2017年7月25日
nginx解析漏洞
摘要: Nginx当检查url最后的文件名为脚本的时候,他就会把整个程序当作脚本来执行,否则就当作非脚本执行。 正确上传好一个图片之后是这样的: http://127.0.0.1/xxoo.jpg 如果在其后面多家一个.php 即http://127.0.0.1/xxoo.jpg/xxoo.php 如此就可 阅读全文
posted @ 2017-07-25 15:18 0x03 阅读(184) 评论(0) 推荐(0)