Nginx
Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。
漏洞描述:
对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。
例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。
漏洞原理:
查看 nginx 配置文件:
cd /home/ch1/Desktop/vulhub-master/nginx/nginx_parsing_vulnerability/nginx
cat default.conf
1、 由于 nginx 的如下配置导致nginx把以 .php 结尾的文件交给 fastcgi 处理,因此我们