1.Nginx解析漏洞 由于判断文件后缀出现问题,导致可以添加一个/.php后缀,使得系统解析图片木马为php文件 解题: 1:首先正常上传一个含php代码的木马图片 php代码注入:记得这个pass 后面是连接蚁剑的连接密码 2:上传后给出一个图片地址 3:将其进行访问 106.15.50.112:8020/uploadfiles/d0096ec6c83575373e3a21d129ff8fef.jpg/.php 注意后面加了/.php将其变为php文件 4.复制该地址,连接蚁剑找到flag