Nginx 文件名逻辑漏洞(CVE-2013-4547)

目录

[Nginx 文件名逻辑漏洞(CVE-2013-4547)](#Nginx 文件名逻辑漏洞(CVE-2013-4547))

1.cd到CVE-2013-4547

[2.执行docker-compose up -d](#2.执行docker-compose up -d)

3.查看靶场是否开启成功

4.访问浏览器

5.上传含有一句话木马的图片

6.burp抓包

7.在shell.gif加空格

8.放包

9.访问路径

10.继续抓包

11.在aa后面加.php

12.修改aa

13.再次放包


Nginx 文件名逻辑漏洞(CVE-2013-4547)

1.cd到CVE-2013-4547

cd /opt/vulhub/nginx/CVE-2013-4547

2.执行docker-compose up -d
3.查看靶场是否开启成功

dooker ps

4.访问浏览器
5.上传含有一句话木马的图片
6.burp抓包
7.在shell.gif加空格

8.放包
9.访问路径

/uploadfiles/shell.gif

发现报错

10.继续抓包
11.在aa后面加.php
12.修改aa
13.再次放包
相关推荐
Ray Song12 分钟前
Linux DNS解析1--终端通过网关或者路由器进行域名解析的原理
linux·运维·服务器·dns解析
2025年一定要上岸18 分钟前
【pytest高阶】源码的走读方法及插件hook
运维·前端·python·pytest
Zero .21 分钟前
macbook安装homebrew
linux·运维·服务器
伟大的大威1 小时前
Docker 部署 Supabase并连接
运维·docker·容器
孙克旭_1 小时前
day062-监控告警方式与Grafana优雅展示
linux·运维·zabbix·grafana
岚天start2 小时前
云服务器以域名形式访问机房Kubernetes集群服务之解决方案
nginx·docker·kubernetes·kubesphere·解决方案·云服务器·机房
梅孔立2 小时前
CentOS 7 安装 dnsmasq 解决nginx无法指定dns的问题
linux·nginx·centos
那个指针是空的?2 小时前
动/静态库的原理及制作
linux·运维·服务器
Clain3 小时前
在多机运维过程中,最容易踩的几个坑
linux·运维·服务器