2024 年 1月 19 日随笔档案 - 4A16

2024年1月19日

Nginx文件名逻辑漏洞（CVE-2013-4547）复现

摘要：使用docker搭建vulhub漏洞环境,启动环境漏洞复现 1.打开环境 2.上传php文件，失败 3.上传jpg文件，成功，注意要在后缀加空格 4.访问hettp://192.168.80.134:8080/uploadfiles/test.jpg a.php （这里a用于占位便于十六进制修改）阅读全文

posted @ 2024-01-19 20:15 4A16 阅读(3) 评论(0) 推荐(0) 编辑

4A16

公告