刚准备撸狗,就听说phpstudy出洞了,光速爬到电脑前。
ps:实际上该漏洞在2017年就被爆出来了。
再来一遍~
本次漏洞是nginx的已知解析漏洞
测试环境:
phpstudy最新版
Nginx 1.15.11
php任意版本
随便找了张图片
写入 <?php phpinfo();?>
通过Nginx的解析漏洞 xxx.png/xx.php
将所有php版本测试了一遍都可以实现
来源:
https://mp.weixin.qq.com/s?__biz=MzUyMTAyODYwNg==&mid=2247486950&idx=1&sn=ae5bcb33c1f768b344207a8729788835&chksm=f9e01b77ce979261d030f81ec0f86a82ed69449e16309608a1d28f0890082e57d9e1e603eb53&mpshare=1&scene=23&srcid=0902lxClD2ZLyEtFBSRBbhe7&sharer_sharetime=1599056925569&sharer_shareid=1a4a1d8d5a85d33bd0507493a4cb21c4#rd
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论