漏洞详细
详细请看:https://vulhub.org/#/environments/nginx/CVE-2013-4547/
漏洞复现
访问http://your-ip:8080/可以看到一个上传界面,该界面不能上传php文件
我们利用CVE-2013-4547,构造一个gif文件并上传,注意gif文件后面需要有一个空格!
上传成功后,访问http://your-ip:8080/uploadfiles/a.gif[0x20][0x00].php,就可以将gif当做php解析
详细请看:https://vulhub.org/#/environments/nginx/CVE-2013-4547/
访问http://your-ip:8080/可以看到一个上传界面,该界面不能上传php文件
我们利用CVE-2013-4547,构造一个gif文件并上传,注意gif文件后面需要有一个空格!
上传成功后,访问http://your-ip:8080/uploadfiles/a.gif[0x20][0x00].php,就可以将gif当做php解析