2021年9月27日
漏洞复现-nginx_parsing_vulnerability-nginx解析漏洞
摘要: 0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 一些配置错误的情况,与nginx、php版本无关。 常常出现为nginx解析任意文件为php而导致解析漏洞。 0x02 漏洞复现 (1)上传一张正常的图片,然后在上传图片时进行抓包: (2)如上图所 阅读全文
posted @ 2021-09-27 15:29 铺哩 阅读(1407) 评论(3) 推荐(0) 编辑
漏洞复现-insecure-configuration-nginx不安全的配置
摘要: 0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 一些配置错误的情况,与nginx版本无关。 0x02 漏洞复现 (1)CRLF注入(回车换行),反射型XSS没成功,看了下面这两篇文章也没成功,不知道是不是因为我姿势不对: https://www. 阅读全文
posted @ 2021-09-27 14:41 铺哩 阅读(1037) 评论(0) 推荐(0) 编辑