2025年3月2日
Nginx目录穿越漏洞
摘要: 靶场:/vulhub/nginx/insecure-configuration mistake2 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件): location /files { ali 阅读全文
posted @ 2025-03-02 16:03 小圣爱学习 阅读(86) 评论(0) 推荐(0)
Apache HTTPD 多后缀解析漏洞
摘要: vulhub/httpd/apache_parsing_vulnerability 靶场 启动docker 靶场环境 客户端访问靶场,上传文件 test.php.png,注意文件类型 3. 访问webshell文件,并发送post消息 阅读全文
posted @ 2025-03-02 15:16 小圣爱学习 阅读(46) 评论(0) 推荐(0)