常见的解析漏洞：

IIS 5.x/6.0解析漏洞
IIS 7.0/IIS 7.5/ 
Nginx <0.8.3畸形解析漏洞
Nginx <8.03 空字节代码执行漏洞
Apache解析漏洞

Nginx文件解析漏洞

对于任意文件名，例如:cd.jpg在后面添加/x.php后，即可将文件作为php解析。

原理

https://www.cnblogs.com/yuzly/p/11208742.html

01.phpstudy部署Nginx+php环境

02.在网站目录下创建一个jpg文件，并包含php代码

远程访问，显示错误

03.在 .jpg 后面增加/cd.php(cd为任意名称)，会将jpg文件以php格式解析

参考

服务攻防-Nginx中间件漏洞原理深究及复现方法 - FreeBuf网络安全行业门户

...