Nginx 文件名逻辑漏洞(CVE-2013-4547)

爱喝水的泡泡2024-01-08 10:11

目录

[Nginx 文件名逻辑漏洞(CVE-2013-4547)](#Nginx 文件名逻辑漏洞(CVE-2013-4547))

1.cd到CVE-2013-4547

[2.执行docker-compose up -d](#2.执行docker-compose up -d)

3.查看靶场是否开启成功

4.访问浏览器

5.上传含有一句话木马的图片

6.burp抓包

7.在shell.gif加空格

8.放包

9.访问路径

10.继续抓包

11.在aa后面加.php

12.修改aa

13.再次放包

Nginx 文件名逻辑漏洞(CVE-2013-4547)

1.cd到CVE-2013-4547

cd /opt/vulhub/nginx/CVE-2013-4547

2.执行docker-compose up -d
3.查看靶场是否开启成功

dooker ps

4.访问浏览器
5.上传含有一句话木马的图片
6.burp抓包
7.在shell.gif加空格

8.放包
9.访问路径

/uploadfiles/shell.gif

发现报错

10.继续抓包
11.在aa后面加.php
12.修改aa
13.再次放包
相关推荐
青梅橘子皮1 小时前
Linux---进程状态与优先级
linux·运维·服务器
H Journey1 小时前
Linux VIM介绍与常用命令
linux·运维·vim
bukeyiwanshui1 小时前
20260526 综合实践:企业网站上云部署实践
运维·服务器
齐潇宇2 小时前
DevOps介绍与工具链全解析
运维·devops·cicd
Arik~朽木2 小时前
Ubuntu 安装指南
linux·运维·ubuntu
難釋懷2 小时前
Nginx高可用配置
linux·nginx·php
IMPYLH2 小时前
Linux 的 yes 命令
linux·运维·服务器·数据库·bash
独钓寒江雨2 小时前
SRH介绍
运维·网络·srv6
东城绝神2 小时前
《Linux运维实战:使用脚本模拟服务器CPU内存磁盘使用率》
linux·运维·服务器
|_⊙2 小时前
进程间通信(管道)
linux·运维·服务器
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 接入 DeepSeek API 完整配置文档04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南072026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot08DeepSeek V4 + Claude Code thinking mode 400 错误修复方案09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10Windows端Codex接入第三方模型(DeekSeek,BaiLian)