1、nginx解析漏洞
1.1、nginx 文件解析漏洞
nginx 文件解析漏洞是 nginx 中 PHP 配置不当而造成,与 nginx 版本无关。在高版本的 PHP 中,由于 security.limit_extensions 的引入,该漏洞难以再被利用。
当请求中的 url 中路径名以 *.php 结尾,则 nginx 不管该文件是否存在,直接交给 PHP 处理。
1.2、nginx %00 截断漏洞
受该漏洞影响的 nginx 版本为0.5、0.6、0.7 ~ 0.7.65、0.8 ~ 0.8.37;
由于 nginx 是由 C 语言写的,在 C语言中,\0就是终止符,所以当用户在上传 test.jpg%00.php时,文件系统会认为读取的为 test.jpg,从而绕过检测