以下转自clancyb00m的gIThub

-----------------------------------------------------------------------------------------------------------------------

Nginx

Nginx <8.03 空字节代码执行漏洞

影响版本：0.5.,0.6.,0.7 <= 0.7.65,0.8 <= 0.8.37

上传图片马然后这样访问：

就会执行PHP代码

Nginx 1.6.2

如果hack.PHP不存在，就会以.PHP后缀去执行1.txt，所以最后执行的其实是：

Nginx 1.x + PHP 7.x

该漏洞属于用户配置不当造成的解析漏洞

假设你上传了一个图片马，地址为

那么漏洞地址就是：

apache

apache 2.2.x

我不太懂，这里有文档：

如果运维人员给.PHP后缀增加了处理器：

上传1.PHP.haha的文件

@H_953_126@

haha后缀不存在，Apache会左移寻找能解析的后缀，所以最后会解析1.PHP的内容

apache 2.4.0~2.4.29

CVE-2017-15715

直接上传一个1.PHP文件，然后抓包在后缀名后添加\x0a，然后访问如下网址：

IIS

IIS 6

 

@H_301_158@IIS 7.5 @H_301_158@在默认Fast-CGI开启的情况下，上传一个hack.jpg文件，内容中包含：

IIS 7.0/IIS 7.5/Nginx <8.03畸形解析漏洞

 然后访问hack.jpg/.PHP，就会在这个目录下生成一句话木马shell.PHP

-----------------------------------------------------------------------------------------------------------------------

 

（1）上传不符合windows文件命名规则的文件名
　　test.asp.
　　test.asp(空格)
　　test.PHP:1.jpg
　　test.PHP::$DATA
　　shell.PHP::$DATA…….
会被windows系统自动去掉不符合规则符号后面的内容。
（2）linux下后缀名大小写

在linux下，如果上传PHP不被解析，可以试试上传PHP后缀的文件名。

设置目录某类型文件不能执行脚本，?:中间是修饰符这里没有ps:  ?i:不区分大小写

防护：