vulhub中的Nginx漏洞的详细解析

爱喝水的泡泡2024-01-10 16:43

Nginx漏洞

1.cd到nginx_parsing_vulnerability

cd /opt/vulhub/nginx/nginx_parsing_vulnerability

2.执行docker-compose up -d

3.查看靶场是否开启成功

dooker ps

4.访问浏览器

因为这里是80端口所以直接使用ip就能访问成功

5.上传图片

注意这里的图片是含有一句话木马的图片

6.根据路径进行访问

7.获取phpinfo()

这里只需要加一个.php缀就行,可以是1.php也可以是其他php,只需要以.php为后缀就行

相关推荐
腾讯蓝鲸智云1 小时前
嘉为蓝鲸可观测系列产品入选Gartner《中国智能IT监控与日志分析工具市场指南》
运维·人工智能·信息可视化·自动化
能不能别报错3 小时前
openclaw-linux部署教程+mimo-v2-pro
linux·运维·服务器
小虎卫远程打卡app4 小时前
光通信与视频编码前沿技术综述:从超大容量传输到实时神经网络编码
运维·网络·信息与通信·视频编解码
ToB营销学堂4 小时前
B2B营销自动化新解法:MarketUP聚焦高转化场景
大数据·运维·自动化
TK云大师-KK4 小时前
TikTok自动化直播遇到内容重复问题?这套技术方案了解一下
大数据·运维·人工智能·矩阵·自动化·新媒体运营·流量运营
T0uken4 小时前
WSL:离线配置 Ubuntu 开发环境
linux·运维·ubuntu
暮秋4744 小时前
ubuntu部署阿里通义千问模型
运维·ubuntu·大模型
3DVisionary6 小时前
突破3C质检产能瓶颈:XTOM蓝光扫描仪配合自动化转台实现精密件批量检测
运维·人工智能·自动化·xtom扫描仪·自动化检测·消费电子质检·良率控制
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南04围棋-html版本05小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)06班级宠物园部署指南07UV安装并设置国内源08OpenClaw 使用和管理 MCP 完全指南09【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)