现实告诉我：保持好奇心，享受孤独

Nginx 解析漏洞复现

发表于 2021-11-10 | 分类于漏洞复现 |

Nginx解析漏洞复现。

版本信息：

由此可知，该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。

漏洞复现

访问http://192.168.44.132/uploadfiles/nginx.png和http://192.168.44.132/uploadfiles/nginx.png/.php即可查看效果。

正常显示：

增加/.php后缀，被解析成PHP文件：

访问http://192.168.44.132/index.php可以测试上传功能，上传图片马并不能解析存在漏洞，但利用解析漏洞即可getshell：

成功利用解析漏洞执行代码

本文作者： joker0xxx3
本文链接： http://joker-vip.github.io/2021/11/10/Nginx%20%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！

0%