Nginx 解析漏洞分析

最新推荐文章于 2024-07-30 16:13:32 发布
最新推荐文章于 2024-07-30 16:13:32 发布
阅读量486 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/117658999
版权

Nginx 解析漏洞

漏洞原因:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
如果我们上传了一个1.jpg文件,但是访问的是/1.jpg/.php那么fastcgi在处理".php"文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,采用上层路径。为此这里交由fastcgi处理的文件就变为了test.png。
漏洞形成要求:
1.php.ini配置文件中cgi.fix_pathinfo=1
2.
在这里插入图片描述

3.php-fpm.conf中的security.limit_extensions配置项没有进行限制fastcgi解析文件的类型。
在这里插入图片描述
此项选项为空代表fastcgi将可以将.jpg等文件当做代码解析。
如果设置为如下:

security.limit_extensions = .php

那么此漏洞将无法造成。此设置的意思为只可以将以php结尾的文件当作php文件解析执行。
漏洞演示:
漏洞环境:vulhub docker
启动环境是一个上传页面:
在这里插入图片描述
进入docker查看index.php文件内容,定义了一个白名单只可以上传jpg文件,并对文件名进行了md5重明白(代表了CVE-2013-4547漏洞失效):
在这里插入图片描述

在这里插入图片描述
因为经过了getimagesize()函数验证所以我们上传一个以内容GIF89A开头的写了phpinfo的jpg文件:
在这里插入图片描述

上传成功后进行恶意访问/uploadfiles/f3ccdd27d2000e3f9255a7e3e2c48800.jpg/wa1ki0g.php:
在这里插入图片描述
成功执行phpinfo

qq_45449318
关注
专栏目录
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
2024年网络安全最全安全无小事,安全防范从nginx配置做起(2),2024年最新网络安全开发实战
2401_84252743的博客
05-11 722
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTF学习笔记20210910
Angel_xiaoman的博客
09-10 302
CTF—Web介绍 CTF中的Web题型,就是给定一个Web网站,选手要根据题目所提示的信息,找到网站上的flag字符串。 做题的方法类似于渗透测试,但通常不会是一个完整的渗透测试,而是用到渗透测试中的某一个或某几个环节。可能涉及信息搜集、各类漏洞发现与利用、权限提升等等。 为了获取flag,可能需要拿到管理员权限,数据库权限,甚至获取网站所在服务器的权限。 所需的Web 安全基础知识 1. HTML 基础 2. HTTP协议基础 3. JavaScript 基础 4. PHP 源.
中间件安全:Nginx 解析漏洞测试.
最新发布
网络安全领域___专研者.
07-30 922
Nginx 是一个高性能的 HTTP和反向 代理服务器,Nginx 解析漏洞是一个由于配置不当导致的安全问题,它不依赖于Nginx或PHP的特定版本,而是由于用户配置错误造成的。这个漏洞允许攻击者上传看似无害的文件,例如图片格式的文件,但实际上这些文件中包含了PHP代码。当这些文件被请求时,由于配置错误,Nginx会将这些文件作为PHP文件执行,从而可能允许攻击者执行任意代码。
CTFSHOW web4 文件包含+nginx日志注入
weixin_46915877的博客
05-08 621
nginx/access.log和 /var/log/nginx/error.log。默认Apache日志路径:/var/log/apache/access.log。但是使用Php伪代码发现返回error,说明php已经被过滤掉了。发现日志会记录下UA的内容,那我们试试看一句话木马放入UA能否接连。观察报文,发现为nginx服务器,那我们尝试访问下日志文件。连接成功,我们找找看flag在哪。和第三关一样,存在文件包含。日志路径:/var/找到flag,完成!
CTF之Web_php_wrong_nginx_config
qq_74263993的博客
04-04 780
hint.php告诉我们:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf。file=./..././..././..././..././etc/passwd&ext==php绕过。将爆出来的东西整理一下,发现location /web-img开启了目录浏览 autoindex on;先对网站进行目录扫描,发现/admin/和/robots.txt。因此 alias 后面的路径是从系统根目录开始的 所以加一个../在/var/www下找到了。
Nginx 解析漏洞
来日可期的博客
09-09 4647
Nginx空字节漏洞Nginx 解析漏洞复现,Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现合集
nginx 中危网站报告修复
12-19
这些信息有助于我们了解网站的基础配置,以便针对性地分析漏洞。 2. **风险分布** - **漏洞风险分布**:这一部分展示了网站存在的不同等级(高危、中危、低危)的漏洞数量,帮助我们理解整体风险状况。 - **漏洞...
lua版waf web防火墙 redis+nginx
06-23
2. **规则匹配**:lua脚本在Nginx中运行,对请求进行解析并根据预定义的WAF规则进行匹配。 3. **安全检查**:如果请求匹配到任何恶意模式,lua脚本会执行相应的操作,如阻止请求、返回错误页面或记录日志。 4. **...
nginx-1.21.3.tar.gz
09-22
**Nginx 1.21.3:高性能Web服务器与反向代理的解析** Nginx是一款由Igor Sysoev开发的高性能HTTP和反向代理服务器,它以其高效、稳定和轻量级的特性在IT业界广受欢迎。Nginx 1.21.3是Nginx系列的特定版本,它包含了...
nginx源码 1.18版
11-20
Nginx是一款高性能的HTTP和反向代理服务器,也是一...通过深入学习和分析Nginx源码,开发者可以提升自己的网络编程能力,更好地理解和解决实际问题,如性能瓶颈、安全漏洞等,同时为自定义开发Nginx模块打下坚实基础。
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3284
关于Nginx服务器的一些漏洞-文件解析漏洞
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3439
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx文件解析漏洞详解
永远是少年
10-08 2180
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
Nginx文件解析漏洞
weixin_59872639的博客
02-23 4961
环境搭建 配置方法 安装docker yum -y install docker 启动docker systemctl start docker 使用docker拉取ubuntu:14.04.5镜像 docker pull ubuntu:14.04.5 使用docker启动镜像 ubuntu:14.04.5 docker run -d -it -p 本机端口:80 ubuntu:14.04.5 安装相关环境 apt-get update # 更新源 apt-get insta
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 1576
3.查看效果,确实可以有效消除CRLF的影响。
Nginx 解析漏洞复现
weixin_45366453的博客
07-20 3687
Nginx 解析漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值