php目录穿越权限,Nginx目录遍历(穿越)漏洞

最新推荐文章于 2024-04-10 03:41:25 发布
最新推荐文章于 2024-04-10 03:41:25 发布
阅读量463 收藏
点赞数
文章标签: php目录穿越权限

之前的文章,记录了如何搭建一个docker环境。

接下来,会使用这个docker环境做一些事情,算是个人学习的记录。

首先确保docker已成功部署,环境准备好后,开始复现一个Nginx的漏洞。

看到这里可能会很有疑惑,毕竟如果不知道Nginx与docker,或者相关漏洞的话接着看会很吃力。

所以先期可以了解Nginx、docker相关背景与配置,这些可以通过搜索相关文章进行了解,其次需要有linux基础。

Nginx有个因为配置问题而导致的安全风险,可引发目录遍历(目录穿越)。不过只能跳到上一层目录,读取上一层目录及其任意子目录的文件,不能任意目录遍历读取任意文件。

安装与配置

使用richarvey/nginx-php-fpm镜像,这个是公开的镜像,相关介绍可通过搜索richarvey/nginx-php-fpm。

docker run -d -p 80:80 richarvey/nginx-php-fpm

配置Nginx,添加配置test路由解析到/var/www/html/路径(注意:/test没有结尾的/)

那么如何配置Nginx呢?这里遇到了问题,前期不熟悉docker,直接上手整环境,发现搜索了很多文章也没有头绪,很心酸,后来解决了。

先运行之前下载的容器,如之前已启动可忽略这一步。接着需进入docker内部,命令如下:docker exec -it 容器的id值 /bin/bash

容器的id值如何获取呢?使用docker ps命令获取当前正在运行的容器信息,里面有id值。执行完命令后,就到了docker内部的命令行了,

可像linux系统一样找到Nginx的配置文件路径,然后使用vi修改default.conf即可。

# /etc/nginx/sites-available/default.conf

location /test {

alias /var/www/html/;

}

Web服务的文件结构,目标是目录遍历获取flag.txt的内容

|--var

|--www

|--flag.txt

|--html

|--index.php

|--test.txt

漏洞利用

通过访问http://127.0.0.1/test/test.txt

可以成功访问到test的内容如下(/test/test.txt路由请求,经处理后转换成:/var/www/html/test.txt)

this is a test

修改请求为http://127.0.0.1/test…/flag.txt,可以成功跳到上一层目录下,读取到flag.txt的内容(/test…/flag.txt路由请求,经处理后转换成:/var/www/flag.txt)

you get me, hahaha

目录浏览(目录遍历)

出于安全考虑,nginx默认是没有开启目录浏览的,当下面配置加入到nginx配置文件的server段内后可导致目录浏览。

autoindex on; #开启目录浏览

autoindex_exact_size off; #显示文件大小(单位K/M/G)

autoindex_localtime on; #显示修改时间

charset utf-8,gbk; #设置编码

目录浏览配置,个人未成功,希望以后能填一下坑。

参考文章:

http://blackwolfsec.cc/2018/05/23/Nginx_alias_misconfig_path_traversle/

weixin_39676979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
主要介绍了Nginx、Apache、Lighttpd禁止目录执行php配置示例,本文给出了单个目录、多个目录的禁止执行PHP的方法,需要的朋友可以参考下
nginx配置错误导致的目录穿越漏洞
balance的博客
07-15 2446
背景 nginx之前被发现alias配置指令使用不当,会导致目录穿越漏洞,参考:https://github.com/yandex/gixy/blob/master/docs/en/plugins/aliastraversal.md 本文针对对此问题进行分析 复现及分析 版本信息:nginx/1.17.10 (Ubuntu) nginx配置文件增加内容: location /hd { alias /var/www/html/dd/; } 然后访问http://.
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
最新发布
2401_84181340的博客
04-10 1832
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
NGINX-目录穿越漏洞
大方子
07-29 4116
复现环境 centos7 docker vulhub(git) 复现过程 进入/root/vulhub/nginx/insecure-configuration目录 输入docker compose up -d 开启容器 访问下files 在files后面加上..可穿越到上级目录 导致漏洞的原因,url上/files没有加后缀/,而ali...
php 镜像richarvey/nginx-php-fpm的ngnix配置
weixin_38617363的博客
01-24 1194
1.遇到错误option error_page 405 =200 $request_uri; location ~ ^/(json)/ { # root /data/website/xxxx.com/js/json; error_page 405 =200 $request_uri; } 2.当你框架是tp5发现,url不能正常跳转时 location / { ...
在阿里云 CentOS 服务器上搭建 nginx + php-fpm
飞扬_柳絮的专栏
04-27 903
一、nginx相关搭建 1、nginx(web server)安装 1.1 什么是WebServer Webserver能够解析HTTP协议。当Webserver接收到一个HTTP请求,会返回一个HTTP响应,比如送回一个HTML页面。为了处理一个请求Webserver能够响应一个静态页面或图片,进行页面跳转或者把动态响应的产生托付给一些其他的程序比如CGI脚本,JSP脚本,se...
【docker系列】docker深入浅出之安装Nginx+PHP+MySQL
讯开技术孵化器博客
05-08 1236
Docker 安装 Nginx 方法一、docker pull nginx 查找DockerHub上的 nginx 镜像 summer@ubuntu:~$ docker search nginx NAME DESCRIPTION STARS OFFICIAL ...
Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519)和Nginx 越界读取缓存漏洞漏洞复现
weixin_48739941的博客
04-11 413
1、Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519) (1)漏洞原理 攻击者可以利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。 (2)修复 升级到1.11.3或1.12.0版本。 (3) cd vulhub/flink/CVE-2020-17519 切换目录。 (4)docker-compose up -d 启动。
Nginx目录穿越漏洞
weixin_53284312的博客
12-11 2450
Nginx目录穿越漏洞
nginx设置上传目录无执行权限的方法
09-30
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell
php + nginx项目中的权限详解
10-19
主要给大家介绍了关于php + nginx项目中权限的相关资料,文章介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Nginx列出目录和文件并用密码控制访问权限配置方法
09-30
主要介绍了Nginx列出目录和文件并用密码控制访问权限配置方法,本文给出了详细的安装配置步骤,需要的朋友可以参考下
Nginx浏览器中打开目录浏览功能
09-30
主要介绍了在Nginx浏览器中打开目录浏览功能,Nginx目录浏览功能默认情况下被关闭需要手动打开,需要的朋友可以参考下
目录穿越/遍漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 3877
目录穿越目录)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 6754
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
Nginx 配置错误导致漏洞
来日可期的博客
09-10 2453
Nginx 是一款常用的开源 Web 服务器软件,但在配置过程中可能会出现一些错误,导致潜在的安全漏洞。CRLF注入漏洞目录穿越漏洞,add_header被覆盖
目录/穿越漏洞(Directory traversal),以及常见的payload
嗯哼~~~
09-11 1059
...//....//....//etc/passwd(嵌套../,防御机制会过滤../,但只能过滤一遍,过滤完还剩../../../etc/passwd)filename=../../../etc/passwd%00.png(要求符合的文件扩展名,%00为NULL,找文件时NULL后面的.png会被忽略)/var/www/images/../../../etc/passwd(要求指定根目录)../../../etc/passwd(无防御时)下面这个图是做了防御,但是防御的不好。
php目录穿越漏洞攻击,GitLab任意文件读取漏洞CVE-2020-10977
weixin_35652131的博客
03-24 291
2020年4月28日,GitLab的一个任意文件读取漏洞漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。相关组件介绍GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。漏洞分析当GitLab...
4.6. 目录穿越
Sumarua的博客
07-03 4854
文章目录4.6. 目录穿越4.6.1. 简介4.6.2. 攻击载荷4.6.2.1. URL参数4.6.2.2. Nginx Off by Slash4.6.2.3. UNC Bypass4.6.3. 过滤绕过4.6.4. 防御4.6.5. 参考链接 4.6. 目录穿越 4.6.1. 简介 目录穿越(也被称为目录/directory traversal/path traversal)是通过使用 …/ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重
nginx存在列目录漏洞
07-20
是的,Nginx在默认情况下是禁止列目录的,但如果未正确配置或存在安全漏洞,可能会导致列目录漏洞。列目录漏洞意味着攻击者可以通过浏览器直接访问并查看Web服务器上的目录结构和文件列表,可能会暴露敏感信息或文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值