nginx-host绕过实例复现

最新推荐文章于 2024-07-19 07:01:13 发布
最新推荐文章于 2024-07-19 07:01:13 发布
阅读量152 收藏
点赞数
文章标签: 数据库 mysql java 正则表达式 bash
原文链接:https://blog.csdn.net/weixin_46065653/article/details/127395806?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167584094616800182124205%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=167584094616800182124205&biz_id=0&ut
版权

Nginx漏洞复现
Nginx与Apache一样,自身是不支持解析PHP语言的,只能通过加载PHP模块来解析PHP。 大致流程如下:
用户访问域名->域名进行DNS解析->请求到对应IP服务器和端口->nginx监听到对应端口的请求->nginx对url进行location匹配->执行匹配location下的规则->nginx转发请求给php->php-fpm的master进程监听到nginx请求->master进程将请求分配给其中一个闲置的worker进程->worker进程执行请求->worker进程返回执行结果给nginx->nginx返回结果给用户。

①CVE-2013-4547(文件名逻辑漏洞)复现
​ 该漏洞利用了Nginx错误的解析了URL地址,导致可以绕过服务端限制,从而解析PHP文件,造成命令执行的危害。
​ 根据nginx.conf文件中location中的定义,以.php结尾的文件都解析为php。
​ 若我们访问的文件名为 shell.gif[0x20][0x00].php ,该文件名以.php结尾可以被FastCGI接收,FastCGI在读取文件名时被00截断,导致读取的文件名为shell.gif[0x20],配合limit_extensions为空即可利用成功。

该漏洞利用条件有两个:

Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

php-fpm.conf中的security.limit_extensions为空

进入到 CVE-2013-4547 目录启动漏洞环境,启动漏洞环境
在这里插入图片描述

docker-compose up -d
在这里插入图片描述
在这里插入图片描述

王纯粹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 重定向例子
青梅煮酒
02-05 3225
nginx 重定向和正则表达式
寒假安全作业nginx-host绕过实例复现
StriverNumber1的博客
02-11 677
寒假安全作业nginx-host绕过实例复现
nginx-host绕过实例复现中SNI绕过
xk2844600795的博客
02-14 843
早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,默认一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域名都可以认证,但如果你还有一个yourdomain.net的域名,那就不行了。
SNI生效条件 - 补充nginx-host绕过实例复现中SNI绕过的先决条件
好好睡觉
02-12 3245
SNI机制生效时间,SNI机制工作流程,SNI机制绕过host头需要的条件
lua-nginx-module-0.10.13
07-18
《深入理解Lua-Nginx-Module 0.10.13》 Lua-Nginx-Module,简称lua-nginx-module,是Nginx服务器的一个重要扩展模块,它将强大的Lua脚本语言集成到Nginx中,允许用户在Nginx配置文件中直接编写Lua代码,极大地增强...
fastdfs-nginx-module-1.24
02-07
《FastDFS-Nginx-Module 1.24:高效文件服务器集成详解》 FastDFS-nginx-module 1.24 是一个针对 FastDFS 文件系统的 Nginx 模块,它使得 Nginx 可以无缝地与 FastDFS 集成,提供了高效的文件上传、下载服务。这一...
windows下编译nginx-http-flv-moudle
11-18
在Windows环境下编译`nginx-http-flv-module`是一项技术性的任务,主要目的是为了实现HTTP FLV协议的直播功能,使得用户可以通过浏览器中的FLVJS库或者无插件Flash播放器来观看直播内容。这个模块是Nginx的一个扩展...
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
**Nginx-1.19.6与Nginx-HTTP-FLV-Module** Nginx是一款高性能的Web服务器和反向代理服务器,它以其轻量级、高并发和稳定性著称。Nginx-1.19.6是Nginx的一个版本,发布于2020年11月27日。这个版本可能包含了性能优化...
ingress-nginx-controller(含镜像和代码).rar
10-28
2. ingress-nginx-controller 检查请求中的 Host 和 URL,根据配置的 Ingress 规则匹配目标服务。 3. 如果匹配成功,controller 将请求路由到对应的服务,并可能进行额外的操作,如 SSL 解密、重写 URL 等。 4. ...
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 549
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 207
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Spring框架之DI依赖注入
G81948577的博客
07-18 583
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 1122
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 871
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Apache AGE的WITH子句
oscube的博客
07-17 297
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集中条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
怎样在 PostgreSQL 中实现数据的异地备份?
最新发布
技术笔记
07-19 871
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
Java并发编程与高并发解决方案笔记
tuku0801的专栏
07-17 990
将结合大量图示及代码演示,带你掌握多线程并发编程(线程安全,线程调度,线程封闭,同步容器等)与高并发处理思路与手段(扩容,缓存,队列,拆分等),构建完整的并发与高并发知识体系
linux系统 mysql-8.0.32安装
w20228396的博客
07-16 375
检查系统是否安装了mariadb数据库, mariadb数据库mysql的分支,是免费开源的。初始化数据库,安装加密算法(初始化时候,密码将在log-error=/data/mysql-8.0.32/error.log中产生)若linux中安装了mariadb数据库,先卸载掉, mariadb数据库可能与安装mysql发生冲突。再去bin目录下,执行 mysqld_safe --skip-grant-tables &然后mysql -uroot -p登陆,直接回车,不需要密码可登陆进去。
nginx -t nginx -s reload
03-12
nginx -t是用于检查nginx配置文件语法是否正确的命令。当我们修改了nginx的配置文件后,可以使用nginx -t命令来验证配置文件的正确性,以避免在重启nginx时出现错误。 nginx -s reload是用于重新加载nginx配置文件的命令。当我们修改了nginx的配置文件后,可以使用nginx -s reload命令来重新加载配置文件,使新的配置生效,而无需重启整个nginx服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值