文章目录 空字节漏洞 安装环境 漏洞复现 背锅解析漏洞 安装环境 漏洞复现 空字节漏洞 安装环境 将nginx解压后放到c盘根目录下: 运行startup.bat启动环境: 在HTML文件夹下有它的主页文件: 漏洞复现 nginx在遇到后缀名有php的文件时,会将该文件给php解释器处理,在读取文件时如果遇到00时就读取结束 在bp的浏览器输入10.9.75.164打开nginx: 访问主页目录下的info.php文件可以正常访问: info.png该文件是一个图片马: