介绍
该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
启动环境
cd vulhub-master/nginx/nginx_parsing_vulnerability
docker-compose build
docker-compose up-d
查看nginx是否开启
netstat -tunlp |grep 80
访问http://IP/,看到这个页面表示漏洞环境搭建成功
漏洞复现
上传图片马
访问http://your-ip /uploadfiles/9f2bd4ffe4d033d02b27bfa3e843d745.png并http://your-ip /uploadfiles/9f2bd4ffe4d033d02b27bfa3e843d745.png/.php立即查看效果。
增加/.php后缩,发现被解析成PHP文件
访问http://your-ip/index.php可以测试上传功能,上传代码不存在漏洞,但利用解析漏洞即可getshell: