Nginx 解析漏洞复现

已于 2023-07-18 14:00:19 修改
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 服务器
于 2023-07-18 13:36:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/131785250
版权
本文详细介绍了如何在Kali环境下复现Nginx解析漏洞。首先讲解了环境搭建过程,包括查看运行环境的步骤。接着,阐述了该漏洞的原理,指出其是由用户配置错误导致,与Nginx和PHP版本无关。最后,通过上传png文件并附加/.php来演示漏洞的实际利用,完成解析过程。
摘要由CSDN通过智能技术生成

Nginx 解析漏洞复现

一、环境搭建

如下介绍kali搭建的教程

cd ~/vulhub/nginx/nginx_parsing_vulnerability  // 进入指定环境
docker-compose up -d     // 启动环境

docker-compose ps使用这条命令查看当前正在运行的环境
在这里插入图片描述
访问http://you-ip/
在这里插入图片描述

二、漏洞原理

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

三、漏洞复现

上传一个png文件,然后再后面加/.php即可解析

  1. 上传一个文件
了解本专栏 订阅专栏 解锁全文 超级会员免费看
安全天天学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Apache nginx解析漏洞复现
m0_56578216的博客
09-07 372
nginx解压后放到c盘根目录下:运行startup.bat启动环境:在HTML文件夹下有它的主页文件:在bp的浏览器输入10.9.75.164打开nginx:访问主页目录下的info.php文件可以正常访问:info.png该文件是一个图片马:尝试访问后不能显示:用bp抓包,发送到repeater模块,修改字段为info.png%00.php,发送后可以执行该图片马:nginx在遇到后缀名有php的文件时,会将该文件给php解释器处理,在读取文件时如果遇到00时就读取结束,所以nginx会将info.p
Nginx中间件漏洞复现
未完成的歌~的博客
04-23 1198
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
Nginx漏洞复现
weixin_58163202的博客
02-08 1072
nignx漏洞复现
CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现----自我学习
Ping_Pig的博客
10-27 3767
漏洞简介: 来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞,9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大 漏洞概述: Nginx上fas...
Nginx 文件解析漏洞复现
qq_42754807的博客
05-28 656
nginx文件解析漏洞的修复
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器
服务器nginx常见漏洞修复
09-14
服务器nginx常见漏洞修复
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器安全
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
403 Forbidden nginx/1.20.1
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-08 5265
403 Forbidden nginx/1.20.于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission denied,详细报错如下: 没有权限?于是找了不少资料,可以通过下面四步排查解决此问题。你可能只是其中之前配置有问题,不一定四个步骤都用上。1.1查看nginx的启动用户,发现是nobody,而为是用root启动的 1.2将nginx.config的user改为和启动用户一致, 修改 server_name localhost;
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
最新发布
m0_67284865的博客
08-16 6641
这篇文章包含nginx的介绍与配置,其中包含访问控制的安全,有漏洞复现案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞复现
Kali实战-漏洞扫描
kaitoulee
05-24 4095
在主机发现、端口发现、服务扫描得到目标系统开放端口的服务、服务的的软件版本信息,继而可以在软件的官网上查看版本信息以及补丁列表,而高危漏洞则可以直接控制目标系统。 在此基础上对目标系统存在哪些漏洞弱点进行一个基本的判断,但是这样做会有很多弊端,扫描的很多端口上跑着各种各样的服务,你会忙于在各大网站上去查询官方文档,阅读大量的文章,导致你非常疲惫,这种思路成本比较高,速度比较慢。  我们
fastdfs--nginx安全漏洞(CVE-2021-23017)修复
李振伟的博客
08-01 4478
fastdfs--nginx安全漏洞 CVE-2021-23017
Kali Linux 网络扫描秘籍 第五章 漏洞扫描
热门推荐
龙哥盟
11-22 5万+
第五章 漏洞扫描 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 尽管可以通过查看服务指纹的结果,以及研究所识别的版本的相关漏洞来识别许多潜在漏洞,但这通常需要非常大量时间。 存在更多的精简备选方案,它们通常可以为你完成大部分这项工作。 这些备选方案包括使用自动化脚本和程序,可以通过扫描远程系统来识别漏洞。 未验证的漏洞扫描程序的原理是
Nginx——任意解析漏洞复现
(∪.∪ )...zzz的博客
06-20 990
切到root💀kali)-[~/vulhub/nginx/nginx_parsing_vulnerability] 看到了图片 构造aaa.png/.php 发现以php代码解析了png
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值