Nginx 解析漏洞复现及利用

已于 2022-07-25 14:23:55 修改
阅读量7.6k 收藏 14
点赞数 11
文章标签: 网络安全 web安全
于 2022-07-20 13:46:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/125888127
版权
本文介绍了Nginx解析漏洞的概念,通过复现Vulhub靶场中的漏洞,解释了如何利用此类漏洞。当URL指定的文件不存在时,Nginx会尝试解析上级文件,导致安全问题。利用此漏洞,可以上传图片马文件并结合.php扩展执行PHP代码,生成shell.php。通过访问shell.php,可以实现对靶机的控制。
摘要由CSDN通过智能技术生成

Nginx 解析漏洞复现

今天被老师进行进行面试了,被问到了什么是解析漏洞,呜呜呜我太菜了,答不出来,但是生命不息,学习不止,现在就让我们一起学习一下什么是解析漏洞。

打开vulhub靶场,这个靶场搭建的方法在https://blog.csdn.net/Tauil/article/details/125869410?spm=1001.2014.3001.5502,这个漏洞的地址是在nginx/nginx_parsing_vulnerability,直接就是一个

cd nginx/nginx_parsing_vulnerability/
sudo docker-compose up -d

登录 http://靶机ip/uploadfiles/nginx.png,当在该URL中输入不存在的文件名x.php时,发现会自动显示php界面内容
在这里插入图片描述
这是什么原因呢?其实啊这就是nginx的文件解析出现了错误,在获得这个.php路径时他没有检查,一看是个.php后缀的文件就直接丢给php去处理了,php处理的时候发现 “诶?没有这个文件啊” 于是他就会继续向上找,就找到了.php的上级文件.jpg,然后把它当做php文件给处理了。具体的就看下面这个详细信息

最低0.47元/天 解锁文章
Tauil
关注
  • 11
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-13 1187
深入浅出带你学习Nginx中间件常见漏洞
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx漏洞解析复现
最新发布
A526847的博客
06-05 2551
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
Nginx漏洞利用安全加固
weixin_33973600的博客
04-09 318
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows...
nginx解析漏洞复现
weixin_60719780的博客
12-05 1437
这里我是部署了vulhub靶场直接执行启动容器,无需编译。(不受php、nginx的版本限制)(1)php解析配置文件php.ini中参数cgi.fix_pathinfo设置为1(2)php-fpmConf中security.limit_extension参数为空或为错误的解析后缀(3)nginx网页具有文件上传点Cgi.fix_pathinfo为php-fpm对错误路径进行修复Security.limit_extension为php-fpm支持的后缀代码解析例如:“1.jpg/a.php“,a.php为不
Nginx解析漏洞复现
她叫常玉莹
07-27 509
使用vulnhub docker环境 访问http://192.168.0.104/uploadfiles/nginx.png 添加/.php后缀就可以解析成php文件 http://192.168.0.104/index.php可以进行上传。利用解析漏洞上传图片马getshell 上传一张png格式的图片马,查看图片并能解析php文件 利用蚁剑连接webshell 修复方法: 在/usr/local/nginx/conf/fastcgi_params中添加以下 if ($request_filena
Nginx 解析漏洞复现
记录笔记
04-15 4547
Nginx 解析漏洞复现漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞 http://192.168.15.136/uploadfiles/nginx.png http://192.168.15.136/uploadfiles/nginx.png/.php http://192.168.15.136/123.jpg http://192.168.15.136/123.jpg/123.php ...
Nginx漏洞复现
weixin_58163202的博客
02-08 1118
nignx漏洞复现
下列哪个是nginx解析漏洞解析为php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 595
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1533
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
记一次Nginx解析漏洞复现--文件类型后门测试
Chris_HackFromCN的博客
08-24 587
Do what you said,say what you can do 做你说过的,说你能做的 目录 1.什么是解析漏洞 2.在没有解析漏洞的网站上传文件后门 3.在存在解析漏洞Nginx服务器上上传文件后门 4.总结 1.什么是解析漏洞解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站沦陷的一种漏洞。 2.在没有解析漏洞的网站上传文件后门 (1)工具:phpstudy、火狐浏...
NGINX解析漏洞复现
qq_45862635的博客
04-21 5075
版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞漏洞复现: 在nginx/nginx_parsing_vulnerability目录下直接执行sudo docker-compose up -d启动环境 访问localhost/uploadfiles/nginx.png查看搭建效果 访问localhost/uploadfiles/nginx.png/.php 在添加/.php后,图片被解析成php文件,这
Nginx 文件解析漏洞复现
qq_42754807的博客
05-28 701
nginx文件解析漏洞的修复
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值