一、环境的搭建
从vulhub上面下载vulhub-master.zip文件,上传到服务器中,也可以直接在服务器下载。
通过命令unzip vulhub-master.zip
进入漏洞目录
通过命令cd /vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability
在当前目录下执行,拉取镜像
通过命令docker compose up -d
二、访问漏洞
虚拟机ip为192.168.89.7
http://192.168.89.7/uploadfiles/nginx.png
访问:
http://192.168.87.87/uploadfiles/nginx.png/.php
正常解析的页面:
三、漏洞查看
为什么能解析呢?
通过命令:cd /vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability/php-fpm
vim www-2.conf 进入配置页面:
查看配置文件发现,security后面的参数是空
security.limit_extensions 是 PHP 配置文件 php.ini 中的一个选项,用于限制在 Web 服务器上执行的 PHP 脚本的文件扩展名。该选项的值是一个字符串,指定允许执行的文件扩展名列表。默认情况下,它的值为空,表示不限制文件扩展名。通过设置 security.limit_extensions,可以提高服务器的安全性,限制可执行的 PHP 脚本文件的范围。这可以防止恶意用户上传和执行具有危险扩展名的文件,从而减少潜在的安全风险。
不要随意更改这个默认值