vulhub中的Nginx 文件名逻辑漏洞(CVE-2013-4547)

已于 2024-01-09 09:34:13 修改
阅读量628 收藏 10
点赞数 11
文章标签: nginx 运维
于 2024-01-08 09:02:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59020256/article/details/135448747
版权

目录

Nginx 文件名逻辑漏洞(CVE-2013-4547)

1.cd到CVE-2013-4547

2.执行docker-compose up -d

3.查看靶场是否开启成功

4.访问浏览器

5.上传含有一句话木马的图片

6.burp抓包

7.在shell.gif加空格

8.放包

9.访问路径

10.继续抓包

11.在aa后面加.php

12.修改aa

13.再次放包

Nginx 文件名逻辑漏洞(CVE-2013-4547)

1.cd到CVE-2013-4547

  cd /opt/vulhub/nginx/CVE-2013-4547

2.执行docker-compose up -d

3.查看靶场是否开启成功

 dooker ps

4.访问浏览器

5.上传含有一句话木马的图片
6.burp抓包

7.在shell.gif加空格

8.放包

9.访问路径

/uploadfiles/shell.gif

发现报错

10.继续抓包

11.在aa后面加.php

12.修改aa

13.再次放包

爱喝水的泡泡
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NginxNginx 文件名逻辑漏洞CVE-2013-4547
时乙的博客
12-08 251
这个漏洞实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
vulhub漏洞复现】CVE-2013-4547 Nginx 文件名逻辑漏洞
RexHa的博客
03-04 2607
一、漏洞详情通过%00截断绕过后缀名的限制,使上传的php内容文件被解析执行。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。假设服务器存在文件‘123.png ',则可以通过访问如下网址让服务器认为'123.png '的后缀为php。
Nginx 文件名逻辑漏洞CVE-2013-4547
bqnagus
10-02 1888
vulhub-nginx 复现
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
如果我的请求包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命了缓存文件,...
nginx-1.4.0:用于CVE-2013-2028的分析
05-14
Nginx 1.4.0 版本,存在一个名为 CVE-2013-2028 的安全漏洞,这个漏洞允许攻击者通过精心构造的请求来执行任意代码,从而对服务器造成严重威胁。 **CVE-2013-2028 漏洞详解** CVE-2013-2028 是一个基于堆栈的...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 ,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程不会遭遇此类问题。 **2. 稳定性** 稳定性是 Nginx 的核心优势之一。Nginx 1.13.3 版本经过了严格的测试和验证,确保在各种...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
在本资源包,提供的`nginx-1.20.2.tar.gz`是Nginx的源码包,版本为1.20.2。安装时,通常需要编译源码,执行`./configure`、`make`和`make install`等步骤。 2. **FFmpeg**: FFmpeg是一套强大的多媒体处理工具,...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 539
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
Nginx入门到精通五(动静分离)
一条大河
07-14 284
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 689
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
portainer教程-docker可视化管理工具
chaoren499的专栏
07-17 375
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
Docker---最详细的服务部署案例
weixin_57999977的博客
07-15 368
提供python服务的一键部署,负载均衡
Langchain-Chatchat3.1版本docker部署流程——知识库问答
最新发布
qq_38531623的博客
07-18 195
langchain-chatchat3.1 docker部署 知识库问答篇
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 184
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Apollo9.0环境配置
周陽讀書
07-16 288
本篇记录Apollo9.0环境配置。
7.17(nodejs、vue、SSH服务、SSH免密登录)
m0_71589190的博客
07-17 779
nodejs、vue、SSH服务、SSH免密登录
9,SSH sftp 命令
sagima_sdu的博客
07-16 183
是 SSH 提供的一个客户端应用程序,主要用来安全地访问 FTP。因为 FTP 是不加密协议,很不安全,FTP 的提示符下面,就可以输入各种 FTP 命令了,这部分完全跟传统的 FTP 用法完全一样。执行上面的命令,会要求输入 FTP 的密码。密码验证成功以后,就会出现 FTP 的提示符。就相当于将 FTP 放入了 SSH。下面的命令连接 FTP 主机。
5,SSH 端口转发
sagima_sdu的博客
07-16 654
SSH 除了登录服务器,还有一大用途,就是作为加密通信的介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。端口转发有两个主要作用:(1)将不加密的数据放在 SSH 安全连接里面传输,使得原本不安全的网络服务增加了安全性,比如通过端口转发访问 Telnet、FTP 等明文服务,数据传输就都会加密。(2)作为数据通信的加密跳板,绕过网络防火墙。
nginx cve-2013-4547
04-08
nginx cve-2013-4547是指nginx服务器软件的安全漏洞,被黑客利用可以导致服务器拒绝服务攻击。该漏洞影响nginx 1.4.0至1.4.3及1.5.0至1.5.6版本,建议用户及时升级软件版本以避免漏洞被利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值