复现vulhub nginx解析漏洞

最新推荐文章于 2024-10-01 18:22:37 发布
最新推荐文章于 2024-10-01 18:22:37 发布
阅读量173 收藏 1
点赞数
文章标签: nginx php 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67813445/article/details/129341354
版权
介绍

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

启动环境
cd vulhub-master/nginx/nginx_parsing_vulnerability
docker-compose build
docker-compose up-d

查看nginx是否开启

 netstat -tunlp |grep 80

访问http://IP/,看到这个页面表示漏洞环境搭建成功

漏洞复现

上传图片马

访问http://your-ip /uploadfiles/9f2bd4ffe4d033d02b27bfa3e843d745.png并http://your-ip /uploadfiles/9f2bd4ffe4d033d02b27bfa3e843d745.png/.php立即查看效果。

增加/.php后缩,发现被解析成PHP文件

访问http://your-ip/index.php可以测试上传功能,上传代码不存在漏洞,但利用解析漏洞即可getshell:

canaan_amber
关注
Nginx 解析漏洞复现
天天学安全专属博客
07-18 1112
Nginx 解析漏洞复现
vulhub漏洞复现44_Nginx
weixin_44193247的博客
02-10 1466
vulhub漏洞复现练习篇
vulhubNginx解析漏洞复现
qq_45300786的博客
04-21 1110
Nginx解析漏洞复现。 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞Nginxphp版本无关,属于用户配置不当造成的解析漏洞。 也就是CGI开启。 直接执行docker-compose up -d启动容器,无需编译。 访问http://your-ip/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php即可查看效果。 正常显示: 增加/.php后缀,被解析PHP文件: 我们再来上传一张图片
vulhub Nginx文件解析漏洞
qq_51331767的博客
03-06 367
由于用户的配置问题,在php的配置文件中cgi.fix_pathinfo默认开启,当url中有不存在的文件,php会向前递归,将../.jpg/.php解析为/.php文件。将php-fpm.conf中的 security.limit_extensions =.php,只支持php后缀解析。http://IP/uploadfiles/图片.jpg/.php。在文件路径后加上.php,在进行访问,发现php代码已经被执行。访问http://IP/,看到这个页面表示漏洞环境搭建成功。访问文件的路径,正常访问。
Nginx解析漏洞复现
小司机的奥拓
04-23 748
当然啦,这个配置文件默认其实是有.php的,这个肯定是有这样的需求。其实还有一个原因,那就是php主配置文件中的cgi.fix_pathinfo;选项,这里我们可以从下图看到这个选项是打开的:cgi.fix_pathinfo 是 PHP 主配置文件中的一个选项,用于处理 FastCGI 请求中的 PATHINFO 信息。PATHINFO 是在执行 CGI 程序时从 URL 中提取的附加路径信息,常用于通过 URL 传递参数。
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7825
Nginx解析漏洞解析漏洞PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1581
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
漏洞复现Nginx配置漏洞
Blood_Pupil的博客
03-16 2331
上述各配置漏洞对应的造成漏洞的配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3647
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
渗透技术学习之二--docker搭建vulhub靶场进行nginx服务漏洞分析
阿党的专栏
03-09 1381
docker搭建vulhub靶场进行nginx服务漏洞分析
[NewStarCTF 2023 公开赛道]Begin of PHP1
alwtj的博客
09-26 430
LEVEL5: 哈哈又是数组绕过,这里要输入的POST内容不能是字母和数字,所以我们可以用数组,当然也可以不用只要输入的value为真且不是正则表达是匹配到的范围就可以了,flag5=. ,或者flag5[]=love。LEVEL1: 因为hash函数无法解析数组会返回false,直接用数组绕过key1[]=1&key2[]=2。LEVEL4: 没错继续用数组绕过,is_numeric()无法解析数组会返回false,而且数组大于2023.至于为什么大于2023,我们来做个小实验.key5[]=5。
PHP安装后Apache无法运行的问题
最新发布
Bingyeshinvwang的博客
10-01 476
php安装之后,修改httpd.conf无法运行Apache的解决方案
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 550
PHP反序列化2(OC绕过.wakeup绕过)
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1310
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值