vulhub中的Nginx漏洞的详细解析

已于 2024-01-09 09:33:40 修改
阅读量777 收藏 10
点赞数 11
文章标签: nginx 运维
于 2024-01-09 08:52:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59020256/article/details/135471087
版权

Nginx漏洞

1.cd到nginx_parsing_vulnerability

 cd /opt/vulhub/nginx/nginx_parsing_vulnerability

2.执行docker-compose up -d

3.查看靶场是否开启成功

 dooker ps

4.访问浏览器

因为这里是80端口所以直接使用ip就能访问成功

5.上传图片

注意这里的图片是含有一句话木马的图片

6.根据路径进行访问

7.获取phpinfo()

这里只需要加一个.php缀就行,可以是1.php也可以是其他php,只需要以.php为后缀就行

爱喝水的泡泡
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
vulhub-Nginx
Mccc_li的博客
05-19 295
test
vulhubnginx
haoaaao的博客
05-01 292
0x00 CVE-2013-4547(文件上传——文件名逻辑漏洞) 1、简介 1)漏洞说明 这个漏洞主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 2)影响版本: Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 2、搭建 2、复现 1)1.php:<?php eval(\$_POST['x']);?> php马:<?php fwrite(...
Nginx漏洞解析及复现
最新发布
A526847的博客
06-05 1975
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
[Vulhub] Nginx漏洞
weixin_45605352的博客
06-09 1830
文章目录@[toc]Nginx 解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx 文件名逻辑漏洞(CVE-2013-4547)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx越界读取缓存漏洞(CVE-2017-7529)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx 配置错误导致漏洞Mistake 1. CRLF注入漏洞0x00 漏洞描述0x0
VulhubNginx文件解析漏洞
weixin_61862241的博客
05-08 172
Nginx的文件解析漏洞...和IIS7.0的解析漏洞同样的原理,因为造成的解析漏洞...PS:同样使用1.jpg/.php方式进行绕过...
VulhubNginx系列之CVE-2013-4547、CVE-2017-7529、Insecure-configuration、nginx_parsing_vulne 漏洞复现
weixin_41438728的博客
11-30 1366
Nginx系列漏洞复现一、Nginx 文件名逻辑漏洞(CVE-2013-4547 )漏洞复现影响版本漏洞说明漏洞利用漏洞修复Nginx越界读取缓存漏洞(CVE-2017-7529 )漏洞复现影响版本漏洞说明概念介绍漏洞利用漏洞修复配置错误导致漏洞(insecure-configuration )影响版本影响说明1、CRLF注入漏洞Mistake 1. CRLF注入漏洞2、目录穿越漏洞3、add_header被覆盖nginx_parsing_vulnerability 一、Nginx 文件名逻辑漏洞(CVE-
Centos7漏洞vulhub-master.zip
03-01
1. **Web应用漏洞**:Vulhub可能包括了如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞等经典Web漏洞的复现。例如,你可以通过学习如何利用这些漏洞,理解它们的工作原理,从而提高你的安全防护能力。 2...
Nginx相关漏洞极其预防1
08-08
下面我们将对 Nginx 相关漏洞进行详细的分析和预防。 一、文件解析漏洞 文件解析漏洞是指攻击者可以通过上传恶意文件来执行恶意代码或获取敏感信息。这个漏洞的成因是因为 Nginx 的配置文件没有正确地设置文件...
Nginx 文域名配置详解及实现
09-30
以下是对Nginx文域名配置的详细解释和实现步骤。 首先,理解Punycode编码的重要性。Punycode是一种根据Internet工程任务组(IETF)发布的RFC 3492标准设计的编码方法,它的主要作用是将Unicode字符转换为ASCII...
Nginx目录遍历漏洞复现
huayimy的博客
12-30 2126
Nginx目录遍历漏洞复现,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
m0_67284865的博客
08-16 6337
这篇文章包含nginx的介绍与配置,其包含访问控制的安全,有漏洞复现案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞复现
nginx常见漏洞解析_nginx漏洞,2024年最新蚂蚁金服网络安全架构面试题
2401_83621541的博客
04-15 807
间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx解析漏洞nginx_parsing_vulnerability)
m0_63521991的博客
01-27 1612
NGINX解析漏洞主要是由于NGINX配置文件以及PHP配置文件的错误配置导致的。这个漏洞NGINX、PHP版本无关,属于用户配置不当造成的解析漏洞。具体来说,由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析
利用Vulnhub复现漏洞 - Nginx 配置错误导致漏洞
JiangBuLiu的博客
07-15 1063
Nginx 配置错误导致漏洞Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现nginx.confMistake 1\. CRLF注入漏洞Mistake 2\. 目录穿越漏洞Mistake 3\. add_header被覆盖 Vulnhub官方复现教程 https://vulhub.org/#/environments/nginx/insecure-configuration/ 漏洞原理 ...
vulhubNginx解析漏洞复现
qq_45300786的博客
04-21 1073
Nginx解析漏洞复现。 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 也就是CGI开启。 直接执行docker-compose up -d启动容器,无需编译。 访问http://your-ip/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php即可查看效果。 正常显示: 增加/.php后缀,被解析成PHP文件: 我们再来上传一张图片
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6406
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
nginx间件解析漏洞的影响
06-10
Nginx 间件解析漏洞是指攻击者利用 Nginx 间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值