Nginx 解析漏洞复现
- 一、环境搭建
- 二、漏洞原理
- 三、漏洞复现
一、环境搭建
如下介绍kali搭建的教程
cd ~/vulhub/nginx/nginx_parsing_vulnerability // 进入指定环境
docker-compose up -d // 启动环境
docker-compose ps使用这条命令查看当前正在运行的环境
访问http://you-ip/
二、漏洞原理
该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
三、漏洞复现
上传一个png文件,然后再后面加/.php即可解析
- 上传一个文件
- 进行解析
docker-compose stop停掉环境
![[LINUX]之字符串去掉前后空格](https://img-blog.csdnimg.cn/f0ae64d7cd83433c91bbe0a20233447d.png)
