Nginx 文件名逻辑漏洞演示
搭建好靶场环境,打开靶场,根据网页提示上传文件,
抓住数据包,然后在正常的图片格式文件后面加上一个空格发送出去,在去访问
然后这时候去访问复制地址的时候,后面加上.php,抓数据包
这里为什么要加两个空格,因为根据靶场网页提示要在这里后面加上给空格和换行符,换行符需要在hex里面修改参数为00,变成换行符上传,而如果只写了一个空格,就只有一个空格在hex不能添加符号,所以要添加几个符号就加几个空格然后在hex里面找到满足旁边20(20就是空格),把20修改为想变成的符号即可,然后点发送。因为这里要添加两个符号所以打了两个空格。
然后点上传,访问网页
上传执行成功了php代码。