buuctf [Nginx]parsing_vulnerability

最新推荐文章于 2024-08-11 18:55:32 发布
最新推荐文章于 2024-08-11 18:55:32 发布
阅读量804 收藏 1
点赞数
分类专栏: buuctf real 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/115104244
版权

Nginx 解析漏洞描述

nginx解析漏洞因为用户配置不当造成的漏洞。

解析格式:

1.jpg/.php、1.jpg/.php,1.jpg会被当成php格式解析

nginx和iis7.x解析漏洞类似,都是加上/.php后文件以php格式解析。

配置文件vim /etc/php5/fpm/php.ini、vim /etc/php5/fpm/pool.d/www.conf

关键配置项: cgi.fix_pathinfo=1,security.limit_extensions=允许解析其他格式为php,则存在解析漏洞。

直接访问http://node3.buuoj.cn:28521/index.php
在这里插入图片描述
发现可以文件上传,于是我们上传图片马利用解析漏洞试试
在这里插入图片描述
上传成功后返回路径
在这里插入图片描述
我直接访问文件的时候我傻了,嘛也没有,于是我 /.php解析]又有了
在这里插入图片描述
在这里插入图片描述post命令执行就完事了嗷,拿到flag
在这里插入图片描述

exploitsec
关注
专栏目录
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3668
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。 漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
(Nginx 配置错误导致漏洞) and (nginx文件解析漏洞)
alert['Hello World']
03-09 453
目录0x00 CRLF注入漏洞0x01 目录穿越漏洞0x02 add_header被覆盖0x03 nginx文件解析漏洞 0x00 CRLF注入漏洞 CRLF注入漏洞原理 0x01 目录穿越漏洞 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件): location /files { alias /home/; } Payload: http://your-ip:8081/files…/ ,成功穿越到根
vulhub nginx_parsing_vulnerability
weixin_37639863的博客
02-19 354
buuctf [Nginx]parsing_vulnerability_Fatesec的博客-CSDN博客Nginx 解析漏洞描nginx解析漏洞因为用户配置不当造成的漏洞。解析格式:1.jpg/.php、1.jpg/.php,1.jpg会被当成php格式解析nginx和iis7.x解析漏洞类似,都是加上/.php后文件以php格式解析。配置文件vim /etc/php5/fpm/php.ini、vim /etc/php5/fpm/pool.d/www.conf关键配置项: cgi.fix_pathinfo
Nginx解析漏洞(nginx_parsing_vulnerability
m0_63521991的博客
01-27 1859
NGINX解析漏洞主要是由于NGINX配置文件以及PHP配置文件的错误配置导致的。这个漏洞与NGINX、PHP版本无关,属于用户配置不当造成的解析漏洞。具体来说,由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。
Nginx解析漏洞~nginx_parsing漏洞分析
最新发布
weixin_67832625的博客
08-11 311
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件。
Nginx漏洞复现CVE-2013-4547与nginx_parsing_vulnerability复现
人若有志,就不会在半坡停止。
10-22 1580
用户访问域名->域名进行DNS解析->请求到对应IP服务器和端口->nginx监听到对应端口的请求->nginx对url进行location匹配->执行匹配location下的规则->nginx转发请求给php->php-fpm的master进程监听到nginx请求->master进程将请求分配给其中一个闲置的worker进程->worker进程执行请求->worker进程返回执行结果给nginx->nginx返回结果给用户。选择文件,尝试上传PHP文件,由于环境有黑名单限制,所以文件上传失败。
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 861
漏洞描述 Apache多后缀解析漏洞(apache_parsing_vulnerability) Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7867
Nginx解析漏洞该解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
Nginx 解析漏洞复现
天天学安全专属博客
07-18 1128
Nginx 解析漏洞复现
nginx常见漏洞解析_nginx漏洞
2401_83947255的博客
04-12 1257
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
CTFSHOW web4 文件包含+nginx日志注入
weixin_46915877的博客
05-08 619
nginx/access.log和 /var/log/nginx/error.log。默认Apache日志路径:/var/log/apache/access.log。但是使用Php伪代码发现返回error,说明php已经被过滤掉了。发现日志会记录下UA的内容,那我们试试看一句话木马放入UA能否接连。观察报文,发现为nginx服务器,那我们尝试访问下日志文件。连接成功,我们找找看flag在哪。和第三关一样,存在文件包含。日志路径:/var/找到flag,完成!
CTF之Web_php_wrong_nginx_config
qq_74263993的博客
04-04 780
hint.php告诉我们:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf。file=./..././..././..././..././etc/passwd&ext==php绕过。将爆出来的东西整理一下,发现location /web-img开启了目录浏览 autoindex on;先对网站进行目录扫描,发现/admin/和/robots.txt。因此 alias 后面的路径是从系统根目录开始的 所以加一个../在/var/www下找到了。
PHP-nginx-ctfShow文件上传漏洞
m0_63917373的博客
10-11 1934
文件上传-前端验证 文件上传-黑白名单 文件上传-user.ini妙用 文件上传-PHP语言特性
nginx解析漏洞,配置不当,目录遍历漏洞复现
Orbita_wangtao
12-02 2856
nginx解析漏洞,配置不当,目录遍历漏洞复现 nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo apt-get install lib...
buuctf [Nginx]CVE-2013-4547
qq_1873822的博客
03-26 1353
(CVE-2013-4547)Nginx URI Processing 安全绕过漏洞 漏洞描述 nginx0.8.41至1.4.3版本和1.5.7之前的1.5.x版本中存在安全漏洞,该漏洞源于程序没有正确验证包含未转义空格字符的请求URI。远程攻击者可利用该漏洞绕过既定的限制。 http://www.91ri.org/9064.html https://blog.csdn.net/Blood_Pupil/article/details/88565176 漏洞影响 Nginx 0.8.41 ~ 1.4.3 /
nginx配置不当导致的目录遍历下载漏洞-“百度杯”CTF比赛 2017 二月场
weixin_30527143的博客
07-25 497
题目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php 题目内容: 网站要上线了,还没测试呢,怎么办? 经过测试在点击Mini-Zone的时候会有如下数据包。 GET /index.php HTTP/1.1Host: 98fe42cede6c4f1c9...
nginx 解析
WuJian_Home的博客
11-04 318
nginx/ |-- client_body_temp |-- conf #包含所有配置 | |-- fastcgi.conf #通用网关接口配置文件 | |-- fastcgi.conf.default #通用网关接口配置文件备份 | |--...
Nginx解析漏洞复现
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx的解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
nginx ERR_CONNECTION_REFUSED
11-24
当出现nginx ERR_CONNECTION_REFUSED错误时,这通常意味着nginx无法连接到目标服务器。这可能是由于以下原因之一导致的: 1.目标服务器未运行或已关闭。 2.目标服务器上的防火墙阻止了对端口的访问。 3.目标服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值