你再不来，我就要下雪了

摘要： 文件解析漏洞是将静态文件错误的解析为动态文件的漏洞 1.IIS/Nginx + PHP fashcgi取值错误解析漏洞（配置错误） 开启了cgi.fix_pathinfo，如果开启以后，所执行文件不存在，会继续查找上一级文件是否存在。 index.php/id/2 并且未设置security.lim 阅读全文