nginx 解析漏洞判定

例如正常的图片为 1.jpg

image-20200910224530694
image-20200910224530694

在后面添加/.php 以后直接将图片通过源码的方式打开即可证明存在 nginx 的解析漏洞

image-20200910224646490
image-20200910224646490

接下来就可以做成图片马进行上传了

注意:

脚本可以放在图片马的任意位置,中间,尾部都可解析

曾经疑问:

1.jpg/.php 图片马被正常解析 下载下来的图片马是否含有源码

已经明白:竟然解析 1.jpg 肯定存在源码,只不过 1.jpg/.php 不存在源码了,因为源码已经被解析掉了

​ 如果 1.jpg/.php 依然存在源码说明源码未被解析,即不存在解析漏洞

——————————————————无名之辈——————————————————-


本文档由瓦雀创建