nginx目录穿越

最新推荐文章于 2024-12-17 08:21:28 发布
最新推荐文章于 2024-12-17 08:21:28 发布
阅读量1.2k 收藏
点赞数
分类专栏: 笔记 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46277212/article/details/121162636
版权
本文深入探讨了Nginx配置别名时忘记加/导致的目录穿越漏洞。当设置如/home/的别名,并访问/files…/时,nginx会尝试处理/home/…/路径,允许潜在的目录遍历攻击。CTFhub的Afr-2例题展示了此问题,通过尝试访问/img/目录来利用这个漏洞。了解并防止这类安全风险对于服务器管理至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞原理

nginx在配置别名(Alias)的时候忘记加/,则可能实现目录穿越
配置中设置目录别名时/files配置为/home/的别名,那么当我们访问
/files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录

 location /file{
 autoindex on;
 alias /home/;
 }

ctfhub afr-2例题
在这里插入图片描述
尝试在url中加入 /img/ 开了目录访问

在这里插入图片描述
尝试目录穿越 url后加/img…/
在这里插入图片描述

4.6. 目录穿越
Sumarua的博客
07-03 5013
文章目录4.6. 目录穿越4.6.1. 简介4.6.2. 攻击载荷4.6.2.1. URL参数4.6.2.2. Nginx Off by Slash4.6.2.3. UNC Bypass4.6.3. 过滤绕过4.6.4. 防御4.6.5. 参考链接 4.6. 目录穿越 4.6.1. 简介 目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 …/ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重
如何渗透测试文件目录穿越
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-13 7260
4.6. 目录穿越 4.6.1. 简介 目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。 4.6.2. 攻击载荷 4.6.2.1. URL参数 ../ ..\ ..;/ 4.6.2.2. Nginx Off by Slash https://vuln.site.com/files../ 4.6.2.3.
中间件安全-nginx目录穿越
ce666666的博客
01-24 4105
前言 中间件nginx漏洞 漏洞描述 Nginx配置别名(Alias)时,忘记加/,造成目录穿越漏洞。 漏洞原理 在nginx.conf配置目录别名/files配置/home的别名,访问/files…/时,nginx处理路径/home/…/,实现穿越目录。 步骤 切换到/vulhub/nginx/insecure-configuration目录,docker-compose up -d 开启容器 /files…/相当于执行切换到files文件,在切换到上级文件。 在该目录下选择某一目录,载进去。 查看
nginx目录穿越漏洞(insecure-configuration)
weixin_60719780的博客
12-05 1301
该漏洞是由于配置错误导致的漏洞原理:传送门这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。环境:vulhub靶场 进入nginx/insecure-configuration运行docker-compose up -d 8081端口为目录穿越漏洞 我们打开docker-compose.yml文件,看看里面的关系 我们发现./files/:/home/ 将/files/影射到了home目录下, 进入镜像去看看,查看/home目录下的
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
Nginx目录穿越漏洞
weixin_53284312的博客
12-11 2679
Nginx目录穿越漏洞
0到1 ctfer :afr_2 :Nginx目录穿越漏洞
Zeker62的博客
08-31 851
参考:https://www.cnblogs.com/yuzly/p/11212078.html Nginx匹配到路径files后,把后面的内容加到/home/的后面,就成了/home/../ 防御方法就是: 在/files后面加/,形成/files/,这样URL访问/files../,home后面就是有两个/,形成/home//../ 或者在home后面加/也可以 打开靶场: 观察到一个目录,...
Nginx漏洞复现
weixin_58163202的博客
02-08 1309
nignx漏洞复现
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
Nginx 配置错误导致漏洞——目录穿越
灰太的表格的博客
06-07 544
漏洞原因: 此漏洞与php,以及nginx版本无关为配置问题: /files没有闭合为/files/,所以当我们访问http://ip/files…/,会返回服务器上一层的内容,因为nginx对request_uri中的/file进行替换,替换之后为http://ip/home/…/,于是发生了目录穿越 漏洞演示: 注意url的变化 ...
Nginx 防止目录遍历
最新发布
Flying_Fish_roe的博客
12-17 1248
目录遍历攻击是一种通过修改文件路径来访问 Web 服务器上不应该公开的文件的攻击方式。攻击者通过将../或类似的路径序列插入到 URL 中,试图跳出 Web 服务器的根目录并访问文件系统中的敏感信息。例如,攻击者可以通过访问来读取 Linux 系统的密码文件,或者通过访问来窃取服务器的访问日志。使用../../用于表示父目录,通过连续的../可以越过多个目录。攻击者可能对../进行 URL 编码(如%2e%2e%2f),使其绕过基本的路径过滤。使用双重斜杠(//)等方式干扰路径解析。
Nginx配置不当(CRLF注入 、目录穿越
浅笑996的博客
11-23 3120
基于vulhub漏洞环境 环境搭建参考:https://blog.csdn.net/qq_36374896/article/details/84102101 1.漏洞名称 CRLF注入 2.漏洞原理 Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。 错误的配置文件示例(原本的目的是为了让http的请求跳转到https上): location / { ...
Nginxnginx目录遍历漏洞
kevin的博客
07-14 5460
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历的漏洞,这里简单记录一下。Nginx 目录遍历(Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
目录穿越漏洞
weixin_52635036的博客
08-10 598
这个漏洞就是定界符出现问题,location /files后面没有/ 那么这样的话 它可以发送files..这样的数据过来,/files的别名是/home/,那么..就会跟到后面变成/home/..,这样一来就从home穿越回根目录了 怎么修复呢。www.xianoupeng.com/files 这实际上是静态文件的目录 但真正静态文件存在/home下的,所以就需要在nginx下给files给个别名,这样一来,我访问files,就能找到/home/文件夹里。
NGINX-目录穿越漏洞
大方子
07-29 4287
复现环境 centos7 docker vulhub(git) 复现过程 进入/root/vulhub/nginx/insecure-configuration目录 输入docker compose up -d 开启容器 访问下files 在files后面加上..可穿越到上级目录 导致漏洞的原因,url上/files没有加后缀/,而ali...
nginx配置错误导致的目录穿越漏洞
balance的博客
07-15 2851
背景 nginx之前被发现alias配置指令使用不当,会导致目录穿越漏洞,参考:https://github.com/yandex/gixy/blob/master/docs/en/plugins/aliastraversal.md 本文针对对此问题进行分析 复现及分析 版本信息:nginx/1.17.10 (Ubuntu) nginx配置文件增加内容: location /hd { alias /var/www/html/dd/; } 然后访问http://.
nginx检测到隐藏目录_Nginx安全配置
06-08
4. 防止目录穿越攻击:通过配置 Nginx,可以防止攻击者通过修改 URL 跳出 Web 根目录访问其他目录。 ``` location / { root /var/www; index index.html index.htm; if (!-e $request_filename) { return 404; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值