会员
众包
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
4A16
博客园
首页
新随笔
联系
订阅
管理
2024年1月19日
Nginx文件名逻辑漏洞(CVE-2013-4547)复现
摘要: 使用docker搭建vulhub漏洞环境,启动环境 漏洞复现 1.打开环境 2.上传php文件,失败 3.上传jpg文件,成功,注意要在后缀加空格 4.访问hettp://192.168.80.134:8080/uploadfiles/test.jpg a.php (这里a用于占位便于十六进制修改)
阅读全文
posted @ 2024-01-19 20:15 4A16
阅读(3)
评论(0)
推荐(0)
编辑
公告