nginx-0.7.65 解析漏洞

发表于2023-08-15|更新于2023-08-15|漏洞复现

|字数总计:60|阅读时长:1分钟

启动环境

1	startup.bat

2. 访问抓包修改文件后缀

可以显示phpinfo

Nginx 解析漏洞复现

1.开启环境

2.抓包修改文件后缀，类型以及内容头

上传成功

使用蚁剑连接

文章作者: Sword

文章链接: http://www.sword-blogs.com/2023/08/15/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/nginx-0.7.65_%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Sword技术分享！

评论

数据库加载中