CVE-2013-4547是Nginx中间件的一个文件名解析漏洞
漏洞原理
【注:下文中[]表示字节】
以vulnhub提供的漏洞环境为例,我们首先看一下前端页面
再看一下后端的过滤
目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传
我们尝试访问下
看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi处理吗?尝试把文件名改为abc.jpg.php然后访问下,看看有什么效果
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞
【注:下文中[]表示字节】
以vulnhub提供的漏洞环境为例,我们首先看一下前端页面
再看一下后端的过滤
目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传
我们尝试访问下
看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi处理吗?尝试把文件名改为abc.jpg.php然后访问下,看看有什么效果