vulhub中的Nginx漏洞的详细解析

爱喝水的泡泡2024-01-10 16:43

Nginx漏洞

1.cd到nginx_parsing_vulnerability

cd /opt/vulhub/nginx/nginx_parsing_vulnerability

2.执行docker-compose up -d

3.查看靶场是否开启成功

dooker ps

4.访问浏览器

因为这里是80端口所以直接使用ip就能访问成功

5.上传图片

注意这里的图片是含有一句话木马的图片

6.根据路径进行访问

7.获取phpinfo()

这里只需要加一个.php缀就行,可以是1.php也可以是其他php,只需要以.php为后缀就行

相关推荐
条俐开水喉20 分钟前
液冷服务器与U位资产管理的依存共生关系深度分析
运维·ai算力服务器·u位资产管理·液冷服务器
高旭的旭34 分钟前
反向 SSH 隧道远程方案
运维·ssh
元启数宇34 分钟前
机电设计AI不只是消防:给排水、暖通、强弱电如何进入自动化?
运维·人工智能·自动化
CHrisFC40 分钟前
LIMS 系统 AI 建设路径:从自动化到智能化的演进之路
运维·人工智能·自动化
杰克逊的日记43 分钟前
如何部署EDA工具及运维
运维·eda运维
码语智行43 分钟前
常见nginx配置
运维·nginx
上海达策TECHSONIC1 小时前
零售ERP选型解析:SAP Business One 适配成长型零售企业的核心逻辑
大数据·运维·人工智能·云计算·运维开发·零售
蜡笔婧萱1 小时前
磁盘监控 + Web 服务巡检自动化脚本实训任务
运维·自动化
折哥的程序人生 · 物流技术专研1 小时前
Tomcat 严重警告:JDBC 驱动未注销 + 工作线程泄漏 —— 原因、影响与彻底修复(生产级终极指南)
java·运维·数据库·mysql·oracle·tomcat
Techblog of HaoWANG1 小时前
智巡守卫:多模态巡检智能体算法服务端设计与实现——基于Ollama+Qwen3.5的自动化巡检报告生成系统
运维·人工智能·算法·目标检测·自动化·边缘计算
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03GitHub 镜像站点04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07Codex 下载安装指南:Windows 和 macOS 官方版下载08AI科技热点日报 | 2026年6月1日09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10CC-Switch 下载、安装与使用配置指南【2026.5.29】