phpStudy nginx 解析漏洞

最新推荐文章于 2024-01-29 18:17:44 发布
最新推荐文章于 2024-01-29 18:17:44 发布
阅读量364 收藏 1
点赞数
分类专栏: 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39811856/article/details/113761491
版权

此漏洞爆出的是早在2017年就爆出的nginx 文件解析漏洞

 

利用方式:

xxx.png/xxx.php

首先准备文件11.png,内容为:

  <?php phpinfo() ?>

在浏览器中访问 http://127.0.0.1/11.png 显示图片解析错误。在浏览器中访问http://127.0.0.1/11.png/.php ,显示:“Access denied.” 。这就有意思了,test.jpg是文件不是目录,test.php更是根本就不存在的文件,访问/test.jpg/test.php没有报404,而是显示“Access denied.” 。

Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/t

最低0.47元/天 解锁文章
ATOM_123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
phpstudy nginx解析漏洞分析
惠惠软件
06-30 743
可见 这里的正则处理,将文件传递给fastcgi处理,$fastcgi_script_name会被设置为1.png/.php,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是1.png,而.php是PATH_INFO,所以就会将1.jpg作为PHP文件来解析了。这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。查看该站点相关的nginx的配置文件。成功执行phpinfo();
nginx配置支持php的pathinfo模式配置方法
09-30
3. 设置`SCRIPT_FILENAME`, `SCRIPT_NAME` 和 `PATH_INFO` FastCGI参数,确保PathInfo被正确传递给PHP解析器。 遵循这些步骤,你的Nginx服务器将能够处理如`info.php/hello`这样的URL,并正确执行对应的PHP脚本
Nginx 解析漏洞
weixin_45715461的博客
05-30 475
Nginx 解析漏洞
(Nginx 配置错误导致漏洞) and (nginx文件解析漏洞)
凝聚力安全团队
03-09 424
目录0x00 CRLF注入漏洞0x01 目录穿越漏洞0x02 add_header被覆盖0x03 nginx文件解析漏洞 0x00 CRLF注入漏洞 CRLF注入漏洞原理 0x01 目录穿越漏洞 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件): location /files { alias /home/; } Payload: http://your-ip:8081/files…/ ,成功穿越到根
利用Fastcgi+PHP-FPM非授权访问实现代码执行
qq_68163788的博客
01-05 1188
FastCGI (Fast Common Gateway Interface) 是一种用于扩展服务器功能的协议。它允许 Web 服务器将动态内容的处理委托给外部程序,而不是由 Web 服务器自身来处理。PHP-FPM (PHP FastCGI Process Manager) 是 PHP 的一个 FastCGI 进程管理器,它可以处理 PHP 脚本的执行。 FastCGI 和 PHP-FPM 的结合可以提供更高效的 PHP 脚本处理方式,通过将 PHP 解释器作为独立的进程运行,而不是作为 Web 服务器
Nginx下出现Access denied (403) see security.limit_extensions错误的解决方法
u014202165的博客
03-28 697
   在你php-fpm配置文件php-fpm.conf中设置security.limit_extensions 为 .php 或 .php5,或者其他任何与你环境一致的后缀名。 对于开发环境下的一些用户来说, 完全移除所有security.limit_extensions的值或设置为FALSE,能够保证可以正常工作.在你的nginx配置文件中设置fastcgi_pass 为你的socket地址(...
thinkphp5.1 在phpstudy nginx 隐藏index.php 问题(已解决)
01-07
近日选用phpstudy nginx 测试本地项目,thinkphp5.1 url(‘index/login/login’)生成路径访问时不包含index...于是又到phpstudy目录下去找nginx 站点的配置,这次加对了。先记下,防止下次忘记。 作者:nanyue2004
phpstudyRCE phpstudy漏洞
最新发布
04-20
PHPStudy RCE(Remote Code Execution)是指在使用PHPStudy工具的过程中,由于配置不当或存在漏洞,导致攻击者可以远程执行恶意代码并控制受影响的服务器。 以下是对PHPStudy RCE的简要介绍: PHPStudyPHPStudy...
nginx服务器通过配置来解决API的跨域问题
01-10
前言 ... 如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是json格式,但ajax返回的error。 在排除json数据格式不正确的原因之后,发现了ajax error函数返回...
phpstudy2009.exe
04-14
phpstudy2009.exe
nginx FastCGI错误Primary script unknown解决办法
09-30
主要介绍了nginx错误Primary script unknown解决办法,需要的朋友可以参考下
FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream 问题解决
热门推荐
m0_37315653的博客
09-28 4万+
配置好了 nginx.conf 和 php7.0-fpm.conf 文件,但是要访问 php 文件的时候,却不显示任何内容或者显示“File not found”,问题在于要访问的 php 文件 php7.0-fpm 没有访问权限,修改下访问权限即可。 改成如下图所示: 附 nginx.conf, fastcgi.conf 和 php7.0-fpm.conf 配置: 在 nginx....
nginx-1.4.3识别fastCGI报错 Primary script unknown
weixin_33755554的博客
10-24 545
在对nginx添加fastCGI的支持后,然后进行php页面验证,发现页面识别不到,不清楚什么情况,随后google了下,原来是Nginx内置变量问题惹的祸。1、平台介绍:OS Version: CentOS release 6.4 (Final) Nginx Version: nginx version: nginx/1.4.3 PHP Version...
【PHP】Docker+Nginx+PHP环境部署报FastCGI sent in stderr: “Primary script unknown“ while reading...错
不纯正的逼格的专栏
01-29 1016
【代码】【PHP】FastCGI sent in stderr: “Primary script unknown“ while reading。
nginx日志:see security.limit_extensions,页面Access denied.
weixin_43515220的博客
07-31 663
很久没更新了,最近部署thinkphp项目的时候遇到一个问题,初步定位是nginx的规则导致的 先说现象,在项目界面点了用户登出按钮后,跳转到了这个url: http://ip/index.php/ 然后出现的是如下图所示 于是去排查nginx的配置文件,判断是这个location的问题 location ~ \.php/ { if ($request_uri ~ ^(.+\.php)(/.+?)($|\?)) { } fastcgi_pass unix:/tmp/php-
FastCGI sent in stderr: "Primary script unknown" while reading response head
阳水平的博客
06-20 1万+
nginx和php-fpm不能通信,网上各种办法都试过,就是不行,后来换了一下root的位置就解决了! 出现这个原因有三:1、文件不存在2、php-fpm 与nginx不能通信3、root位置错误文件位置:/etc/nginx/conf.dserver { listen 80; server_name localhost; access_log /var/lo
Nginx文件解析漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-28 644
目录 Nginx文件解析漏洞复现 漏洞介绍 必要理解 复现过程 分析及防御 漏洞修复 Nginx文件解析漏洞复现 漏洞介绍 该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞 必要理解 cgi.fix_pathinfo 该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php时,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.pn.
phpstudy nginx反向代理
10-12
可以通过在phpstudy中配置nginx的反向代理来实现将请求转发到其他服务器上。具体操作如下: 1. 打开phpstudy面板,选择“扩展工具”-“Nginx”,进入Nginx配置页面。 2. 在“Nginx配置”页面中,找到“http”节点,添加以下内容: ``` location / { proxy_pass http://your_server_address; } ``` 其中,`http://your_server_address`为需要转发请求的服务器地址。 3. 点击“保存并重启”按钮,使配置生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATOM_123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值