Nginx 文件名逻辑漏洞(CVE-2013-4547)

爱喝水的泡泡2024-01-08 10:11

目录

[Nginx 文件名逻辑漏洞(CVE-2013-4547)](#Nginx 文件名逻辑漏洞(CVE-2013-4547))

1.cd到CVE-2013-4547

[2.执行docker-compose up -d](#2.执行docker-compose up -d)

3.查看靶场是否开启成功

4.访问浏览器

5.上传含有一句话木马的图片

6.burp抓包

7.在shell.gif加空格

8.放包

9.访问路径

10.继续抓包

11.在aa后面加.php

12.修改aa

13.再次放包

Nginx 文件名逻辑漏洞(CVE-2013-4547)

1.cd到CVE-2013-4547

cd /opt/vulhub/nginx/CVE-2013-4547

2.执行docker-compose up -d
3.查看靶场是否开启成功

dooker ps

4.访问浏览器
5.上传含有一句话木马的图片
6.burp抓包
7.在shell.gif加空格

8.放包
9.访问路径

/uploadfiles/shell.gif

发现报错

10.继续抓包
11.在aa后面加.php
12.修改aa
13.再次放包
相关推荐
Ray Song12 分钟前
Linux DNS解析1--终端通过网关或者路由器进行域名解析的原理
linux·运维·服务器·dns解析
2025年一定要上岸18 分钟前
【pytest高阶】源码的走读方法及插件hook
运维·前端·python·pytest
Zero .21 分钟前
macbook安装homebrew
linux·运维·服务器
伟大的大威1 小时前
Docker 部署 Supabase并连接
运维·docker·容器
孙克旭_1 小时前
day062-监控告警方式与Grafana优雅展示
linux·运维·zabbix·grafana
岚天start2 小时前
云服务器以域名形式访问机房Kubernetes集群服务之解决方案
nginx·docker·kubernetes·kubesphere·解决方案·云服务器·机房
梅孔立2 小时前
CentOS 7 安装 dnsmasq 解决nginx无法指定dns的问题
linux·nginx·centos
那个指针是空的?2 小时前
动/静态库的原理及制作
linux·运维·服务器
Clain3 小时前
在多机运维过程中,最容易踩的几个坑
linux·运维·服务器
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02Coze 开源了,送上保姆级私有化部署方案【建议收藏】03全球最强模型Grok4,国内已可免费使用!(附教程)04扣子开源本地部署教程 丨Coze智能体小白喂饭级指南05腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)06KGG转MP3工具|非KGM文件|解密音频07干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!0801-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验09Claude Code 最新版已经支持 Windows 安装使用!10ChatGPT Agent 完全使用指南:2025年7月最新功能详解