JZTXT

Nginx_0.7.65_空字节漏洞

发布时间 2023-09-07 22:42:34作者: ExpiredSaury

目录

Nginx_0.7.65_空字节漏洞

1.1、漏洞描述

1.2、漏洞等级

1.3、影响版本

0.7.65

1.4、漏洞复现

1、基础环境

链接:https://pan.baidu.com/s/1GBEb6ig6ogiQfXq-yj_Vhw
提取码:8gov

运行根目录下的startup.bat就OK了

image-20230907212516417

启动nginx

image-20230907212920625

访问http://your-ip即可看到

image-20230907213020757

2、漏洞扫描

3、漏洞验证

html文件夹中有一个info.png

image-20230907213831472

查看 该info.png源码

image-20230907213906690

浏览器访问该png图片,bp抓取数据包

image-20230907214028723

00截断

image-20230907214225474