红帽学习nginx+php-fpm预留后门

于 2022-11-01 19:36:58 发布
阅读量546 收藏
点赞数
分类专栏: 渗透测试 文章标签: php nginx 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40168905/article/details/127639755
版权

红帽学习nginx+php-fpm预留后门

nginx+php-fpm安全漏洞

1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://192.168.20.228/uploadfiles/lgb.png/.php ,其中lgb.png是我们上传的包含PHP代码的图片文件。

2、但是fastcgi在处理".php"文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径。为此这里交由fastcgi处理的文件就变成了"/lgb.png"。

3、 最重要的一点是php-fpm.conf中的security.limit_extensions配置项限制了fastcgi解析文件的类型(即指定什么类型的文件当做代码解析),此项设置为空的时候才允许fastcgi将".png"等文件当做代码解析。

注:限制fpm允许解析的脚本扩展名。此设置可以预防web服务器配置的错误。应当限制fpm仅仅解析.php扩展名,阻止恶意用户使用其他扩展名运行php代码。默认值:.php

图片合成

在这里插入图片描述

上传

在这里插入图片描述

测试

在这里插入图片描述
在这里插入图片描述

18849911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次Nginx解析漏洞复现--文件类型后门测试
Chris_HackFromCN的博客
08-24 562
Do what you said,say what you can do 做你说过的,说你能做的 目录 1.什么是解析漏洞 2.在没有解析漏洞的网站上传文件后门 3.在存在解析漏洞的Nginx服务器上上传文件后门 4.总结 1.什么是解析漏洞? 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站沦陷的一种漏洞。 2.在没有解析漏洞的网站上传文件后门 (1)工具:phpstudy、火狐浏...
linux 系统命令被后门修改_某Nginx后门分析复现与改写
weixin_39958138的博客
11-21 165
本文为看雪论坛精华文章看雪论坛作者ID:Risks背景前几天,接到一个nginx后门样本,本着就分析和复现的思路,完整的将整个过程做一次复现,不料最终还获取到了后门的核心代码部分,遂将其整理发布。在后续分析之前先来了解下nginx后门的功能。通过在Cookie中包含特征字符串lkfakjfa,并填写需要反弹的ip和端口,完成shell反弹,这就是后门的一个大致情况。样本信息MD5: ab49868...
管理员朋友,请警惕最新出现的nginx后门
chennqqi的专栏
07-18 409
警惕最新出现的nginx后门近日,河马安全团队发现网络上出现nginx后门。通过该后门黑客可通过特定的请求获取系统的shell,值得注意的是,目前可以逃过所有杀毒软件的查杀。请广大站长...
再谈几种Nginx后门——发现与修复
chennqqi的专栏
07-20 1370
Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。河马安全团队在上一篇文章中预警了一个最近流行的nginx后门...
Nginx
qq_41419417的博客
12-20 163
Nginx关于Nginx一个初步的认识: 关于Nginx一个初步的认识:
nginx+php-fpm解决502 Bad Gateway.zip
01-14
nginx+php-fpm解决502 Bad Gateway.zip
nginx+php-fpm模式php内存泄漏探究1
08-03
标题中的"nginx+php-fpm模式php内存泄漏探究1"是指在使用Nginx作为Web服务器,PHP-FPM作为PHP解释器的环境中,出现PHP内存泄漏的现象。描述中提到了一个实际案例,即一个PHP-FPM进程占用2GB内存,而实际上在php.ini...
ubuntu10.04配置 nginx+php-fpm模式的详解
12-19
在本文中,我们将深入探讨如何在Ubuntu 10.04上配置NginxPHP-FPM集成,以便实现高效且稳定的PHP应用服务。首先,我们需要安装必要的组件。 ### 安装PHP-FPM 要安装PHP-FPM(FastCGI Process Manager),我们需要...
分享nginx+php-fpm实现大文件下载排坑的过程
09-30
主要介绍了nginx+php-fpm实现大文件下载排坑的过程,文中通过代码实例相结合的形式给大家介绍的非常详细,具有一定得参考借鉴价值,需要的朋友参考下吧
nginx+php-fpm优化技巧总结
08-01
### Nginx+php-fpm优化技巧总结 #### 一、引言 随着互联网应用的不断发展壮大,服务器的性能优化成为提升用户体验的关键因素之一。在众多高性能架构中,Nginx+php-fpm的组合因其高效稳定而备受青睐。本文将深入探讨...
php如何留后门,ThinkPHP后门技巧
weixin_35451402的博客
03-28 1077
欢迎来到阿八个人博客网站。本阿八个人博客网站提供最新的站长新闻,各种互联网资讯。喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术!URL链接:https://www.abboke.com/rz/2019/1010/116721.html90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操作过程。thinkphp的I函数,是其处理输入的函数,一般...
php怎么留cookie后门,ThinkPHP后门技巧
weixin_39679468的博客
03-12 174
原文连接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.htmlphp90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操做过程。htmlthinkphp的I函数,是其处理输入的函数,通常用法为I('get.id')——从$_GET数组中取出键为id的值,post、cook...
为linux留一个后门,做后备
vbaspdelphi的专栏
11-17 5469
在这里要为大家提供的是 prism,这个在github里面有,编译安装后,执行很简单,只需要执行一条命令,发送一条icmp,这样一条反弹shell就成了。有几点需要注意: 1. 密码是在文件里面修改,然后编译直接出来的 2. 直接./prims就可以执行了实战使用 修改密码,文件prism.c里面搜索p4,我这里修改成了20个Q 编译 gcc -DDETACH -DNORENAME -Wall
php 程序留后门,PHP后门程序
weixin_33376592的博客
03-17 440
*{font-size: 12px;}a{text-decoration: none; color: blue;}a:hover{text-decoration: underline; color:red;}$folder_count = $file_count = 0;function deleteAll($directory, $empty = false) {global $folder_c...
php如何开后门,php如何隐藏后门
weixin_35692916的博客
03-18 281
php如何隐藏后门php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名解决覆盖...
在宝塔php里留后门,揭秘PHP的一种新型留后门方式
weixin_31748999的博客
03-19 772
转载不加作者名字的木JJ。作者:猴子 博客:www.sbmonkey.comphp内大致有这么几种运算符。按运算符号的功能分为:一:算术运算符(+ - * / % ++ --)二:字符串运算符 . 可以叫连接运算符号三:赋值运算符 = += -= *= /= %= .=四:比较运算符 > < >= <= == === <> != !==五:逻辑运算符 &...
php在服务器上留下后门,服务器上发现的一段PHP后门程序
weixin_31913479的博客
03-09 214
服务器上发现的一段PHP后门程序error_reporting(0);$path = __DIR__;if ($_GET["login"] == "2M05Wd") {if (isset($_FILES["uploadedfile"])) {$target_path = basename($_FILES["uploadedfile"]["name"]);if (move_uploaded_file...
隐蔽后门
0ffs3t
11-27 794
nginx前几天nginx和IIS7都爆解析漏洞,搞了几个shell都丢了,于是想寻找一个超级隐蔽的后门方法。无意中发现include这个函数可以把任意文件解析为php执行.网上   去搜索include函数漏洞,得到的结果很少.绝大多数是关于文件包含漏洞,比如用变量作为包含对像,这只是针对程序,而非针对php下include()这个函数.关于说这   个函数把任意文件解析为php的文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值