Nginx 文件名逻辑漏洞(CVE-2013-4547)

爱喝水的泡泡2024-01-08 10:11

目录

[Nginx 文件名逻辑漏洞(CVE-2013-4547)](#Nginx 文件名逻辑漏洞(CVE-2013-4547))

1.cd到CVE-2013-4547

[2.执行docker-compose up -d](#2.执行docker-compose up -d)

3.查看靶场是否开启成功

4.访问浏览器

5.上传含有一句话木马的图片

6.burp抓包

7.在shell.gif加空格

8.放包

9.访问路径

10.继续抓包

11.在aa后面加.php

12.修改aa

13.再次放包

Nginx 文件名逻辑漏洞(CVE-2013-4547)

1.cd到CVE-2013-4547

cd /opt/vulhub/nginx/CVE-2013-4547

2.执行docker-compose up -d
3.查看靶场是否开启成功

dooker ps

4.访问浏览器
5.上传含有一句话木马的图片
6.burp抓包
7.在shell.gif加空格

8.放包
9.访问路径

/uploadfiles/shell.gif

发现报错

10.继续抓包
11.在aa后面加.php
12.修改aa
13.再次放包
相关推荐
Kaede66 分钟前
如何应对Linux云服务器磁盘空间不足的情况
linux·运维·服务器
Kookoos3 小时前
Dynamics 365 Finance + Power Automate 自动化凭证审核
运维·自动化·dynamics 365·power automate
努力学习的小廉6 小时前
深入了解linux系统—— 进程池
linux·运维·服务器
秃头菜狗7 小时前
各个主要目录的功能 / Linux 常见指令
linux·运维·服务器
jiunian_cn8 小时前
【Linux】centos软件安装
linux·运维·centos
藥瓿亭8 小时前
K8S认证|CKS题库+答案| 6. 创建 Secret
运维·ubuntu·docker·云原生·容器·kubernetes·cks
2302_809798329 小时前
【JavaWeb】Docker项目部署
java·运维·后端·青少年编程·docker·容器
嵌入式大圣9 小时前
Neko虚拟浏览器远程协作方案:Docker+内网穿透技术部署实践
运维·docker·容器
dmy9 小时前
n8n内网快速部署
运维·人工智能·程序员
程序员JerrySUN9 小时前
全面理解 Linux 内核性能问题:分类、实战与调优策略
java·linux·运维·服务器·单片机
热门推荐
01【图像处理与机器视觉】XJTU期末考点02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04海康Visionmaster-常见问题排查方法-启动阶段05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07Coze扣子平台完整体验和实践(附国内和国际版对比)08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10R-tree详解