- 博客(1)
- 收藏
- 关注
RSS订阅原创 Nginx 漏洞(CVE-2013-4547)
nginx把以 .php 结尾的文件交给fastcgi处理,对于任意文件名,在后面添加的/abc.php 都将解析成php。将恶意图片进行上传,在nginx配置文件中的localtion ~ \.php$字段里面的配置。在nginx目录里面进入->nginx_parsing_vulnerability。2)准备2.php 内容为<?制作图片马:就是将一句话木马和图片进行捆绑,让图片包含代码。运行容器->docker-compose up -d。浏览器访问url/xxx.png/.php。
2023-05-06 16:38:16
126
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人