在某大佬公众号上看到的,拿来复现一下,这个漏洞还是可以利用到的。 如违规侵权请联系我删贴哦。 注意:仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!
基于php解析漏洞 可将任意文件 进行php文件的解析 前台可上传图片之类文件 影响版本号 8.1.0.7 且网站中间件为nginx
1 掏出phpstudy,运行nginx。
2 目录下新建phpinfo文件
3 进行访问1.txt
4 调用exp进行尝试解析
5 jpg图片类型解析
1.临时解决措施 换成apache 或 装上waf 默认拦截
2.将php.ini文件中的cgi.fix_pathinfo的值设置为0,这样php再解析1.php/1.jpg这样的目录时,只要1.jpg不存在就会显示404页面
3 php-fpm.conf中的security.limit_extensions后面的值设置为.php
