vulhub漏洞复现|Nginx 文件名逻辑漏洞（CVE-2013-4547） php|nginx|安全

漏洞详细详细请看：https://vulhub.org/#/environments/nginx/CVE-2013-4547/
漏洞复现 【vulhub漏洞复现|Nginx 文件名逻辑漏洞（CVE-2013-4547）】访问http://your-ip:8080/可以看到一个上传界面，该界面不能上传php文件

文章图片

我们利用CVE-2013-4547，构造一个gif文件并上传，注意gif文件后面需要有一个空格！

文章图片

上传成功后，访问http://your-ip:8080/uploadfiles/a.gif[0x20][0x00].php，就可以将gif当做php解析

文章图片

vulhub漏洞复现|Nginx 文件名逻辑漏洞（CVE-2013-4547）

推荐阅读

第一次使用微波炉要清洗吗，微波炉清洗完可以直接用吗

副科级相当于什么军衔

【WordPress】提升网站打开速度，图片优化神器ShortPixel Image Optimizer使用教程

网上报税下载哪个app etax网上报税哪里下载，网上报税用什么软件

林内即享热水器代码是什么故障,出现这故障是什么原因

罗勒酱是什么酱罗勒酱是什么

哪些娱乐圈八卦你听了觉得难以置信？

血管|秋冬输液能通血管？医生根本没推荐过！这个害死人的“秘方”别再信了

屏幕跳到最下方

玩吧app怎么加好友关于在玩吧APP中添加好友的图文教程

伊万格琳娜·艾格洛蒲露丝伊万格丽娜

庆东锅炉锅炉面板显示16故障怎么解决,只要注意好这几点就行

水星MW310R，水星MW310R怎么样水星MW310R好吗

卡片相机一般用哪种三脚架比较好？

爱上了比自己大16岁的已婚大叔,是否是不好的结局？

vue-cli|vue-cli rem自适应 px to rem

聊聊springboot项目全局异常处理那些事儿

司机抱小孩开车算违章吗司机抱着小孩开车怎么处罚

鲁滨逊漂流记与格列佛游记的不同

车载导航系统刷机方法有哪些