vulhub中的Nginx漏洞的详细解析

Nginx漏洞

1.cd到nginx_parsing_vulnerability

 cd /opt/vulhub/nginx/nginx_parsing_vulnerability

2.执行docker-compose up -d

vulhub中的Nginx漏洞的详细解析_第1张图片

3.查看靶场是否开启成功

 dooker ps

4.访问浏览器

因为这里是80端口所以直接使用ip就能访问成功

5.上传图片

注意这里的图片是含有一句话木马的图片

6.根据路径进行访问

vulhub中的Nginx漏洞的详细解析_第2张图片

7.获取phpinfo()

这里只需要加一个.php缀就行,可以是1.php也可以是其他php,只需要以.php为后缀就行

vulhub中的Nginx漏洞的详细解析_第3张图片

vulhub中的Nginx漏洞的详细解析_第4张图片

你可能感兴趣的:(nginx,运维)