【vulhub】Nginx解析漏洞复现

最新推荐文章于 2024-06-05 09:06:29 发布
最新推荐文章于 2024-06-05 09:06:29 发布
阅读量1k 收藏
点赞数
分类专栏: vulhub 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/115967025
版权

Nginx解析漏洞复现。

版本信息:

Nginx 1.x 最新版
PHP 7.x最新版
由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

也就是CGI开启

直接执行docker-compose up -d启动容器,无需编译。

访问http://your-ip/uploadfiles/nginx.pnghttp://your-ip/uploadfiles/nginx.png/.php即可查看效果。

正常显示:
在这里插入图片描述
增加/.php后缀,被解析成PHP文件:
在这里插入图片描述
我们再来上传一张图片马试试
在这里插入图片描述
成功连接

在这里插入图片描述
详细原理请看
https://www.cnblogs.com/yuzly/p/11208742.html
参考文章:
https://github.com/vulhub/vulhub/tree/master/nginx/nginx_parsing_vulnerability

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件解析漏洞——封神台漏洞靶场
m0_51442886的博客
06-09 1127
本文章禁止转发,如有雷同,后果自负
vulhub-Nginx
Mccc_li的博客
05-19 298
test
Nginx漏洞解析复现
最新发布
A526847的博客
06-05 2283
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
vulhubnginx
haoaaao的博客
05-01 296
0x00 CVE-2013-4547(文件上传——文件名逻辑漏洞) 1、简介 1)漏洞说明 这个漏洞主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 2)影响版本: Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 2、搭建 2、复现 1)1.php:<?php eval(\$_POST['x']);?> php马:<?php fwrite(...
vulhub Nginx文件解析漏洞
qq_51331767的博客
03-06 340
由于用户的配置问题,在php的配置文件中cgi.fix_pathinfo默认开启,当url中有不存在的文件,php会向前递归,将../.jpg/.php解析为/.php文件。将php-fpm.conf中的 security.limit_extensions =.php,只支持php后缀解析。http://IP/uploadfiles/图片.jpg/.php。在文件路径后加上.php,在进行访问,发现php代码已经被执行。访问http://IP/,看到这个页面表示漏洞环境搭建成功。访问文件的路径,正常访问。
vulhub漏洞复现-Nginx
遇事不决冲冲冲
10-28 4901
Nginx nginx是一个高性能的HTTP和反向代理web服务器。 思路 在关闭了pathinfo的情况下,只有.php后缀的文件才会被发送给fastcgi解析。 而存在CVE-2013-4547的情况下,我们请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是1.gif[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi,而Fastcgi根据SCRIPT_FILENAM
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
nginx泛域名解析配置教程
09-30
本教程将详细讲解如何在Nginx中配置泛域名解析,以便更好地管理和分发不同子域名的请求。 首先,我们需要理解Nginx的工作原理。Nginx是一个高性能的HTTP和反向代理服务器,它能根据配置规则将客户端的请求转发到...
vulhub漏洞复现44_Nginx
weixin_44193247的博客
02-10 1440
vulhub漏洞复现练习篇
Nginx 解析漏洞复现
m0_48907714的博客
04-14 6434
Nginx 解析漏洞复现
Docker 容器逃逸漏洞(CVE-2020-15257)复现
qq_44657899的博客
10-03 4401
文章目录环境准备(安装docker)漏洞复现 环境准备(安装docker) 这里我使用的新安装的ubuntu安装一个docker复现漏洞,然后用同网段的kali接收shell 首先给ubuntu换源(换过了就不用换了) vim /etc/apt/sources.list #添加源 #中科大源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/k
vulhub靶场 Apache HTTPD 换行解析漏洞
qq_42933711的博客
04-24 267
vulhub靶场 Apache HTTPD 换行解析漏洞 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 在本地启动你的漏洞环境之后访问http:// +你的IP:8080 漏洞复现 在网页打开你的漏洞环境 上传一个任意的php脚本文件 设置你的本地环境,使用burp suite 进行抓包 将你的数据包
Apache文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-01 675
使用Docker复现Apache文件解析漏洞1.使用Docker搭建环境1.首先拉取一个基础镜像2.启动一个容器3.进入容器4.更换apt源5.安装web环境6.启动apache7.检查环境是否部署完毕2.漏洞复现3.把Docker容器打包为镜像 1.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 2.启动一个容器 docker run -...
PhpStudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞
qax
10-06 618
0x00 前言 先给小皮介绍下: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11 ,所以说如果用小皮搭建的系统,不变化nginx版.
phpstudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞
Adminxe的博客
09-03 978
0x00 前言 先给小皮介绍下: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11 ,所以说如果用小皮搭建的系统,不变化ngin...
漏洞复现 nginx解析漏洞
qq_43558415的博客
04-22 270
介绍: 在图片后面加/.php,可解析为php,该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 配置实验环境: 目标IP:192.168.8.106 开启环境: cd vulhub-master/tomcat/CVE-2017-12615 docker-compose up -d 步骤: 查看目标 访问目标地址http://192.168.8.106/ 漏洞利用 一、验证解析漏洞是否存在 该靶场存在一个默认的png图片nginx.pn...
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值