Vulhub是什么
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
搭建环境
链接: vulhub
找到Nginx 解析漏洞
这个靶场搭建的方法在这里
漏洞复现
打开虚拟机
直接执行docker-compose up -d启动容器,无需编译。
31/uploadfiles/fbf53bf48d67cc44d1119f96af9befd0.png
成功访问到上传文件
31/uploadfiles/fbf53bf48d67cc44d1119f96af9befd0.png/x.php
在该URL中输入不存在的文件名x.php时,发现会自动显示php界面内容nginx的文件解析出现了错误,php处理是发现无文件于是他就会继续向上找,就找到了.php的上级文件.png,然后把它当做php文件给处理了。
漏洞介绍参考:解析漏洞
解析漏洞如同文件包含,直接蚁剑连接
31/uploadfiles/9eabf4084048f1d3d96a02b67c46ebed.png/x.php
关闭靶场
docker-compose down
参考文章
https://blog.csdn.net/Tauil/article/details/125888127