天天看點
傳回

Nginx 解析漏洞複現Nginx 解析漏洞複現

Nginx 解析漏洞複現

Nginx解析漏洞複現。

版本資訊:

  • Nginx 1.x 最新版

  • PHP 7.x最新版

    由此可知,該漏洞與Nginx、php版本無關,屬于使用者配置不當造成的解析漏洞。

    增加

    /.php

     字尾,被解析成PHP檔案:

Docker搭建壞境

上傳圖檔

Nginx 解析漏洞複現Nginx 解析漏洞複現

解析成功,得到shell

Nginx 解析漏洞複現Nginx 解析漏洞複現
滲透測試 漏洞複現
上一篇: meterpreter中使用mimikatz擷取windows密碼開始 總結
下一篇: 利用word漏洞制作Windows反彈木馬

繼續閱讀