PhpStudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞

0x00 前言

先给小皮介绍下：

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。

我记得我可爱的Taoing在前段时间给我说过这个洞，因为是小皮(phpstudy_pro)默认自带的测试版本，也就是nginx 1.15.11 ，所以说如果用小皮搭建的系统，不变化nginx版本的话，会默认存在解析漏洞。但是一直没有复现，昨天晚上突然一大波公众号相继发出这个漏洞，所以来复现一波。

这里一定要提示一点，小皮默认nginx1.15.11版本。

环境搭建很简单：

1.下载phpstudy_pro（小皮版本）

2.安装环境，简简单单安装

准备：

php图片马一张

小皮环境一个（默认开启mysql和nginx1.15.11）

没那么多时间去搭建上传图片的环境，自行测试，我直接把一句话图片马拖到我服务器端，站点根目录，然后直接访问：

http://127.0.0.1/shell.jpg

可以看到我们的图片马

http://127.0.0.1/shell.jpg/.php

可以看到成功解析，用菜刀或者蚁剑去连接：

枪口黑灰：可以 fofa搜 nginx/1.15.11 批量搞，当然是刷洞，不是让你去破坏，傻瓜。