Nginx——任意解析漏洞复现

最新推荐文章于 2024-04-09 18:56:38 发布
最新推荐文章于 2024-04-09 18:56:38 发布
阅读量1k 收藏
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/125373265
版权
本文介绍了如何利用Docker搭建Vulhub环境来模拟Nginx解析漏洞,通过修改配置导致.php文件被误解析。讲解了漏洞原理,即由于配置错误,使得非存在的.php文件路径被尝试解析,从而可以上传图片马并成功以PHP代码执行。
摘要由CSDN通过智能技术生成

这里写自定义目录标题

一、环境准备

  1. 安装docker ,报错可能是因为源,换了清华的源
  2. 安装vulhub
  3. 启动环境https://vulhub.org/#/docs/run/

在这里插入图片描述

切到root💀kali)-[~/vulhub/nginx/nginx_parsing_vulnerability]

在这里插入图片描述

docker-compose up -d

在这里插入图片描述

二、漏洞利用

在这里插入图片描述

原理

  • / aaa.png/xxxx.php
  • nginx解析漏洞与nginx php版本均无关,是配置问题
  • nginx.conf的错误配置导致.php这个不存在的文件交给fastcgi处理,文件不存在所以采取上层路径,将".png"等文件当做代码解析。

上传图片马

在这里插入图片描述

访问上传后的图片地址

在这里插入图片描述

看到了图片
构造aaa.png/.php 发现以php代码解析了png
在这里插入图片描述

(∪.∪ )...zzz
关注
复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell
记录并分享学习安全的知识点..
03-20 6597
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、复习文件解析漏洞 解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 (一)Apache解析漏洞 Apache解析文件规则是从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。 文件解析漏洞总结-Apache_1stPeak的博客-CSDN...
Nginx 隐藏server头信息
shura1014的博客
11-12 3396
如果有人想要攻击我们网站,那么他们就会通过这种方式来获取我们网站的一些信息。比如 知道了是Nginx,并且如果恰好发现该版本是有一些漏洞的,那么攻击者就能够很轻松的找到攻击我们的方案,所以隐藏一些信息是很有必要的。
nginx-1.9.9
03-04
后台开发,服务器运维开发所需nginx环境部署,下载安装即可
Nginx 解析漏洞复现
m0_48907714的博客
04-14 6451
Nginx 解析漏洞复现
NGINX解析漏洞复现
qq_45862635的博客
04-21 5081
版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞漏洞复现: 在nginx/nginx_parsing_vulnerability目录下直接执行sudo docker-compose up -d启动环境 访问localhost/uploadfiles/nginx.png查看搭建效果 访问localhost/uploadfiles/nginx.png/.php 在添加/.php后,图片被解析成php文件,这
Nginx解析漏洞复现
钟言的博客
01-28 1万+
本篇为Nginx解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
nginx漏洞
冰恋云的专栏
10-24 2930
nginx版本我安装的是nginx/1.16.0 nginx
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2786
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4766
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
WEB漏洞——文件上传
qq_63594215的博客
04-09 1288
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
一、WillPHPv2代码审计-[变量覆盖]-[文件包含]-[任意文件读取漏洞]-[pearcmd裸文件包含]
qwsn
12-12 3415
时间戳——2021.12.12 0x01 WP: 第一步:拉去本地代码审计(框架调试) 第二步:调试过程 第三步:在buuctf开启的的环境里获取flag 附:怎么配置phpstorm+phpstudy+xdebug远程调试 注意:配置一个假的远程调试,我们就把源码放到本机(也就是127.0.0.1)的网站根目录WWW下的exp/willphpv2目录下 第一步:访问https://xdebug.org/wizard,把phpinfo的内容贴进去,会返回我们可以使用的对应版本的xdebug 第二
Kali实战-漏洞扫描
kaitoulee
05-24 4102
在主机发现、端口发现、服务扫描得到目标系统开放端口的服务、服务的的软件版本信息,继而可以在软件的官网上查看版本信息以及补丁列表,而高危漏洞则可以直接控制目标系统。 在此基础上对目标系统存在哪些漏洞弱点进行一个基本的判断,但是这样做会有很多弊端,扫描的很多端口上跑着各种各样的服务,你会忙于在各大网站上去查询官方文档,阅读大量的文章,导致你非常疲惫,这种思路成本比较高,速度比较慢。  我们
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3644
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
nginx1.9.9升级到1.16.1
laipengfei19的博客
04-01 1270
这里写自定义目录标题nginx1.9.9升级到1.16.1的问题,记录下因为老版本有如下的漏洞:升级到1.16.1就解决了三个漏洞。简单粗暴的方式就是删除,重新安装。删之前请先停掉nginxnginx1.9.9升级到1.16.1的问题,记录下 因为老版本有如下的漏洞nginx 安全漏洞(CVE-2019-9511) 漏洞 nginx 安全漏洞(CVE-2019-9513) 漏洞 ng...
Kali Linux 网络扫描秘籍 第五章 漏洞扫描
热门推荐
龙哥盟
11-22 5万+
第五章 漏洞扫描 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 尽管可以通过查看服务指纹的结果,以及研究所识别的版本的相关漏洞来识别许多潜在漏洞,但这通常需要非常大量时间。 存在更多的精简备选方案,它们通常可以为你完成大部分这项工作。 这些备选方案包括使用自动化脚本和程序,可以通过扫描远程系统来识别漏洞。 未验证的漏洞扫描程序的原理是
nginx 拒绝服务漏洞(CVE-2016-4450)
qq_39496099的博客
05-28 2777
nginx 拒绝服务漏洞(CVE-2016-4450) 一、漏洞报告 以上漏洞一般都并发存在,原因是nginx版本问题。受影响的版本有: Nginx Nginx 1.11 Nginx Nginx 1.10 Nginx Nginx 1.9.10 Nginx Nginx 1.9.9 Nginx Nginx 1.8.1 Nginx Nginx 1.3.16 Nginx Nginx 1.3.15 Nginx Ngi 二、修复建议 http://nginx.org/en/download.html 下载贴合自己环境
(Nginx 配置错误导致漏洞) and (nginx文件解析漏洞)
凝聚力安全团队
03-09 444
目录0x00 CRLF注入漏洞0x01 目录穿越漏洞0x02 add_header被覆盖0x03 nginx文件解析漏洞 0x00 CRLF注入漏洞 CRLF注入漏洞原理 0x01 目录穿越漏洞 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件): location /files { alias /home/; } Payload: http://your-ip:8081/files…/ ,成功穿越到根
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1742
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
nginx——moudle
最新发布
06-25
Nginx是一款流行的开源高性能Web服务器和反向代理服务器,它以其稳定性、高效性和模块化设计而闻名。Nginx模块(或称为Nginx插件)是其核心功能之外可扩展的部分,用于添加额外的功能或定制特定需求。Nginx模块系统允许开发者编写自定义代码,这些代码可以在运行时动态加载并集成到主服务器中,以实现以下功能: 1. **负载均衡**:如upstream模块,用于将请求分发到多个后端服务器,提高服务的可用性和性能。 2. **SSL/TLS支持**:如ssl模块,处理HTTPS连接,提供加密传输。 3. **文件系统操作**:如fastcgi、uwsgi或scgi模块,支持各种应用程序接口(如PHP、Python等)的动态内容处理。 4. **缓存加速**:如memcached或varnish模块,减少对后端服务器的压力,提高响应速度。 5. **访问控制**:如auth_basic模块,实现基本的HTTP认证。 6. **日志管理**:如log_format模块,定制化的日志输出格式。 每个模块都有其特定的功能和配置选项,开发者可以根据项目需求选择并配置合适的模块。要使用Nginx模块,通常要在server块或location块中启用它,并配置相关的参数。如果你对某个模块感兴趣,可以询问具体某个模块的作用,或者有关如何安装和配置模块的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值