此漏洞爆出的是早在2017年就爆出的nginx 文件解析漏洞
利用方式:
xxx.png/xxx.php
首先准备文件11.png,内容为:
<?php phpinfo() ?>
在浏览器中访问 http://127.0.0.1/11.png 显示图片解析错误。在浏览器中访问http://127.0.0.1/11.png/.php ,显示:“Access denied.” 。这就有意思了,test.jpg是文件不是目录,test.php更是根本就不存在的文件,访问/test.jpg/test.php没有报404,而是显示“Access denied.” 。
Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/t