刚准备撸狗,就听说phpstudy出洞了,光速爬到电脑前。
ps:实际上该漏洞在2017年就被爆出来了。
再来一遍~
本次漏洞是nginx的已知解析漏洞
测试环境:
phpstudy最新版
Nginx 1.15.11
php任意版本
随便找了张图片
写入 <?php phpinfo();?>
通过Nginx的解析漏洞 xxx.png/xx.php
将所有php版本测试了一遍都可以实现
来源:
https://mp.weixin.qq.com/s?__biz=MzUyMTAyODYwNg==&mid=2247486950&idx=1&sn=ae5bcb33c1f768b344207a8729788835&chksm=f9e01b77ce979261d030f81ec0f86a82ed69449e16309608a1d28f0890082e57d9e1e603eb53&mpshare=1&scene=23&srcid=0902lxClD2ZLyEtFBSRBbhe7&sharer_sharetime=1599056925569&sharer_shareid=1a4a1d8d5a85d33bd0507493a4cb21c4#rd
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论