Nginx 解析漏洞描述
nginx解析漏洞因为用户配置不当造成的漏洞。
解析格式:
1.jpg/.php、1.jpg/.php,1.jpg会被当成php格式解析
nginx和iis7.x解析漏洞类似,都是加上/.php后文件以php格式解析。
配置文件vim /etc/php5/fpm/php.ini、vim /etc/php5/fpm/pool.d/www.conf
关键配置项: cgi.fix_pathinfo=1,security.limit_extensions=允许解析其他格式为php,则存在解析漏洞。
直接访问http://node3.buuoj.cn:28521/index.php
发现可以文件上传,于是我们上传图片马利用解析漏洞试试
上传成功后返回路径
我直接访问文件的时候我傻了,嘛也没有,于是我 /.php解析]又有了
post命令执行就完事了嗷,拿到flag