- 博客(1)
- 收藏
- 关注
RSS订阅原创 Vulhub-CVE-2013-4547
此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为php。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。当php-fpm处理时碰到0x00截断,则图片会当作php文件解析,触发图片马。
2023-08-02 20:36:56
77
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人