常见的解析漏洞:
IIS 5.x/6.0解析漏洞
IIS 7.0/IIS 7.5/
Nginx <0.8.3畸形解析漏洞
Nginx <8.03 空字节代码执行漏洞
Apache解析漏洞
Nginx文件解析漏洞
对于任意文件名,例如:cd.jpg在后面添加/x.php后,即可将文件作为php解析。
原理
https://www.cnblogs.com/yuzly/p/11208742.html
01.phpstudy部署Nginx+php环境
02.在网站目录下创建一个jpg文件,并包含php代码
远程访问,显示错误
03.在 .jpg 后面增加/cd.php(cd为任意名称),会将jpg文件以php格式解析
参考
服务攻防-Nginx中间件漏洞原理深究及复现方法 - FreeBuf网络安全行业门户
...