phpstudy(小皮)默认配置解析漏洞
1.官网下载小皮面板
2.本地安装
3.漏洞复现
在www目录下新建test.txt文件,写入phpinfo函数
访问test.txt文件
调入exp
修复建议:
1.等待官方升级
2.更换为Apache或者装waf进行拦截
3.将php-fpm.conf中的security.limit_extensions后面的值设置为.php
免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。