Nginx解析漏洞复现

最新推荐文章于 2024-06-05 09:06:29 发布
最新推荐文章于 2024-06-05 09:06:29 发布
阅读量502 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: nginx php linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45924653/article/details/107611656
版权

使用vulnhub docker环境
访问http://192.168.0.104/uploadfiles/nginx.png
在这里插入图片描述添加/.php后缀就可以解析成php文件
在这里插入图片描述
http://192.168.0.104/index.php可以进行上传。利用解析漏洞上传图片马getshell
在这里插入图片描述上传一张png格式的图片马,查看图片并能解析php文件
在这里插入图片描述
在这里插入图片描述利用蚁剑连接webshell
在这里插入图片描述在这里插入图片描述

修复方法:
在/usr/local/nginx/conf/fastcgi_params中添加以下

if ($request_filename ~* (.*)\.php) {    
    set $php_url $1;    
}    
if (!-e $php_url.php) {    
    return 403;    
}

打开类似于这样的链接http://www.xxx.com/a.jpg/a.php会提示403

人生漫漫其修远兮,网安无止境。
一同前行,加油!

c7ay.
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7394
Nginx解析漏洞解析漏洞PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4354
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
NGINX漏洞 整理记录
04-06 5700
简单介绍NGINX: Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,nginx的并发能力在同类型的网页服务器中表现较好。主要应用在百度,淘宝等高并发请求情形。 漏洞: 1.NGINX解析漏洞 (1)Nginx文件名逻辑漏洞(CVE-2013-4547) 影响版本:Nginx0.8.41~1.4.3 / 1.5.0~1.5.7 漏洞原理:主要原因是nginx错误的..
Nginx漏洞解析复现
最新发布
A526847的博客
06-05 1792
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
Nginx漏洞
weixin_64623293的博客
08-20 374
首先有Nginx环境。
Nginx文件解析漏洞的原理与复现
LJH1999ZN的博客
03-30 7428
一、Nginx的简介 Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 二、Nginx漏洞的原理 1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持phpnginx服务器。
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
漏洞复现之apache解析漏洞
千寻的博客
08-21 2891
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 1982
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
Nginx 安全漏洞
看着博客敲代码
12-22 1万+
Nginx 安全漏洞 漏洞引发的威胁: CVE-2021-23017 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0 CVE-2019-9511,CVE-2019-9513,CVE-2019-9516 Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,
Tomcat漏洞解析复现
LJH1999ZN的博客
03-31 3158
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 一、Aapach
不安全配置Nginx可能导致的安全漏洞
baidu_35776955的博客
10-25 5727
不安全配置Nginx可能导致的安全漏洞 2017-10-13 旗云科技 金融安全家 在渗透测试过程中发现很多网站使用了nginx或者tenginx来做反向代理,ningx的配置文件nginx.conf的一些错误配置可能引发一些安全漏洞。下面是总结的一些可能引发安全问题的错误配置,并且推荐了github上一款用于检测nginx安全配置的工具。 Ningx.conf配置一共分为4
Nginx漏洞总结
热门推荐
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
apache的php扩展名解析漏洞
barfoo的专栏
09-25 5321
    作为DSO模式加入apache的启动列表后,都会通过AddType application/x-httpd-php .php 命令把对以php后缀的文件请求交由libphp5.so进行处理。比如对http://www.example.org/foo/1.php的请求会交由libphp5.so进行处理,这个DSO会对1.php进行php源码的编译和执行,生成最终的html响应文件交换给apa
Nginx 解析漏洞复现
weixin_45911307的博客
04-12 3993
Nginx 解析漏洞复现 拉取环境 访问网页访问http://your-ip/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php即可查看效果。 正常显示: 加上.php解析php文件 测试上传呢 22.png是一张图片 上传,抓包,在文件内容最后写phpinfo(); 上传成功后获得上传路径 访问上传的文件 漏洞原理: 由于nginx.conf的如下配置导致nginx把以’
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值