Nginx 1.25.5文件解析漏洞复现

已于 2024-04-24 17:25:57 修改
阅读量742 收藏 1
点赞数 1
文章标签: nginx spring cloud 运维
于 2024-04-24 17:18:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59102311/article/details/138163592
版权

1.进入/vulhub/nginx/nginx_parsing_vulnerability目录,启动docker

docker-compose up -d

2. 访问ip

3.上传一个php文件,页面显示我们只能上传图像文件

4.修改文件后缀名,Content-Type类型为image/png,最后在文件内容的头部添加GIF89a,上传文件成功

5. 访问/uploadfiles/fb5c81ed3a220004b71069645f112867.png,文件没有被解析

6.在后面添加/.php,文件被成功解析


7.上传一个木马文件

8.访问文件,被解析成功

9.用蚁剑成功getshell


_Rich_Man
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx常见的中间件漏洞
qq_68163788的博客
11-25 2007
Nginx在收到/test.jpg/test.php路径时,首先判断文件类型,发现后缀是.php,便交给php处理,但php想要解析文件时,发现并不存在,便删除掉/test.php,去找test.jpg,此时test.jpg是存在的,便要尝试解析它,但无奈后缀是.jpg,不是php,便报错Access denied。例如网站的首页的缓存,nginx的默认缓存路径在/tmp/nginx下,例如:当请求服务器的资源时,如果在缓存服务器中存在,则直接返回,不在访问应用服务器,可以降低应用服务器的负载。
Nginx解析漏洞复现
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
Nginx 1.26.0 爆 HTTP/3 QUIC 漏洞,建议升级更新到 1.27.0
草根博客站长明月登楼的CSDN博客
06-01 2118
理论上,使用 Nginx 1.25.0-1.26.0 主线版的只要没有弃用 HTTP/3 QUIC 的是不受这四个漏洞影响的,但明月还是建议尽快更新至 1.27.0 主线版为宜,另外就算用的是 Nginx 1.25.0-1.26.0 主线版并启用了 HTTP/3 QUIC 的话,有 CloudFlare 的加固支持也是勿用担心的,不会受到漏洞影响带来安全威胁,无论如何明月已经第一时间升级更新 Nginx 到 1.27.0 主线版了。
安装nginx-1.25.5与ngx_http_headers_more_filter_module模块
wangzhi291的专栏
05-07 530
安装完成之后 先启动看看nginx 是否正常 ,然后找个浏览器看看 是否正常。然后修改配置nginx.conf 主要是引用 和 http 下面的配置。然后重启nginx 再用浏览器看看。
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3090
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx漏洞解析复现
最新发布
A526847的博客
06-05 2361
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
Nginx的CRLF注入漏洞的原理
AoaNgzh的博客
04-27 696
攻击者可以将CRLF字符序列注入到HTTP请求的URL、请求头、请求体等位置,从而欺骗Nginx将HTTP请求解析为多个请求,其中第一个请求包含了攻击者注入的CRLF字符序列,之后的请求则包含了攻击者控制的请求内容。Nginx会将此请求解析为两个请求:第一个请求包含了攻击者注入的CRLF字符序列,之后的请求则包含了攻击者控制的请求内容,从而导致恶意脚本被执行。为了避免Nginx的CRLF注入漏洞,应该对HTTP请求中的换行符和回车符进行严格的过滤和验证,避免攻击者注入恶意的CRLF字符序列。
nginx1.25.3升级openssl-1.1.1w
12-19
./configure --prefix=/usr/local/nginx-1.25.3 \ --with-openssl=../openssl-1.1.1w \ --with-pcre=../pcre-8.45 \ --with-zlib=../zlib-1.3 \ --with-http_ssl_module \ --without-http_memcached_module \ ...
nginx-1.25.4-1.el6.ngx.x86-64.rpm
02-29
nginx官方不再更新centos6版,此rpm包构建于最新主线1.25.4
nginx-1.25.3
01-16
配置文件`nginx.conf`是Nginx的核心,包含了全局块、http块、server块和location块,它们决定了Nginx如何工作。 - **全局块**:定义了Nginx服务器的基本参数,如工作进程数、日志路径等。 - **http块**:包含多个...
nginx-1.25.5.zip
05-09
2. **配置文件**:`conf`目录下有默认的配置文件,如`nginx.conf`,它是Nginx启动时读取的主要配置文件。你可以在这里设置监听端口、虚拟主机、日志格式、反向代理规则等。 3. **第三方库**:Nginx可能依赖于一些...
nginx-1.25.5.tar.gz
05-09
6. `conf` 目录:默认配置文件的示例,如`nginx.conf`,这是Nginx启动时加载的主要配置文件。 7. `man` 目录:包含Nginx命令的手册页。 8. `objs` 目录:编译过程中产生的目标文件和临时文件。 9. `configure`:配置...
https 配置文件
V_1920的博客
11-16 609
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
Windows下Nginx升级至nginx1.25.3版本及系统存在目录浏览漏洞修复
摸鱼工程师zsf的博客
11-21 1134
二、解压至C:\workspace\nginx-1.25.3下。三、修改conf/nginx.conf 配置文件。一、下载最新版Nginx压缩包。四、运行nginx.exe。
Nginx1.25.1起弃用 Listen 指令的 Http2 参数,异常:the “listen ... http2“ directive is deprecated
程序新视界
09-06 3579
Nginx1.25.0版本中实验性的支持HTTP/3后,在1.25.1版本中弃用了listen指令的http2参数,单独加入了http2指令。
nginx常见漏洞解析_nginx漏洞
2401_83947255的博客
04-12 1159
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
Nginx安装与使用
qq_43514847的博客
12-10 349
文章目录安装设置安装位置安装编译环境安装Nginx以及相关组件安装openssl安装pcre安装zlib安装Nginx初启动Nginx运行控制命令查看状态(包含PID)启动、停止、重启命令Nginx启动Nginx停止Nginx重启Nginx验证配置文件命令帮助 安装 设置安装位置 切换到root下安装: CentOS:#su root Ubuntu:#sudo su#su root Ubuntu...
CentOS7安装Nginx(tar包安装)
justlpf的专栏
06-27 2687
官网下载 Nginx: http://nginx.org/en/download.html。操作系统:Centos 7. 最小化安装。
nginx1.25.3开源windows版本,配置nginx.conf
01-26
抱歉,nginx没有官方的Windows版本。nginx主要是为Linux和Unix-like系统设计的。但是,你可以使用第三方提供的Windows版本,例如nginx for Windows。以下是一个示例nginx.conf配置文件的内容: ```nginx worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } } ``` 这个配置文件中,nginx监听80端口,将请求转发到html目录下的文件。你可以根据自己的需求进行修改和扩展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值