php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...

最新推荐文章于 2024-05-22 08:00:00 发布
最新推荐文章于 2024-05-22 08:00:00 发布
阅读量272 收藏
点赞数
文章标签: php目录遍历漏洞复现

nginx解析漏洞,配置不当,目录遍历漏洞复现

1.Ubuntu14.04安装nginx-php5-fpm

安装了nginx,需要安装以下依赖

sudo apt-get install libpcre3 libpcre3-dev

sudo apt-get install zlib1g.dev

sudo apt-get install libssl-dev

安装php:

apt-get install php5-fpm

apt-get install nginx

开启Nginx对php的支持,去掉配置文件中关于php的注释并重启Nginx即可

vim /etc/nginx/sites-available/default

aadc347881c1abb0e178390425c0a7e3.png

nginx网站目录

/usr/share/nginx/html

baf0a4ea3d907ce1fbc387c0a59e81dc.png

nginx解析php

nginx无法启动可以查看日记查找解决方法

vim /var/log/nginx

8bfbfa55380c89a45cd2d78804233a27.png

访问php文件403

在/etc/php5/fpm/pool.d/www.conf中编辑

listen = /var/run/php5-fpm.sock为127.0.0.1:9000

在/etg/nginx/sites-available/**.conf中编辑

fastcgi_pass/var/run/php5-fpm.sock为127.0.0.1:9000

后重启nginx,php5-fpm即可

重启服务命令

service php5-fpm restart

service nginx restart

a0e805689cdb4e3afea43e0a97d2c947.png

2.Nginx的文件解析漏洞复现

如果在访问test.jpg这个文件时以这种去访问/test.jpg/1.php,可能会被当做PHP代码去执行

用户配置不当造成的解析漏洞。 我们现在进行不当配置实现解析漏洞

vim /etc/php5/fpm/php.ini

修改cgi.fix_pathinfo为1

87fac5025e862df548f25e2ce9a497e1.png

vim /etc/php5/fpm/pool.d/www.conf

修改security.limit_extensions允许解析其他格式文件为PHP

afd332c3960ce13440cb527b68c54bae.png

解析漏洞成功

c0d6fd5c395861f1834edd88757a02e6.png

a497e828e50caa7951266fe6635d6893.png

3.Nginx目录遍历漏洞

vim /etc/nginx/sites-available/default

在location这里加上

autoindex on;

c5736d5ca7128df74b7039b7d138ad6b.png

1c85ad6550d3c5a11ee4b383b7c6c141.png

4.nginx目录穿越漏洞

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):

location /files {

alias /home/;

}

77d33b802559a0f6dcba95e3cf21916b.png

3f55910529302d8fde99279e03ae1f7b.png

2b10994d829347528392d38b9dcc204a.png

==遇到的坑==

5.Docker为什么刚运行就退出了

docker run -d -p 80:80 ubuntu

运行了一个简单的容器后,然后docker ps -a 进行查看, 会发现容器已经退出

f19b614c662e074a19569a6396eb62e0.png

很重要的要说明的一点: Docker容器后台运行,就必须有一个前台进程.

容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的

这个是docker的机制问题,比如你的web容器,我们以nginx和fpm为例,

正常情况下,我们配置启动服务只需要启动响应的service即可,例如

service nginx start && service php5-fpm start

但是,这样做,nginx和fpm均为后台进程模式运行,就导致docker前台没有运行的应用,

这样的容器,后台启动后,会立即自杀,因为他觉得他没事可做了.

解决方法:

1.最佳的解决方案是,将你要运行的程序以前台进程的形式运行,当然,如果你的容器需要同时启动多个进程,

那么也只需要,或者说只能将其中一个挂起到前台即可.

比如上面所说的web容器,我们只需要将启动指令修改为:

service php5-fpm start && nginx -g "daemon off;"

这样,fpm会在容器中以后台进程的方式运行,而nginx则挂起进程至前台运行,这样,就可以保持容器不会认为没事可做而自杀了.

2.对于有一些你可能不知道怎么前台运行的程序,提供一个投机方案,你只需要在你启动的命令之后,

添加类似于 tail top 这种可以前台运行的程序,这里特别推荐 tail ,然后持续输出你的log文件.

还是以上文的web容器为例,我们还可以写成:

service nginx start && service php5-fpm start && tail -f /var/log/nginx/error.log

把这条命令加到start.sh实现自启

参考链接

https://www.jianshu.com/p/13d5912a6417

https://blog.csdn.net/qq_32434307/article/details/79480036

https://blog.csdn.net/wang_quan_li/article/details/48003811

https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/

xian zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx解析漏洞目录遍历漏洞
willow_liang的博客
10-22 859
解析漏洞格式:/test.jpg/test.php服务器接收到此参数时,由于php.ini文件设置问题和nginx特性会按照php文件进行且不检查文件是否存在就进行解析复现环境 Nginx1.11.5+php25.2.17 解析漏洞复现 在网站根目录创建一个test.jpg的文件 漏洞利用: 可以上传图片马,菜刀连接。 copy test.jpg /b + shell.php shell.jpg 用浏览器进行访问 菜刀连接 漏洞修复 总结: 当Nginx接受到url的后缀为.php
Web应用安全:Nginx禁止目录列出配置实验.doc
06-17
Nginx 的主配置文件默认为“/etc/nginx/nginx.conf”。在这个文件中,我们需要在 server 标签内加入“autoindex on”这一句代码,以便允许目录列出。 3. 复现目录遍历攻击 用 Windows 连接 Kali 的 Nginx 服务器,...
php目录遍历漏洞 修复,PHP目录遍历漏洞(CVE-2012-1172)
weixin_30874365的博客
03-12 402
发布日期:2012-05-07更新日期:2012-05-08受影响系统:PHP PHP 5.3.x不受影响系统:PHP PHP 5.4.1PHP PHP 5.3.11描述:--------------------------------------------------------------------------------BUGTRAQ ID: 53403CVE ID: CVE-2012...
linux下docker 进行nginx目录遍历漏洞复现
jiet07的博客
01-29 652
文章目录漏洞描述环境搭建步骤一:linux下安装docker步骤二:搜索nginx镜像拉nginx镜像运行docker并检测nginx环境漏洞复现步骤一:添加autoindex on;步骤二:在nginx服务器路径下创建文件夹并用浏览器访问步骤三:修改配置文件并复现漏洞总结:参考连接 漏洞描述 Nginx目录遍历漏洞与Apache的一样,都是配置方面的问题。默认配置的话是不会开启目录遍历的。...
目录遍历漏洞
最新发布
qq_68163788的博客
05-22 1452
目录遍历漏洞(Directory Traversal Vulnerability),也称为路径遍历漏洞,是指攻击者可以在没有得到授权的情况下,访问服务器上的敏感文件或目录,甚至可以直接获取服务器的控制权。 目录遍历漏洞的原理是利用Web应用程序中对用户输入数据的不完全过滤和验证,攻击者可以构造特定的URL请求,通过在URL中添加../等符号,来访问系统中的其他目录或文件。例如,攻击者可以通过以下URL访问系统中的敏感文件:http://www.example.com/index.php?page=../
信息泄露(目录遍历phpinfo,备份文件下载)
2401_82760239的博客
04-07 1084
路径遍历,路径遍历(也称目录遍历漏洞允许攻击者通过修改URL或文件请求参数,来访问服务器上的目录以外的文件。在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。任意文件下载,当应用程序未能限制可下载文件的范围时,攻击者可以下载服务器上的任意文件,包括配置文件、源代码、数据备份等。,会下载一个DS_Store文件,将该文件用010编辑器打开,会发现有一个类似txt文件名的一串字符,将。
代码审计——目录遍历详解
Boom!脑洞大爆炸的博客
06-17 381
代码审计之目录遍历详解
CVE&nginx目录遍历复现
Feng_Blue_的博客
10-25 1402
CVE-2017-15715 CVE-2020-1938 Nginx目录遍历
详解nginx.conf 中 root 目录设置问题
09-29
在本文中,我们将深入探讨`nginx.conf`配置文件中的`root`目录设置问题。`root`指令是Nginx配置中的核心部分,它用于定义服务器返回请求时的文件系统路径。正确设置`root`对于确保Nginx能够正确服务静态文件和动态...
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
要防止目录遍历攻击,你需要修改Nginx的主配置文件`nginx.conf`。找到涉及"autoindex"的行,通常在server块或location块中,将"autoindex on"更改为"autoindex off"。这样就能禁用目录索引,防止攻击者通过URL直接...
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 5386
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
web漏洞-SQL注入漏洞目录遍历漏洞、文件下载漏洞
ran的博客
01-10 1252
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Nginx目录遍历漏洞复现
huayimy的博客
12-30 2134
Nginx目录遍历漏洞复现,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
twonkyserver 目录遍历(CVE-2018-7171)漏洞复现【VULFOCUS靶场-初级】
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-12 3405
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
目录遍历漏洞 php 攻击,目录遍历漏洞
weixin_35914648的博客
04-09 571
0x001 漏洞简介目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。0x002 漏洞原理目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来...
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
“常见中间件漏洞总结PPT,涵盖了包括Tomcat、Weblogic、Nginx、IIS、Jboss在内的多种中间件的常见安全漏洞和相关知识,适合培训和学习。” 在IT行业中,中间件扮演着至关重要的角色,它是一种介于操作系统和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值