Nginx 文件名逻辑漏洞(CVE-2013-4547)新手向
Nginx 文件名逻辑漏洞(CVE-2013-4547)今天尝试了一下CVE-2013-4547这个解析漏洞,按部就班测试的时候发现并没有像部分教程中提到的那样直接解析,大部分是报错信息No input file specified 或者 文件不存在,看了很多文章以及进行过多次尝试后,终于成了,以下为实验步骤:**## 实验步骤:Nginx 文件名逻辑漏洞(CVE-2013-4547) 1.创建文件 ccc.gif 2.burp抓包 ,文件名后加 ccc.gif[空格] 3.网站提示成功 Fi
原创
2020-10-12 23:36:28 ·
397 阅读 ·
0 评论