![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现之中间件专栏
文章平均质量分 75
rpsate
河东第一萌新
展开
-
Nginx 解析漏洞 漏洞复现
前言该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。环境搭建漏洞环境使用vulhub搭建,漏洞目录为 vulhub/nginx/nginx_parsing_vulnerability在漏洞目录中执行以下命令即可构建漏洞环境。docker-compose up -d原理分析首先来看不当配置:# php.inicgi.fix_pathinfo=1# php-fpm.confsecurity.limit_extensions为空我们首先来看看cgi.fix_path原创 2021-10-04 14:32:26 · 2993 阅读 · 0 评论 -
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
CRLF注入漏洞nginx的错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。lo原创 2021-10-04 10:36:02 · 4569 阅读 · 0 评论 -
Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现
前言影响版本:Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。利用条件:php-fpm.conf中的security.limit_extensions为空。建议在学习该漏洞前先学习nginx的原理:https://zhuanlan.zhihu.com/p/136801555。security.limit_extensions设置了就只能解析指定后缀的文件,为空可以解析所有后缀文件。漏洞原理首先来看nginx解析php文件的配置信息:location ~ \.php原创 2021-10-03 18:55:41 · 4095 阅读 · 2 评论 -
Apache SSI 远程命令执行漏洞 漏洞复现
前言&原理如果目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令。ssi详细讲解请参考:https://blog.csdn.net/weixin_30399871/article/details/94779816,什么是SSI。ssi漏洞挖掘思路请参考:https://blog.csdn.net/q原创 2021-09-30 22:49:18 · 715 阅读 · 0 评论 -
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 漏洞复现
前言Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。漏洞环境该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行一下命令:docker-compose up -d-d 表示后台运行。注意:该命令必须在漏洞目录下执行,原创 2021-09-30 22:44:59 · 4078 阅读 · 0 评论 -
Apache HTTPD 多后缀解析漏洞 漏洞复现
前言该漏洞并不是apache程序本身的问题,而是管理员配置不当造成。Apache支持一个文件具有多个后缀,并为不同的后缀执行不同的指令。例如一下配置文件:AddType text/html .htmlAddDefaultCharset GB2312 .gb这个配置文件给 .html后缀添加了媒体格式:text/html,给.gb后缀添加了默认编码:GB2312,如果有一个文件名为 index.gb.html,那么这两个后缀都会生效,它的媒体格式会设置成text/html,默认编码设置成BG2312原创 2021-09-30 22:36:08 · 1953 阅读 · 2 评论