2019年7月26日
nginx文件名逻辑漏洞_CVE-2013-4547漏洞复现
摘要: nginx文件名逻辑漏洞_CVE-2013-4547漏洞复现 一、漏洞描述 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 二、漏洞原理 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fas 阅读全文
posted @ 2019-07-26 12:51 雨中落叶 阅读(4151) 评论(0) 推荐(2) 编辑