首页 > 系统相关 >Nginx_0.7.65_空字节漏洞

Nginx_0.7.65_空字节漏洞

时间:2023-09-07 22:44:14浏览次数:46  
标签:字节 漏洞 0.7 Nginx 65 png

目录

Nginx_0.7.65_空字节漏洞

1.1、漏洞描述

1.2、漏洞等级

1.3、影响版本

0.7.65

1.4、漏洞复现

1、基础环境

链接:https://pan.baidu.com/s/1GBEb6ig6ogiQfXq-yj_Vhw
提取码:8gov


运行根目录下的startup.bat就OK了

image-20230907212516417

启动nginx

image-20230907212920625

访问http://your-ip即可看到

image-20230907213020757

2、漏洞扫描

3、漏洞验证

html文件夹中有一个info.png

image-20230907213831472

查看 该info.png源码

image-20230907213906690

浏览器访问该png图片,bp抓取数据包

image-20230907214028723

00截断

image-20230907214225474

标签:字节,漏洞,0.7,Nginx,65,png
From: https://www.cnblogs.com/saury/p/17686298.html

相关文章

  • 码流格式: Annex-B, AVCC(H.264)与HVCC(H.265), extradata详解(转)
    原文:http://www.taodudu.cc/news/show-6091235.html?action=onClick1.前言介绍H.264结构的文章铺天盖地,无责任翻译、无责任转载以及部分经验之谈(目前搜索最靠前的一篇实际是对stackoverflow上答案的翻译。。链接后面给出了),所以缺的不是资料,是叙述准确的资料。来吧,看这篇整理就够......
  • Acegi-security-samples-tutorial-1.0.7.zip 实例代码解析
    前面一篇文章,展现了Acegi的作用:现在我将对其中的代码进行讲解:web.xml文件:<?xmlversion="1.0"encoding="UTF-8"?><!DOCTYPEweb-appPUBLIC'-//SunMicrosystems,Inc.//DTDWebApplication2.3//EN''http://java.sun.com/dtd/web-app_2_3.dtd'......
  • Acegi-security-samples-tutorial-1.0.7.zip 实例学习笔记
    eclipse环境下新建一个webproject项目AcegiTest,把Acegi-security-samples-tutorial-1.0.7.zip中的代码放入项目中的对应目录下:IE地址栏输入:http://localhost/AcegiTest/转到index.jsp 页面: 主页任何人可浏览此页面。安全页面超级安全页面 (1)点“安全页面”则进入登录页......
  • CF665F
    题目链接description给定\(n\leq10^{11}\)求1到\(n\)中恰有4个因数的数的个数。solution这个数据范围容易想到筛子。题目相当于让求1到\(n\)中可以表示成\(p^3\)或\(p_1p_2\)(\(p,p_1,p_2\)都是质数)的数的个数。对于形如\(p^3\)的,直接枚举\(p\);对于......
  • 二、Nginx环境搭建
    ❶首先创建Nginx的目录并进入:[root@localhost]#mkdir/soft&&mkdir/soft/nginx/[root@localhost]#cd/soft/nginx/❷下载Nginx的安装包,可以通过FTP工具上传离线环境包,也可通过wget命令在线获取安装包:[root@localhost]#wgethttps://nginx.org/download/nginx-1.21.6.tar.g......
  • Linux基础38 负载均衡会话保持(redis配session共享), 四层负载均衡, nginx端口转发
    一、负载均衡会话保持当用户访问页面登录后,会在服务器上生成一个session文件,并且返回给浏览器一个session_id内容的cookie,cookie会存在浏览器中,下一次访问cookie会携带session_id来到服务器验证,没有变化则说明是登录状态,不需要重新登录1.session共享的方法1.把session文件保......
  • 《Java架构师的第一性原理》65系统架构之架构设计方法论
     4规范(Musthave)规范一:非数据服务做到无状态,避免同一集群内的节点间有功能差异;做到实例可以被随时停止、重启、增加,并且完全不依赖于本地磁盘或者内存规范二:服务具备优雅重启规范三:服务提供的API建议采用http\grpc,json\pb规范,不建议其他自定义格式规范四......
  • 二级医院信息系统源码(HIS) Angular+Nginx+ Java
    基层医疗云HIS作为基于云计算的B/S构架的HIS系统,为基层医疗机构提供了标准化的、信息化的、可共享的医疗信息管理系统,可有效进行医疗数据共享与交换,解决数据重复采集及信息孤岛等问题,实现对基层医疗数据的分析和挖掘,为基层卫生机构提供科学合理的业务管理服务。可实现“云部署”,即......
  • 若依 Nginx 图片回显访问配置
    若依Nginx图片回显访问配置location/profile/{#方式二:指向目录,对应后台`application.yml`中的`profile`配置alias/home/ruoyi/uploadPath/;}参考文章:https://doc.ruoyi.vip/ruoyi-vue/other/faq.html#%E5%89%8D%E7%AB%AF%E5%A6%82%E4%BD%95%E9%85%8D%E7%BD%AE......
  • ssh关闭之后 nginx tomcat mysql服务也被关了
    linux启动tomcat后,关闭ssh连接,tomcat进程停止 linux版本OpenSSH_8.3p1,OpenSSL1.0.2k-fips 26Jan2017老师给的建议是ssh版本降级到7.4  太难了没找到解决办法 最后找到下边文章在sshd@service中加入 KillMode=process配置 并用nohup启服务 生效  ......