利用 Nginx 畸形解析漏洞 getshell

已于 2022-08-13 00:39:32 修改
阅读量3.5k 收藏 4
点赞数 2
分类专栏: Web漏洞 漏洞复现 文章标签: nginx php 服务器 web安全
于 2021-12-09 23:49:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/121846694
版权

Nginx

Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。

漏洞描述:

对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。

例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。

漏洞原理:

查看 nginx 配置文件:

cd /home/ch1/Desktop/vulhub-master/nginx/nginx_parsing_vulnerability/nginx
cat default.conf

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g8YyHnIo-1639064659388)(Nginx畸形解析漏洞.assets/image-20211209221637835.png)]

1、 由于 nginx 的如下配置导致nginx把以 .php 结尾的文件交给 fastcgi 处理,因此我们
了解本专栏 订阅专栏 解锁全文 超级会员免费看
carefree798
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Nginx那个0day,IIS7.0的畸形解析和这个类似。
weixin_30344131的博客
07-19 100
Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载)先合并一张PHP一句话图片马,合并方法:①、DOS合并:copy1.gif/b+1.txt/aasp.gif②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval(\$_POST[akt]);?>")?&...
nginx 负载均衡——实战
自强博客
05-17 391
负载均衡 负载均衡演示案例预备条件 准备两个tomcat的服务器。 这里我们在同一台Linux服务器上运行两个tomcat分别为8080和8081端口。(关于tomcat的准备这里不在过多介绍,可以自行网上搜索)。 在8080端口的tomcat的webapps路径下。 再创建一个lbt文件夹,也创建一个a.html的文件。文件内容如下。 <html> <h1>load banlance 8080</h1> </html> 同样我们在8080端
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
最新发布
2401_84181340的博客
04-10 1701
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx 上传文件漏洞_文件上传漏洞解析漏洞总结
weixin_39580124的博客
12-19 622
文件上传漏洞解析漏洞总结1.文件上传漏洞是什么文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件...
Nginx解析漏洞复现
她叫常玉莹
07-27 495
使用vulnhub docker环境 访问http://192.168.0.104/uploadfiles/nginx.png 添加/.php后缀就可以解析php文件 http://192.168.0.104/index.php可以进行上传。利用解析漏洞上传图片马getshell 上传一张png格式的图片马,查看图片并能解析php文件 利用蚁剑连接webshell 修复方法: 在/usr/local/nginx/conf/fastcgi_params中添加以下 if ($request_filena
nginx文件解析漏洞
大方子
07-27 4036
文件解析漏洞 目标环境 win2003(x64) PHPstudy2016 nginx 复现过程 先写一个上传的网页 upload.html <!DOCTYPE html> <html> <head> <title>File Upload</title> </head&g...
Ngnix解析漏洞
weixin_45253622的博客
03-06 795
1.畸形解析漏洞(test.jpg/*.php) 漏洞原因: php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo /etc/php5/fpm/pool.d/www.conf中不正确的配置security.limit_extensions,导致允许将其他格式文件作为php解析执行 2.%00空字节代码解析漏洞 漏洞原因: Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码。 在以下版
php畸形漏洞 菜刀直接连接,1.2 文件上传之解析漏洞
weixin_35110330的博客
03-24 198
浅谈文件解析及上传漏洞文件解析漏洞解析漏洞主要是一些特殊文件被iis、Apache、Nginx等服务在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。iis 5.x/6.0解析漏洞iis6.0解析漏洞主要有以下三种:??1. 目录解析漏洞 /xx.asp/xx.jpg??在网站下创建文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被iis当做asp文件来解析 ...
php nginx 0day,利用nginx日志结合本地包含漏洞GetShell
weixin_35662417的博客
03-22 307
0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。1.本地获得利用思路umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=i...
iis7 php漏洞,通杀IIS7.0畸形解析0day漏洞
weixin_39770226的博客
03-24 258
先合并一张PHP一句话图片马,合并方法:①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif②、用edjpgcom,进行图片和一句话木马的合并,图片随便找一张.【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可】一句话:...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持phpnginx服务器
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
服务器nginx常见漏洞修复
09-14
服务器nginx常见漏洞修复
nginx-script_nginx_shell_
10-02
linux系统上 nginx自动安装的shell脚本 能自动适配系统版本
nginx0.8.15解析漏洞拿下某空间的图片服务器1
08-08
随便点了个图片路径上去,发现是nginx/0.8.15,想起解吸漏洞,简单测试是存在的,所以就注册用户看是否可以上传!注册用户,可以上传图片,但是检测文件头,所
各类解析漏洞
weixin_34212189的博客
08-27 140
IIS6.0解析漏洞 目录解析:/xx.asp/xx.jpgxx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码后缀解析: /xx.asa;.jpg (此处需要抓包修改文件名)IIS6.0 都会把 此类 后缀文件成功解析为 asp文件默认解析: /xx.asa/xx.cer/xx.cdxIIS6.0 默认的可执行文件出了asp 还包含这三...
Nginx 解析漏洞
来日可期的博客
09-09 3442
Nginx空字节漏洞Nginx 解析漏洞复现,Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现合集
Nginx漏洞Nginx反向代理下的webshell上传
xk2844600795的博客
02-10 470
这个是/antproxy.jsp的代码,我在蚁剑上面创建了几十次,/antproxy.jsp才创建出来,删除数据又重新添加来来回回也十多次,所以测试的时候请耐心一点,多保存,创建几次。(这蚁剑真的有时候让人很崩溃!由于 antSword 上传文件时,采用的分片上传方式,把一个文件分成了多次HTTP请求发送给了目标,所以尴尬的事情来了,两台节点上,各一半,而且这一半到底是怎么组合的,取决于 LBS 算法。这种方法会极大影响业务,有可能造成公司的财产损失,不建议尝试,测试除外。
Nginx解析漏洞和目录遍历漏洞
willow_liang的博客
10-22 853
解析漏洞格式:/test.jpg/test.php服务器接收到此参数时,由于php.ini文件设置问题和nginx特性会按照php文件进行且不检查文件是否存在就进行解析。 复现环境 Nginx1.11.5+php25.2.17 解析漏洞复现 在网站根目录创建一个test.jpg的文件 漏洞利用: 可以上传图片马,菜刀连接。 copy test.jpg /b + shell.php shell.jpg 用浏览器进行访问 菜刀连接 漏洞修复 总结: 当Nginx接受到url的后缀为.php
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值