释放双眼,带上耳机,听听看~!
刚准备撸狗,就听说phpstudy出洞了,光速爬到电脑前。
高清图可以关注公众号:F11Team
ps:实际上该漏洞在2017年就被爆出来了。
再来一遍~
本次漏洞是nginx的已知解析漏洞
测试环境:
phpstudy最新版
Nginx 1.15.11
php任意版本
随便找了张图片
写入 <?php phpinfo();?>
通过Nginx的解析漏洞 xxx.png/xx.php
将所有php版本测试了一遍都可以实现
来源:
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
