一.漏洞描述
该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
二.漏洞复现
1.使用docker搭建漏洞环境
2.执行如下命令,运行环境
docker-compose up -d
3.浏览器访问192.168.0.121
4.下载图片打开,写一句php代码保存
5.选择保存好的图片上传
6.上传成功
7.根据路径访问,图片显示正常
8.加.php访问,代码执行,存在漏洞(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’1.php’)