vulhub中的Nginx漏洞的详细解析

爱喝水的泡泡2024-01-10 16:43

Nginx漏洞

1.cd到nginx_parsing_vulnerability

cd /opt/vulhub/nginx/nginx_parsing_vulnerability

2.执行docker-compose up -d

3.查看靶场是否开启成功

dooker ps

4.访问浏览器

因为这里是80端口所以直接使用ip就能访问成功

5.上传图片

注意这里的图片是含有一句话木马的图片

6.根据路径进行访问

7.获取phpinfo()

这里只需要加一个.php缀就行,可以是1.php也可以是其他php,只需要以.php为后缀就行

相关推荐
奔波霸的伶俐虫23 分钟前
liunx磁盘挂载和jar启动命令
linux·运维·服务器
都市前线26 分钟前
格雷希尔: G80P系列在制动卡钳行业自动化应用
运维·自动化
开源优测1 小时前
使用pytest-xdist让自动化并行测试变得轻松简单
运维·自动化·pytest
bxp13213 小时前
gitlab add an ssh key 多个ssh配置
运维·ssh·gitlab
一直在学习的小白~3 小时前
Nginx 服务器,Apache 服务器,IIS 服务器的区别
服务器·nginx·apache
他不爱吃香菜3 小时前
Nginx正向代理HTTPS配置指南(仅供参考)
网络·网络协议·tcp/ip·nginx·http·https·信息与通信
羑悻的小杀马特3 小时前
蓝耘携手通义万象 2.1 图生视频:开启创意无限的共享新时代
服务器·nginx·音视频·ai大模型·蓝耘·通义万象 2.1
若云止水4 小时前
Ubuntu 下 nginx-1.24.0 源码分析 - ngx_core_module
数据库·nginx·ubuntu
Ronin-Lotus8 小时前
上位机知识篇---Linux特殊功能文件
linux·运维·服务器·特殊功能寄存器
热心市民运维小孙8 小时前
基于HAproxy搭建负载均衡
运维·junit·负载均衡
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05如何本地部署AI智能体平台,带你手搓一个AI Agent06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07网络安全 - DDoS 攻击原理 + 实验08Windows 11 安装 Dify 完整指南 非docker环境09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10DeepSeek RAGFlow构建本地知识库系统