aginx解析漏洞复现

最新推荐文章于 2024-11-11 22:58:03 发布
最新推荐文章于 2024-11-11 22:58:03 发布
阅读量73 收藏
点赞数
分类专栏: vulhub靶场 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/san3144393495/article/details/130610420
版权

 用vulhub搭建好环境,然后打开一个名字叫aginx解析漏洞的网页

 这个网站会有检测必须是完整的jpg格式才能上传成功,随便在网上下载一个图片,这时候在他的源码里面写上php的代码,上传成功之后会给一个网站,

访问这个完整即可查看图片,但这时候并没有执行php的代码,

在网站后面加上给/1.php,在访问,需要才能当作php文件去执行。

 网站出现了一堆乱码,但是下面php文件执行了出来了,为什么会出现这种情况,是因为这里有一个漏洞,解析漏洞,就是对方在格式上的解析出现了混乱,这个解析漏洞就能实现让图片格式解析成脚本,他就能实现让php脚本解析成功,所以有解析漏洞的配合下就能把图片格式上传后实现php代码执行,前提是要有解析漏洞。

上线之叁
关注
专栏目录
IIS解析漏洞复现
m0_56578216的博客
09-08 560
IIS的解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
Nginx 解析漏洞复现
天天学安全专属博客
07-18 1150
Nginx 解析漏洞复现
通用的AGI 安全风险
goodxianping的专栏
12-11 392
在传统互联网应用当中,应用方采集用户的手机号、姓名、性别、身份证号码等个人信息以及操作记录、消费记录等行为信息,而通用人工智能应用除上述信息外,还广泛采集其他具有强个人属性的唯一生物特征信息,如声纹、虹膜、指纹等。基于推广和使用的考虑,往往将大模型部署在云端,并以 API 的方式将相关功能开放给其他用户,以实现模型即服务(MaaS),这些算法模型、训练数据势必面临着来自互联网恶意用户的攻击、窃取的风险。攻击者伪造具备个体唯一性特征的信息(指纹、虹膜、面容等),并作为智能身份认证系统的输入,实现伪造攻击。
Angular JS模板注入漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
(一)漏洞分析 0x00背景 周末挖掘漏洞的过程中,发现了一个有意思的XSS,是运用了Angular JS的模板进行注入,从而执行了恶意代码,思路和技术比较新颖。Angular JS是一款比较流行的前端MVC框架,很多前沿的网站都在用。 一般,对于XSS都会进行一定的过滤,比如下面的代码: <html ng-app> <head> <script sr...
【文件解析漏洞复现
m0_59151303的博客
07-30 992
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将/xx.jpg/xx.php 解析php 文件。在I1S7.0和I1S7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析php 文件。上传一个后缀名是.php.jpg的文件里面写入
Nginx解析漏洞复现
钟言的博客
01-28 1万+
本篇为Nginx的解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7930
Nginx解析漏洞解析漏洞PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
IIS7解析漏洞复现
worker___的博客
12-21 3088
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败 点击确定,稍等 在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下 安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS 然后我们访问一下phpinfo()看看是否搭建成功 如上图证明我们的网站
Apache文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-01 705
使用Docker复现Apache文件解析漏洞1.使用Docker搭建环境1.首先拉取一个基础镜像2.启动一个容器3.进入容器4.更换apt源5.安装web环境6.启动apache7.检查环境是否部署完毕2.漏洞复现3.把Docker容器打包为镜像 1.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 2.启动一个容器 docker run -...
IIS6.0文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 955
IIS6.0解析漏洞0x0、环境0x1、IIS6.0解析漏洞分两种1、目录解析2、文件解析 0x0、环境 Windows 2003;IIS6.0 Windows 2003序列号: DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24测试可用) 0x1、IIS6.0解析漏洞分两种 1、目录解析 以*.asp、*.asa、*.cer命名的文件夹里的文件都将会被当成ASP文件执...
【神经科学学习笔记】基于分层嵌套谱分割(Nested Spectral Partition)模型分析大脑网络整合与分离的学习总结
Rose9614的博客
11-06 1367
需要说明的是,本文仅是笔者对NSP方法的初步尝试,主要聚焦于功能连接网络的分析。原文中还包含了结构连接网络的分析,以及功能-结构整合的深入探讨,这些都为理解大脑的组织原理提供了更全面的视角。感兴趣的小伙伴强烈建议去阅读原文~笔者也准备明天有时间再尝试计算一下局部指标。
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1128
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
第11章 LAMP架构企业实战
lihuhelihu的博客
11-06 1036
随着开源潮流的蓬勃发展,开放源代码的LAMP已经与J2EE和.Net商业软件形成三足鼎立之势,并且该软件开发的项目在软件方面的投资成本较低,因此受到整个IT界的关注。LAMP架构受到大多数中小企业的运维、DBA、程序员的青睐,Apache默认只能发布静态网页,而LAMP组合可以发布静态+PHP动态页面。静态页面通常指不与数据库发生交互的页面,是一种基于w3c规范的一种网页书写格式,是一种统一协议语言,所以称之为静态网页。
【cft.show-web3解题思路】-php://input伪协议
qq_62683583的博客
11-11 83
ls查看到当前目录下拥有ctf_go_go_go index.php俩文件。url payload改为xx?改为POST传参 并在请求体添加自己php代码。cat查看ctf_go_go_go文件内容。burpsuite抓包。
经典网络模型
c++小白的博客
11-07 841
定义:单线程主要针对IO操作而言,I/O中的accept()、read()、write()都是在一个线程完成的。IO操作和业务逻辑处理操作在一个线程上,大大降低了I/O请求的处理效率。无法充分利用和发挥多核 CPU 的性能。可靠性问题,线程意外终止,或者进入死循环,会导致整个系统通信模块不可用,不能接收和处理外部消息,造成节点故障。
CTF-WEB:php函数杂记(手册)持续更新
最新发布
weixin_59166557的博客
11-11 684
是一个有用的函数,可以通过读取文件内容来安全地确定图像文件的类型,常用于文件上传和图像处理的场景中,以确保文件的真实性和安全性。explode()是将字符串按指定的分隔符切割为数组的非常实用的函数,适用于需要分割数据的场景(如处理 CSV 数据、URL 参数等)。它的第三个参数$limit使得分割操作更加灵活,可以控制返回的数组元素数量。是一个非常方便的 PHP 函数,适用于快速写入数据到文件。它简单易用,支持追加内容、文件锁定、流上下文等高级功能,是文件写操作的常见选择。strval()
泷羽sec学习打卡-shodan扫描7
DW_101的博客
11-07 880
shodan总结,学会sodan后,能够做些什么?该说不说,懂得懂,不来学习下吗?
Android Studio 学习——整体框架和概念
weixin_74209371的博客
11-11 580
Android studio 学习——框架
yii 常用一些调用
weixin_39289004的博客
11-06 538
yii 常用一些调用 (增加中) 调用YII框架中 jquery:Yii::app()->clientScript->registerCoreScript(‘jquery’); framework/web/js/source的js,其中registerCoreScript key调用的文件在framework/web/js/packages.php列表中可以查看 在view中得到当前c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值