目录
Nginx 文件名逻辑漏洞(CVE-2013-4547)
1.cd到CVE-2013-4547
cd /opt/vulhub/nginx/CVE-2013-4547
2.执行docker-compose up -d
3.查看靶场是否开启成功
dooker ps
4.访问浏览器
5.上传含有一句话木马的图片
6.burp抓包
7.在shell.gif加空格
、
8.放包
9.访问路径
/uploadfiles/shell.gif
发现报错
目录
cd /opt/vulhub/nginx/CVE-2013-4547
dooker ps
、
/uploadfiles/shell.gif
发现报错