Nginx 文件名逻辑漏洞(CVE-2013-4547)

爱喝水的泡泡2024-01-08 10:11

目录

[Nginx 文件名逻辑漏洞(CVE-2013-4547)](#Nginx 文件名逻辑漏洞(CVE-2013-4547))

1.cd到CVE-2013-4547

[2.执行docker-compose up -d](#2.执行docker-compose up -d)

3.查看靶场是否开启成功

4.访问浏览器

5.上传含有一句话木马的图片

6.burp抓包

7.在shell.gif加空格

8.放包

9.访问路径

10.继续抓包

11.在aa后面加.php

12.修改aa

13.再次放包

Nginx 文件名逻辑漏洞(CVE-2013-4547)

1.cd到CVE-2013-4547

cd /opt/vulhub/nginx/CVE-2013-4547

2.执行docker-compose up -d
3.查看靶场是否开启成功

dooker ps

4.访问浏览器
5.上传含有一句话木马的图片
6.burp抓包
7.在shell.gif加空格

8.放包
9.访问路径

/uploadfiles/shell.gif

发现报错

10.继续抓包
11.在aa后面加.php
12.修改aa
13.再次放包
相关推荐
大树886 小时前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠6 小时前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质6 小时前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
Inhand陈工7 小时前
基于台达PLC与映翰通IG502的智慧水产养殖精准投喂与远程运维解决方案
运维·人工智能·物联网·阿里云·信息与通信
酣大智7 小时前
ARP代理--工作原理
运维·网络·arp·arp代理
shushangyun_8 小时前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
施努卡机器视觉9 小时前
SNK施努卡侧滑门锁上滑轮总成自动化装配线,从零件到组件,全流程精密制造方案
运维·自动化·制造
AC赳赳老秦9 小时前
用 OpenClaw 搭建服务器故障应急响应系统,自动处理 80% 常见运维故障
android·运维·服务器·python·rxjava·deepseek·openclaw
java_cj9 小时前
深入kube-apiserver认证机制:从Bearer Token到mTLS的完整认证链解析
linux·运维·服务器·云原生·容器·kubernetes
lsyeei10 小时前
linux 系统目录详解
linux·运维·服务器
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06HTTP 与 HTTPS 的区别:从原理到实战详解072026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?08上线仅72小时被强制下架:Claude Fable 5 的短命09AI科技热点日报 | 2026年6月1日10Codex 下载安装指南:Windows 和 macOS 官方版下载