Nginx 文件名逻辑漏洞(CVE-2013-4547)

爱喝水的泡泡2024-01-08 10:11

目录

[Nginx 文件名逻辑漏洞(CVE-2013-4547)](#Nginx 文件名逻辑漏洞(CVE-2013-4547))

1.cd到CVE-2013-4547

[2.执行docker-compose up -d](#2.执行docker-compose up -d)

3.查看靶场是否开启成功

4.访问浏览器

5.上传含有一句话木马的图片

6.burp抓包

7.在shell.gif加空格

8.放包

9.访问路径

10.继续抓包

11.在aa后面加.php

12.修改aa

13.再次放包

Nginx 文件名逻辑漏洞(CVE-2013-4547)

1.cd到CVE-2013-4547

cd /opt/vulhub/nginx/CVE-2013-4547

2.执行docker-compose up -d
3.查看靶场是否开启成功

dooker ps

4.访问浏览器
5.上传含有一句话木马的图片
6.burp抓包
7.在shell.gif加空格

8.放包
9.访问路径

/uploadfiles/shell.gif

发现报错

10.继续抓包
11.在aa后面加.php
12.修改aa
13.再次放包
相关推荐
孙同学_13 分钟前
【Linux篇】基础IO - 文件描述符的引入
linux·运维·网络
张彦峰ZYF1 小时前
高频面试题(含笔试高频算法整理)基本总结回顾63
linux·运维·算法
从零开始学习人工智能3 小时前
Docker 镜像导出与导入:export/import vs save/load
运维·docker·容器
rufeike7 小时前
Rclone同步Linux数据到google云盘
linux·运维·服务器
csdn_aspnet7 小时前
如何在 Linux 上安装 Python
linux·运维·python
西贝爷9 小时前
批量删除git本地分支和远程分支命令
运维
jianbiao14839 小时前
远程服务器下载llama模型
运维·服务器
怒放吧德德9 小时前
实际应用:使用Nginx实现代理与服务治理
后端·nginx
fei_sun10 小时前
获取ssh密钥
运维·ssh
zhglhy10 小时前
查看 Linux 操作系统信息的常用命令
linux·运维·服务器
热门推荐
01生活电子常识--删除谷歌浏览器搜索记录02我决定放弃搞 Java 了03如何在WPS和Word/Excel中直接使用DeepSeek功能04基于Matlab的疲劳检测系统设计与实现05DeepSeek各版本说明与优缺点分析06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07智能驾驶中预测模块简介08RAG 实践- Ollama+RagFlow 部署本地知识库09DeepSeek RAGFlow构建本地知识库系统10汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量