一个比较老的漏洞了,但是今天在一个交流群里大佬们有那么一个案例。就深入学习了一下其原理。
Nginx当检查url最后的文件名为脚本的时候,他就会把整个程序当作脚本来执行,否则就当作非脚本执行。
正确上传好一个图片之后是这样的:
http://127.0.0.1/xxoo.jpg
如果在其后面多家一个.php
即http://127.0.0.1/xxoo.jpg/xxoo.php
如此就可以当作脚本来执行了。
也可以是http://127.0.0.1/xxoo.jpg/.php
以下这个图片是一个人在其网站目录下放了txt的脚本木马,结合此漏洞即可拿下shell
加来试试。
成功拿下shell
