Nginx解析漏洞和目录遍历漏洞

最新推荐文章于 2023-09-12 13:15:27 发布
最新推荐文章于 2023-09-12 13:15:27 发布
阅读量867 收藏 2
点赞数
分类专栏: web安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109220474
版权
本文介绍了Nginx的解析漏洞和目录遍历漏洞的复现过程及修复方法。通过创建test.jpg/test.php组合,利用Nginx特性实现解析漏洞,而目录遍历漏洞则可以通过访问/123/456/a.txt进行复现。修复方案包括调整php.ini的cgi.fix_pathinfo参数和加强服务器配置以避免此类安全风险。
摘要由CSDN通过智能技术生成

解析漏洞格式:/test.jpg/test.php服务器接收到此参数时,由于php.ini文件设置问题和nginx特性会按照php文件进行且不检查文件是否存在就进行解析。
复现环境

Nginx1.11.5+php25.2.17
在这里插入图片描述

在这里插入图片描述

解析漏洞复现

在网站根目录创建一个test.jpg的文件
在这里插入图片描述

漏洞利用:
可以上传图片马,菜刀连接。

copy test.jpg /b + shell.php shell.jpg

在这里插入图片描述

用浏览器进行访问

最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1311
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3618
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
nginx目录穿越漏洞复现
最新发布
hacker3062的博客
09-12 498
在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files…7、重启nginx服务,再次访问http://192.168.10.137/files…1、修改/usr/local/nginx/conf/nginx.conf,使用/闭合/files,形成/files/。6、修改/usr/local/nginx/conf/nginx.conf,把files使用/闭合。4、浏览器访问http://192.168.10.137/files/1.1安装nginx依赖库。
Nginx 解析漏洞复现
震山的博客
09-02 931
Nginx 解析漏洞复现和相关配置说明
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Ngnix解析漏洞
weixin_45253622的博客
03-06 811
1.畸形解析漏洞(test.jpg/*.php) 漏洞原因: php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo /etc/php5/fpm/pool.d/www.conf中不正确的配置security.limit_extensions,导致允许将其他格式文件作为php解析执行 2.%00空字节代码解析漏洞 漏洞原因: Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码。 在以下版
nginx-目录遍历漏洞
zzf9347的博客
12-01 3954
nginx目录遍利漏洞修复
Nginx文件解析漏洞
xdjxi的博客
02-23 1767
1 首先拉取一个基础镜像 docker pull ubuntu:14.04.5 2.启动一个容器 使用docker run -d -it -p本机端口:80 ubuntu:14.04.5启动镜像 3.进入容器 使用docker exec -it [容器ID]/bin/bash进入容器 4 .更换apt源 然后使用以下语句安装相关环境: apt-get update # 更新源 apt-get install vim # 安装vim apt-get install nginx #..
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞目录遍历漏洞、CRLF 注入漏洞目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
nginx高性能web服务器详解
09-03
- 防止路径遍历和文件包含漏洞。 总结,Nginx凭借其高效、稳定和灵活的特性,在Web服务领域占据重要地位。理解并熟练掌握Nginx的配置和优化,对于提升网站性能和保障服务稳定性具有至关重要的作用。深入学习和实践...
nginx下支持PATH_INFO的方法实例详解
09-30
通过PATH_INFO传递的信息可能被恶意用户利用来进行目录遍历攻击。因此,在使用PATH_INFO时,需要确保对输入的PATH_INFO信息进行适当的验证和清理,以防止安全漏洞的发生。 总结来说,Nginx可以通过配置rewrite规则...
Lister目录列表程序 v1.0.rar
07-09
2. 目录遍历:使用系统调用(如Linux的`opendir()`、`readdir()`等)遍历指定目录,获取文件和子目录的信息。 3. 文件大小计算:通过系统API(如`stat()`)获取每个文件的大小信息。 4. 总目录大小计算:递归遍历...
网络安全培训方案(2).docx
06-09
目录遍历漏洞利用 第二节:目录遍历漏洞修复(全部) 实验二:目标遍历漏洞修复 第三章:解析漏洞 第一节:IIS解析漏洞 实验一:IIS6.0目录解析漏洞 实验二:IIS6.0文件解析漏洞 第二节:php cgi解析漏洞nginx) ...
Nginxnginx目录遍历漏洞
kevin的博客
07-14 4422
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历漏洞,这里简单记录一下。Nginx 目录遍历Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
文件解析漏洞
墨鱼菜鸡
09-25 301
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE...
文件上传漏洞
huangyongkang666的博客
03-21 1130
文件上传漏洞 1.什么是文件上传漏洞 ​ 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 2.漏洞产生原因 ​ 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型, 导致攻击者能够向某个可通过 Web 访问 的目录上传恶意文件,并被脚本解析器执行,这样就可以在远程服务器上执行恶意脚本 。 3.文件上传漏洞危害 ​
Nginx目录遍历漏洞复现
huayimy的博客
12-30 2175
Nginx目录遍历漏洞复现,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
Nginx最新0day
weixin_30343157的博客
09-02 1101
昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人关注,小我马上架环境测试验证了,我人品好随手在网上试了两个网站也验证了这个漏洞,于是乎马上就在微博上传开了。 这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考: https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-nu...
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感文件,或者通过服务器作为跳板攻击其他系统。 这种漏洞的影响范围非常广泛,可能会影响到运行 Nginx 服务器的任何组织。攻击者可以利用这种漏洞来窃取敏感数据、破坏系统或进行其他恶意活动,这可能会导致严重的安全问题和数据泄露。 因此,及时修补 Nginx 中间件解析漏洞至关重要。同时,建议您采取其他安全措施,例如启用防火墙、使用安全认证机制、限制对服务器的访问等,以最大程度地减少遭受攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值