Nginx解析漏洞

最新推荐文章于 2025-03-02 00:30:00 发布
最新推荐文章于 2025-03-02 00:30:00 发布
阅读量973 收藏 1
点赞数
分类专栏: 中间件漏洞 文章标签: nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/117065791
版权

Nginx解析漏洞


漏洞原理:传送门

实验环境

主机角色IP
centos8漏洞靶机192.168.1.80
windows10攻击机192.168.1.120

实验流程

开启漏洞环境centos8

service docker start
cd /usr/sbin/vulhub/nginx/nginx_parsing_vulnerability/
docker-compose build
docker-compose up -d

cat docker-compose.yml

image-20210520094106441

image-20210520094947076

尝试访问漏洞页面:

image-20210520095850231

尝试上传一个木马,shell.php:

image-20210520095941371

发现只让上传图片,更改后缀名试试,将shell.php改为shell.png:

image-20210520100058623

还是上传失败,说明后端对文件内容做了校验,于是我们制作一个图片木马。任意找一张图片,然后木马用冰蝎的shell。

copy bannerq1.jpg/b+shell.php/a imgshell.png

image-20210520100611229

以下是木马图片imgshell.png的部分内容:

image-20210520100554778

尝试将imgshell.png上传:

注意后端有文件大小限制,所以图片文件不能过大,笔者在第一次上传时就失败了,最后又找了一个小一点的图片。

image-20210520101801679

上传成功!

尝试访问该图片:

image-20210520102036765

成功访问!

利用解析漏洞访问http://192.168.1.80/uploadfiles/66edc66879d3ab0531e49589fbd83f01.jpg/test.php(其中test.php是随便写的,只要后缀为.php就行)

image-20210520102218100

发现php代码部分不见了,说明解析成功!

尝试用冰蝎连接:

image-20210520102503718

连接成功!

中间件漏洞(二)nginx解析漏洞
m0_63306943的博客
05-03 1046
会向上匹配,能匹配到nginx.png文件,又因为php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP文件,所以就将nginx.png当作php文件进行了解析生成上面的结果。例:你的nginx下存在一个test.jpg文件,你在查找执行php文件时 /test.jpg/test.php查找时发现没有test.php就会向上匹配到test.jpg文件。这里我们利用到之前上传的一个包含php代码的文件nginx.png。
下列哪个是nginx解析漏洞解析为php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 644
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
tomcat安装SSL安全证书
victoyr的博客
05-17 329
首先,不知道你有没有发现,有时你在浏览器访问一个网址时,例如(www.hzelin.top),你会发现网址左边是个 X不安全(表示该链接不安全,使用的是http未加密协议),而有时你访问一个网址的时候发现地址左边是https://(表示该链接是安全的,使用https加密协议,特别是做小程序的,一定需要https访问的),那这个是怎么实现的呢? SSL证书安装 ----各版本tomcat安装安全...
Tomcat部署java项目,反馈漏洞CVE-2005-4900: TLS SHA-1 安全漏洞(中危) *
向着太阳微笑
10-11 2637
CVE-2005-4900: TLS SHA-1 安全漏洞
Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」
最新发布
浩策盾悟
03-02 3940
通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx 解析漏洞
weixin_45715461的博客
05-30 540
Nginx 解析漏洞
nginx文件解析漏洞
大方子
07-27 4132
文件解析漏洞 目标环境 win2003(x64) PHPstudy2016 nginx 复现过程 先写一个上传的网页 upload.html <!DOCTYPE html> <html> <head> <title>File Upload</title> </head&g...
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 8127
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
网络安全03---Nginx 解析漏洞复现
m0_68976043的博客
01-27 782
ubentu虚拟机,docker环境,vulhub-master环境包(资源已上传)
phpStudy nginx 解析漏洞
weixin_39811856的博客
02-08 413
漏洞爆出的是早在2017年就爆出的nginx文件解析漏洞 利用方式: xxx.png/xxx.php 首先准备文件11.png,内容为: <?php phpinfo() ?> 在浏览器中访问http://127.0.0.1/11.png显示图片解析错误。在浏览器中访问http://127.0.0.1/11.png/.php,显示:“Access denied.” 。这就有意思了,test.jpg是文件不是目录,test.php更是根本就不存在的文件,访问/te...
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx漏洞利用与安全加固
weixin_33973600的博客
04-09 367
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows...
Nginx文件解析漏洞
weixin_59872639的博客
02-23 5041
环境搭建 配置方法 安装docker yum -y install docker 启动docker systemctl start docker 使用docker拉取ubuntu:14.04.5镜像 docker pull ubuntu:14.04.5 使用docker启动镜像 ubuntu:14.04.5 docker run -d -it -p 本机端口:80 ubuntu:14.04.5 安装相关环境 apt-get update # 更新源 apt-get insta
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值