【漏洞复现】Nginx_0.7.65_空字节漏洞

最新推荐文章于 2024-08-17 02:49:38 发布
最新推荐文章于 2024-08-17 02:49:38 发布
阅读量108 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: nginx 运维 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/134229183
版权

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

1.1、漏洞描述

1.2、漏洞等级

1.3、影响版本

0.7.65

1.4、漏洞复现

1、基础环境

链接:https://pan.baidu.com/s/1GBEb6ig6ogiQfXq-yj_Vhw
提取码:8gov

运行根目录下的startup.bat就OK了

在这里插入图片描述

启动nginx

在这里插入图片描述

访问http://your-ip即可看到

在这里插入图片描述

2、漏洞扫描
3、漏洞验证

html文件夹中有一个info.png

在这里插入图片描述

查看 该info.png源码

在这里插入图片描述

浏览器访问该png图片,bp抓取数据包

在这里插入图片描述

00截断

在这里插入图片描述

过期的秋刀鱼-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx 上传文件漏洞_1.2 文件上传之解析漏洞
weixin_39929138的博客
12-19 636
浅谈文件解析及上传漏洞文件解析漏洞解析漏洞主要是一些特殊文件被iis、Apache、Nginx等服务在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。iis 5.x/6.0解析漏洞iis6.0解析漏洞主要有以下三种:1. 目录解析漏洞 /xx.asp/xx.jpg在网站下创建文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被iis当做asp文件来解析 并执行...
nginx_0.7.65_字节漏洞
acdcccc的博客
09-07 37
Nginx 0.7.65 字节漏洞复现
[中间件漏洞]nginx漏洞复现
紫洋的博客
05-26 2086
Nginx的处理程序和FastCGI处理程序不同导致 Nginx拿到URI为/1.jpg/xxx.php后,识别处后缀是.php,认为是php文件,转交给PHP FastCGI处理程序去处理。PHP FastCGI处理程序识别该URI: /1.jpg/xxx.php不存在,按照PHP FastCGI处理程序自己 的规则,删去最后的/xxx.php,又看/1.jpg存在,就将/1.jpg当成要执行的文件,就成功解析。在路径后增加/test.php 并访问,发现图片已经被解析成为php文件。
Nginx漏洞复现与总结
爱玩游戏的黑客的博客
05-28 1488
Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。
Nginx 文件解析漏洞复现
wutiangui的博客
09-14 429
Nginx文件解析漏洞算是一个比较经典的漏洞,接下来我们就通过如下步骤进行漏洞复现,以及进行漏洞的修复。使用界面的上传功能上传一个jpg图片马,jpg内容是@eval($_POST[“fname”]);访问:http://192.168.25.128/uploadfiles/nginx.png。然后我们输入/.php,可以发现并没有出现文件为找到,而是出现了php的配置信息。版本条件:IIS 7.0/IIS 7.5/ Nginx
Nginx中间件漏洞复现
mingyqf的博客
02-13 5092
nginx篇 1.介绍 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中 表现较好。 3.1.文件解析漏洞 1.漏洞描述 该漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关,但在高版本的php中,由于 security.limit_extensions的引入,使得该漏洞难以被成功利用。 在已经上传了恶意1.jpg文件后,访问/
漏洞复现】系列集合
过期的秋刀鱼
12-16 555
复现环境大多数来自于vulhub
组件安全--Nginx 漏洞复现
my的博客
09-08 73
靶机链接:https://pan.baidu.com/s/1gxEWTk37RlqOTBiuLd8rTg。特定情况下,可以将图片解析成PHP,为图片木马提供出路。将nginx_0.7.65解压到C:/下。想办法让info.php执行。在burpsuite。
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1149
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
nginx.config_nginx_
10-01
**Nginx基础配置与参数说明** Nginx是一款高性能的HTTP和反向代理服务器,以其轻量级、高并发处理能力以及优秀的稳定性而被广泛应用于互联网服务中。本文将详细解析`nginx.config`文件中的核心配置选项和参数,帮助...
nginx_log_analysis:nginx日志分析
05-26
nginx_log_analysis是一个Nginx日志实时分析系统,目前已经在折800旗下的全部Nginx代理上运行,每天负责数十亿日志的实时分析。整个传输操作在log执行阶段,对请求的响应时间没有影响。如果对Ngx_Lua开发有兴趣的...
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
### Nginx安装与后端健康检查模块配置详解 #### 一、Nginx环境搭建与核心组件安装 **1.1 基础环境准备** - **操作系统**: CentOS 6.5 - **基本服务器配置**: 在安装过程中选择了“基本服务器”配置。 **1.2 安装...
Linux日常运维小结
lza20001103的博客
08-14 970
Linux日常运维小结
最好用的Linux发行版---WSL
最新发布
weixin_62799021的博客
08-17 463
使用debian开发半年,那个号称稳定的操作系统,ubuntu也是基于它的testing版本开发的,在一次设置testing更新后英伟达驱动掉了、引导区无法启动、bios损坏,现在老实了,换回了Window,并且激进的选择了win11,但我还是难以忘记linux爽快的开发体验,便用上了wsl。
Nginx七层负载均衡
weixin_43945111的博客
08-16 541
官方文档:https://docs.nginx.com/nginx/admin-guide/load-balancer/http-load-balancer/客户端访问代理(调度器),代理再去访问real server。流量首先会经过CDN代理,那么IP HASH就无法获取到真实的客户端IP。来自同一个客户端请求会发往同一个后端服务器交互(数据库),这种场景不适合来回切换,比较合理。浏览器cookie 记录信息,访问服务器。说明:正常情况下,负载均衡;异常情况下访问备用机。浏览器中访问,服务器不会变。
计算机网络面试题汇总
Blocking The Sky
08-14 908
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
dockers 阿里云镜像失效后如何配置,可视化操作
qq_35374791的博客
08-14 410
若是默认安装地址一般在用户目录下的.docker文件夹下 例如。记得重启docker。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值