本文主要是介绍【漏洞复现】Nginx_0.7.65_空字节漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规
文章目录
- 1.1、漏洞描述
- 1.2、漏洞等级
- 1.3、影响版本
- 1.4、漏洞复现
- 1、基础环境
- 2、漏洞扫描
- 3、漏洞验证
1.1、漏洞描述
1.2、漏洞等级
1.3、影响版本
0.7.65
1.4、漏洞复现
1、基础环境
链接:https://pan.baidu.com/s/1GBEb6ig6ogiQfXq-yj_Vhw
提取码:8gov
运行根目录下的startup.bat
就OK了
启动nginx
访问http://your-ip
即可看到
2、漏洞扫描
3、漏洞验证
在html
文件夹中有一个info.png
查看 该info.png
源码
浏览器访问该png图片,bp
抓取数据包
00截断
这篇关于【漏洞复现】Nginx_0.7.65_空字节漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!