Nginx 解析漏洞

于 2024-07-05 20:15:16 发布
阅读量303 收藏 2
点赞数 1
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62056583/article/details/140217359
版权

Nginx 解析漏洞复现

1.实验目的

1、能成功搭建漏洞测试与测试工具所需的运行环境

2、能成功利用漏洞原理测试复现漏洞

2覆盖知识点

用户配置不当造成的解析漏洞

3实验环境与操作

实验环境

1、VMware Workstation 16

2、Ubuntu 20.4(靶场安装环境)

3、kali Linux

4、Vulhub靶场

5、Burp Suite

实验准备阶段

打开Ubuntu靶机进入vulhub/nginx/nginx_parsing_vulnerability目录下

然后启动docker、docker-compose

Docker-compose up -d

我们开启镜像后我们打开相应的网站可以看到它是一个类似于图片上传的网站内容,根据提示我们分别去访问

http://192.168.32.135/uploadfiles/nginx.png

http://192.168.32.135/uploadfiles/nginx.png/.php

可以清楚看到当我们增加了/.php后缀后,图片就被解析成了PHP文件了,然后我们使用burpsuit工具对它进行上传图片动作的抓包可以看到它是能够成功上传并且没有什么问题所在,所以一个图片能够被php解析只能是代码没有对php语言解析即用户在配置过程中并没有处理对于php解析的安全限制。

根据上述的思路,我们去验证看看是否是这样的,返回Ubuntu靶机中

查看有关php的设置文件看看是否有相应的东西

可以看到在这个文件中,配置的安全限制为空,而且php文件是从下往上找的,不管你的后缀.php正确与否,都没有,会往上找,找到图片,就图片当成php代码解析了当图片

利用这个原理我们就可以构造一个有php恶意代码的png图片文件,将它上传并通过代码定义的功能执行getshell

4 防范措施

安全后缀添加个.php直接不解析

霞日
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx解析漏洞
qq_43665434的博客
05-20 462
Nginx解析漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验流程 开启漏洞环境centos8 service docker start cd /usr/sbin/vulhub/nginx/nginx_parsing_vulnerability/ docker-compose build docker-compose up -d cat docker-compose
Nginx解析漏洞nginx_parsing_vulnerability)
m0_63521991的博客
01-27 1692
NGINX解析漏洞主要是由于NGINX配置文件以及PHP配置文件的错误配置导致的。这个漏洞NGINX、PHP版本无关,属于用户配置不当造成的解析漏洞。具体来说,由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析
Apache和Nginx解析漏洞
p_utao的博客
09-04 1237
先来玩Apache解析漏洞,安界网的靶场漏洞原理 Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把test.php.owf.rar解析成php。 其余配置问题导致漏洞 (1)如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 test
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 1389
3.查看效果,确实可以有效消除CRLF的影响。
Nginx文件解析漏洞复现:CVE-2013-4547
最新发布
MateSnake的博客
05-23 545
Nginx文件解析漏洞复现:CVE-2013-4547
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
nginx0.8.15解析漏洞拿下某空间的图片服务器1
08-08
Nginx 0.8.15 解析漏洞详解】 在网络安全领域,解析漏洞是一种常见的服务器安全问题,它允许攻击者通过特定的输入利用软件的解析机制来执行恶意操作。这里提到的是针对Nginx 0.8.15版本的一个解析漏洞,这个版本...
在PHP中使用FastCGI解析漏洞及修复方案
01-20
Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://huoche.7234.cn/images/jb51/jxpmrseidpt.jpg/1.php这个URL时,$fastcgi_script_name会被设置...
IIS漏洞解析
10-15
### IIS漏洞解析 #### IIS 6.0 文件扩展名处理漏洞 IIS 6.0 是一款由微软发布的Internet Information Services (IIS)版本,在早期的Windows Server系统中广泛使用。此版本存在一个关于文件扩展名处理的安全漏洞...
nginx-1.18.0
08-06
3. **安全增强**:Nginx 会定期更新以修复已知的安全漏洞,确保服务器的安全运行。 4. **配置改进**:可能会有新的配置指令或现有指令的增强,以提供更多灵活性和控制力。 5. **兼容性更新**:1.18.0 可能优化了与...
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
**Nginx解析漏洞**是指当一个文件名后跟任意字符(如"/任意文件名.php")时,Nginx可能会错误地将非PHP文件解析为PHP文件。例如,如果有一个名为"nginx.jpg"的文件,攻击者可以将其修改为"nginx.jpg/x.php",使得...
Nginx介绍123.zip
04-23
5. **定期更新**:保持Nginx版本的最新,修复已知安全漏洞,提升服务器的安全性。 总结来说,Nginx因其强大的性能、灵活的配置和广泛的社区支持,成为了Web服务领域的重要角色。理解其核心特性和工作原理,掌握配置...
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1726
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
文件解析漏洞总结-Nginx
热门推荐
若水斋
08-18 3万+
与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx解析漏洞,记录如下
nginx文件解析漏洞
大方子
07-27 4057
文件解析漏洞 目标环境 win2003(x64) PHPstudy2016 nginx 复现过程 先写一个上传的网页 upload.html <!DOCTYPE html> <html> <head> <title>File Upload</title> </head&g...
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值