景德镇网站制作公司,群晖WordPress无端口号,新能源电动汽车电池价格,门户网站开发 论文目录
Nginx 文件名逻辑漏洞#xff08;CVE-2013-4547#xff09;
1.cd到CVE-2013-4547
2.执行docker-compose up -d
3.查看靶场是否开启成功
4.访问浏览器
5.上传含有一句话木马的图片
6.burp抓包
7.在shell.gif加空格
8.放包
9.访问路径
10.继续抓包
11.在aa后面…目录
Nginx 文件名逻辑漏洞CVE-2013-4547
1.cd到CVE-2013-4547
2.执行docker-compose up -d
3.查看靶场是否开启成功
4.访问浏览器
5.上传含有一句话木马的图片
6.burp抓包
7.在shell.gif加空格
8.放包
9.访问路径
10.继续抓包
11.在aa后面加.php
12.修改aa
13.再次放包 Nginx 文件名逻辑漏洞CVE-2013-4547
1.cd到CVE-2013-4547 cd /opt/vulhub/nginx/CVE-2013-4547 2.执行docker-compose up -d 3.查看靶场是否开启成功 dooker ps 4.访问浏览器 5.上传含有一句话木马的图片
6.burp抓包 7.在shell.gif加空格 、
8.放包 9.访问路径
/uploadfiles/shell.gif 发现报错
10.继续抓包 11.在aa后面加.php 12.修改aa 13.再次放包
