中间件安全-nginx目录穿越

最新推荐文章于 2023-07-14 09:01:49 发布
最新推荐文章于 2023-07-14 09:01:49 发布
阅读量4k 收藏
点赞数
分类专栏: WEB安全学习 文章标签: nginx 中间件 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ce666666/article/details/122659699
版权

前言

中间件nginx漏洞

漏洞描述

Nginx配置别名(Alias)时,忘记加/,造成目录穿越漏洞。

漏洞原理

在nginx.conf配置目录别名/files配置/home的别名,访问/files…/时,nginx处理路径/home/…/,实现穿越目录。

步骤

切换到/vulhub/nginx/insecure-configuration目录,docker-compose up -d 开启容器
TmiSg.png
/files…/相当于执行切换到files文件,在切换到上级文件。
TmnwB.png
在该目录下选择某一目录,载进去。
Tm7ns.png

查看漏洞出处
TmNDK.png
漏洞原因为/files未加/files/,相当于穿越到上级目录

防护

location与alias的值都加上/或不加/

「已注销」
关注
专栏目录
红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT
HACKONE的博客
06-15 253
当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
渗透测试之中间件安全
Blood_Pupil的博客
05-21 4284
IIS 版本 漏洞 可利用度 利用场景 6.0 Put漏洞 (默认状态?) Webshell上传 1.0-10.0(全版本) 短文件名猜解 低 敏感文件下载,猜后台,猜敏感文件 6.0 远程代码执行(ms-16-016) 高 提权 PUT漏洞 短文件名猜解漏洞 漏洞形成原因 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 利...
0到1 ctfer :afr_2 :Nginx目录穿越漏洞
Zeker62的博客
08-31 730
参考:https://www.cnblogs.com/yuzly/p/11212078.html Nginx匹配到路径files后,把后面的内容加到/home/的后面,就成了/home/../ 防御方法就是: 在/files后面加/,形成/files/,这样URL访问/files../,home后面就是有两个/,形成/home//../ 或者在home后面加/也可以 打开靶场: 观察到一个目录,...
nginx目录穿越
qq_46277212的博客
11-05 1098
漏洞原理 nginx在配置别名(Alias)的时候忘记加/,则可能实现目录穿越 配置中设置目录别名时/files配置为/home/的别名,那么当我们访问 /files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录 location /file{ autoindex on; alias /home/; } ctfhub afr-2例题 尝试在url中加入 /img/ 开了目录访问 尝试目录穿越 url后加/img…/ ...
nginx目录穿越漏洞(insecure-configuration)
weixin_60719780的博客
12-05 1201
该漏洞是由于配置错误导致的漏洞原理:传送门这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。环境:vulhub靶场 进入nginx/insecure-configuration运行docker-compose up -d 8081端口为目录穿越漏洞 我们打开docker-compose.yml文件,看看里面的关系 我们发现./files/:/home/ 将/files/影射到了home目录下, 进入镜像去看看,查看/home目录下的
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
学习日志5:web中间件漏洞-Nginx
m0_37622973的博客
09-04 279
Nginx漏洞 什么是NginxNginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,特点是占有内存少, 并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好 漏洞: 1.文件解析 版本:<8.03 利用方式:上传a.jpg/x.php,则a.jpg被解析成x.php执行 修复:(1)将php.ini文...
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2759
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
中间件安全-CVE漏洞复现+Apache+Tomcat+Nginx
xiaoheizi的博客
07-13 311
将访问路径更改为:/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd 因为是Unix系统,所以敏感信息在/etc/passwd下,放包成功获取数据。将访问路径更改为:/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh。点击测试链接,如果测试成功就点击添加。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。
Nginx 配置错误导致漏洞——目录穿越
灰太的表格的博客
06-07 484
漏洞原因: 此漏洞与php,以及nginx版本无关为配置问题: /files没有闭合为/files/,所以当我们访问http://ip/files…/,会返回服务器上一层的内容,因为nginx对request_uri中的/file进行替换,替换之后为http://ip/home/…/,于是发生了目录穿越 漏洞演示: 注意url的变化 ...
Nginx目录穿越漏洞
weixin_53284312的博客
12-11 2546
Nginx目录穿越漏洞
NGINX-目录穿越漏洞
大方子
07-29 4176
复现环境 centos7 docker vulhub(git) 复现过程 进入/root/vulhub/nginx/insecure-configuration目录 输入docker compose up -d 开启容器 访问下files 在files后面加上..可穿越到上级目录 导致漏洞的原因,url上/files没有加后缀/,而ali...
Nginxnginx目录遍历漏洞
最新发布
kevin的博客
07-14 4562
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历的漏洞,这里简单记录一下。Nginx 目录遍历(Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
基于nginx中间件架构(3)目录结构介绍
夏季版
10-18 423
1、nginx目录结构如下:
Nginx Location优先级顺序与目录穿越漏洞
热门推荐
分享不一样的技术,与你一起共同成长!
09-20 4万+
在配置location提供web静态资源访问的时候特别注意,否则造成目录穿越访问,泄漏相关数据。原理就是, nginx拿到/file后面的路径,和root拼接,最后读取这个路径的文件内容(/var/www/html/../.env) 此时文件存在,则能访问到内容.精准匹配=或者~^优先级:1 > 正则~或者~*匹配 > 空修饰符(一般匹配,取URI匹配最长的) > / (任意通用匹配)此时再访问http://localhost/file../.env 将访问不到了.查看到.env文件的内容.
nginx配置错误导致的目录穿越漏洞
balance的博客
07-15 2597
背景 nginx之前被发现alias配置指令使用不当,会导致目录穿越漏洞,参考:https://github.com/yandex/gixy/blob/master/docs/en/plugins/aliastraversal.md 本文针对对此问题进行分析 复现及分析 版本信息:nginx/1.17.10 (Ubuntu) nginx配置文件增加内容: location /hd { alias /var/www/html/dd/; } 然后访问http://.
ANS-Nginx与原生Nginx性能对比测试
"该文档是关于ANS-Nginx性能测试的详细报告,涵盖了服务器配置、测试拓扑、测试方法、配置细节以及测试结果。" 在深入探讨ANS-Nginx性能测试之前,首先需要理解ANS(Agile Networking Stack)是阿里云开发的一种高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值