php文件名解析漏洞 nginx,nginx服务器解析漏洞(一)

最新推荐文章于 2021-09-06 12:10:51 发布
最新推荐文章于 2021-09-06 12:10:51 发布
阅读量152 收藏
点赞数
文章标签: php文件名解析漏洞 nginx

Nginx解析漏洞:

影响版本:全版本

影响说明:命令执行,获取服务器web权限

环境说明:Nginx 1.13.0

环境搭建:

此次环境使用docker环境搭建,环境采用地址>Vulhub

遇见的问题:

上传的时候无法上传成功,查看源代码发现使用了一个getimagesize的函数,这种对文件进行检查的在前缀添加GIF89a然后上传,结果上传成功,然后开始测试利用漏洞在文件后面加上/test.php开始解析php文件

利用条件:

cgi.fix_pathinfo=1

# php-fpm.conf

security.limit_extensions = .php .jpg

Nginx的解析漏洞的出现和Nginx的版本没有关系,漏洞的产生是由于php配置问题导致的。首先先准备一个test.jpg内容为<?php phpinfo(); ?>

Nginx在收到/test.jpg/test.php路径时,首先判断文件类型,发现后缀是.php,便交给php处理,但php想要解析该文件时,发现并不存在,便删除掉/test.php,去找test.jpg,此时test.jpg是存在的,便要尝试解析它,但无奈后缀是.jpg,不是php,便报错Access denied。上面的流程中提到了一个点,就是删除/test.php,这是Nginx的“修理”机制,由参数cgi.fix_pathinfo决定,当值为1时,便进行“修理”。例如,文件名为/aa.jpg/bb.png/cc.php,如果cc.php不存在就找/aa.jpg/bb.png,如果还不存在就找aa.jpg,如果存在将它视为php文件。

Panda Brick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
上传文件漏洞&解析漏洞
qq_29687403的博客
09-16 3245
本文致力于探索利用网站漏洞来上传非法文件的方法 类型1:前端验证 某些网站采用前端验证的方式限制用户上传文件,这时我们只需去除前端验证机制即可突破限制,完成上传。 例如:前端代码限制上传文件的类型只能为图片,因此我们上传php文件就会失败。使用firebug修改前端代码,删除验证的代码段,再次上传,即可成功。 类型2:MIME验证 对于上传的文件,上传时都会指明上传文件的类型,即MI
nginx php解析漏洞,nginx解析漏洞利用
weixin_32950005的博客
03-28 590
nginx 0.7.65以下(0.5.*, 0.6.*, 0.7.*)全版本系列和0.8.37(0.8.*)以下8系列受影响。环境搭建:win2003+php+nginx0.7.641.修改php配置文件找到;extension=php_mysql.dll;extension=php_mysqli.dll前面指定了php的ext路径后,只要把需要的扩展包前面所对应的“;”去掉,就可以了。这里打开p...
php文件名解析漏洞 nginx,nginx 解析php漏洞
weixin_32636413的博客
03-17 136
测试过nginx诸多版本,都有该漏洞漏洞场景: nginx + php-cgi漏洞重现:在网站根目录上传一个文件1.jpg内容为:
[CTF]ROT5/13/18/47位移密码
weixin_30298497的博客
12-11 212
[CTF]ROT5/13/18/47位移密码 ---------------转换网站 https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php ROT5:只对数字进行编码,用当前数字往前数的第5个数字替换当前数字,例如当前为0,编码后变成5,当前为1,编码后变成6,以此类推顺序循环。ROT13:只对字母进行编码,用当前字...
东塔靶场:文件上传之PHP解析漏洞
weixin_51646864的博客
09-06 181
该题为入门难度 解题思路: 根据提示,只需要创建一句话木马php文件,将文件后缀加上php无法识别的扩展名即可。 例如.php.hhh.kkk 上传后用蚁剑或菜刀连接即可
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
【信息安全技术基础:利用Nginx漏洞上传.pptx】这篇文档主要讲解了信息安全领域中的一个常见问题,即如何利用Nginx服务器解析漏洞进行非法文件上传。Nginx是一个广泛使用的高性能HTTP服务器和反向代理服务器,以其...
基于PHP的飞天侠5.0 商业版本 php版.zip
07-25
1. **服务器环境**:确保服务器支持PHP运行,通常需要Apache或Nginx服务器,并且配置了PHP解析器(如PHP-FPM)。 2. **数据库兼容**:飞天侠5.0可能依赖MySQL、PostgreSQL或其他类型的数据库,因此需要确认数据库...
基于PHP的域名批量查询系统 php版.zip
08-29
7. **Web服务器配置**:如Apache或Nginx,将PHP应用程序部署到服务器上并进行配置。 8. **安全实践**:理解XSS、CSRF等常见Web安全问题,避免在系统中引入漏洞。 以上是基于PHP的域名批量查询系统的主要知识点。...
基于PHP的TGroupon asp 免费团购程序.zip
07-23
1. **环境搭建**:首先确保服务器环境支持PHP运行,例如安装了Apache或Nginx等Web服务器,并配置了PHP解释器(如PHP-FPM)。 2. **数据库配置**:程序可能需要连接到MySQL或类似的数据库来存储团购信息、用户数据等...
基于PHP的股票贴吧天宇版源码.zip
最新发布
10-10
2. 配置服务器环境,确保支持PHP运行,如安装Apache或Nginx服务器,设置PHP解析器。 3. 设置数据库,如果"132699571899917171"是数据库文件,那么需要导入到MySQL中,或者根据提供的配置信息连接现有数据库。 4. ...
shell统计nginx日志中sql及php攻击
wnw001的博客
06-10 470
前言的:会看攻击,慢慢的就会防了! 1:最近一直在攻击我的博客网站,。 2:我也己经做好了处理,基本上进不来。 3:我觉得有必要公布一下攻击原理,及处理过程,让大家免受其害。 ###shell统计nginx日志中的thinkphp攻击 ###sql攻击类似,可按此原理进行处理 #统计当天 #!/bin/bash today=$(date "+%Y-%m-%d") cd nginx日志路径 file=$(grep "/index.php" $today.log | awk \'{print $7}\' |
php定时执行代码漏洞_漏洞预警|PHPNginx配置下任意代码执行漏洞(CVE201911043)
weixin_39732018的博客
01-10 79
漏洞背景2019年10月23日, HSCERT监测到 PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行的漏洞更新。此漏洞是由国外安全研究员 Andrew Danau 在9 月 14 日至 18 举办的 Real World CTF 中解决一道 CTF 题目时发现的,向目标服务器 URL 发送%0a 符号时,服务返回异常,疑似存在漏洞漏洞描述Ngin...
php0day,Nginx 0day漏洞—却原来是php漏洞
weixin_42565865的博客
03-11 1161
2010年5月21日,我正在外地开会,突然接到报告说Nginx有重大0day漏洞,需要马上修补,可是身边没有电脑和网络,就转交给同事修补并检测服务器是否存在被入侵的痕迹。当时没有任何反馈。本来认为这个Nginx的0day漏洞不会很严重,但是回来后发现服务器被入侵了,检查之下发现确实是采用所谓的Nginx文件类型错误解析漏洞进行的攻击,但奇怪的是发生的时间是在修补之后:(为什么会这样?再次深层次的修...
nginx 配置不当导致目录遍历下载漏洞
Berry2014的博客
03-22 442
  今天做百度杯的时候发现一个题很有意思。 点进题目,发现了一个js重定向到login.php,抓包发现请求的header中cookie=0,做过这种类似的题目,o==false,在请求头里面将cookie=1,结果就进去了后台,(login.php中没有发现什么信息),进入后台, 点开Manage,如上图,网址的构造是module=index$name=php 推测是文件包含,我...
php漏洞搭建复现,nginx解析漏洞复现
weixin_29051811的博客
03-22 134
nginx解析漏洞复现一、漏洞描述该漏洞nginxphp版本无关,属于用户配置不当造成的解析漏洞二、漏洞原理1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中te...
下列哪个是nginx解析漏洞解析php的文件_【漏洞风险提示】phpStudy nginx 解析漏洞风险通告...
weixin_39923137的博客
11-23 264
漏洞描述PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。本次爆出的漏洞nginx解析漏洞,也就是存在已久的/xx.php解析漏洞。攻击者可以通过网站的上传接口上传伪装成正常文件(比如图片、文档等)的恶意代码,从而获取服务器的权限。漏洞...
phpStudy nginx 解析漏洞
weixin_39811856的博客
02-08 366
漏洞爆出的是早在2017年就爆出的nginx文件解析漏洞 利用方式: xxx.png/xxx.php 首先准备文件11.png,内容为: <?php phpinfo() ?> 在浏览器中访问http://127.0.0.1/11.png显示图片解析错误。在浏览器中访问http://127.0.0.1/11.png/.php,显示:“Access denied.” 。这就有意思了,test.jpg是文件不是目录,test.php更是根本就不存在的文件,访问/te...
Nginx文件解析漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-28 656
目录 Nginx文件解析漏洞复现 漏洞介绍 必要理解 复现过程 分析及防御 漏洞修复 Nginx文件解析漏洞复现 漏洞介绍 该漏洞Nginxphp版本无关,属于用户配置不当造成的解析漏洞 必要理解 cgi.fix_pathinfo 该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php时,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.pn.
文件解析漏洞总结-Nginx
热门推荐
若水斋
08-18 3万+
与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx解析漏洞,记录如下
学习Nginx.ppt
09-02
"Nginx是一款由俄罗斯开发者Igor Sysoev编写的高性能Web服务器,同时也是一款反向代理服务器。它以其高并发处理能力、低内存消耗、简单配置、低成本和高稳定性而闻名。Nginx在国内众多知名网站如新浪、搜狐、网易、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值