前言Nginx文件解析漏洞 漏洞利用前提 Nginx 0.8.41 ~ 1.4.3 Nginx 1.5.0 ~ 1.5.7 Nginx配置了php解析 漏洞利用 上传文件时,在图片中注入php代码 访问图片时,URL添加/.php作为后缀,图片文件中的php代码会被当作执行 完成参考文献哔哩哔哩——xiaodisec