Nginx——任意解析漏洞复现

最新推荐文章于 2025-01-24 00:50:06 发布
原创 最新推荐文章于 2025-01-24 00:50:06 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

本文介绍了如何利用Docker搭建Vulhub环境来模拟Nginx解析漏洞,通过修改配置导致.php文件被误解析。讲解了漏洞原理,即由于配置错误,使得非存在的.php文件路径被尝试解析,从而可以上传图片马并成功以PHP代码执行。

这里写自定义目录标题

一、环境准备

  1. 安装docker ,报错可能是因为源,换了清华的源
  2. 安装vulhub
  3. 启动环境https://vulhub.org/#/docs/run/

在这里插入图片描述

切到root💀kali)-[~/vulhub/nginx/nginx_parsing_vulnerability]

在这里插入图片描述

docker-compose up -d

在这里插入图片描述

二、漏洞利用

在这里插入图片描述

原理

  • / aaa.png/xxxx.php
  • nginx解析漏洞与nginx php版本均无关,是配置问题
  • nginx.conf的错误配置导致.php这个不存在的文件交给fastcgi处理,文件不存在所以采取上层路径,将".png"等文件当做代码解析。

上传图片马

在这里插入图片描述

访问上传后的图片地址

在这里插入图片描述

看到了图片
构造aaa.png/.php 发现以php代码解析了png
在这里插入图片描述

复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell
记录并分享学习安全的知识点..
03-20 6861
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、复习文件解析漏洞 解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 (一)Apache解析漏洞 Apache解析文件规则是从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。 文件解析漏洞总结-Apache_1stPeak的博客-优快云...
25、文件上传漏洞——Nginx文件解析漏洞
qq_55202378的博客
12-09 1493
启动web服务,然后到web目录中写一个测试php文件,重启nginx服务,尝试访问,如果可以解析,则环境配置成功。,php解释器认为这不是php文件,于是返回"Access denied"。,转交给php解释器去处理。和Apache一样,Nginx也是通过。当作执行的文件,又因为文件后缀是。Nginx拿到文件路径。当php解释器遇到文件路径。不是解析为php文件吗?不存在,则会去掉最后的。是否存在,若存在,则把。若不存在,则继续去掉。/任意文件名.php。
nginx-1.9.9
03-04
后台开发,服务器运维开发所需nginx环境部署,下载安装即可
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 5615
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-13 1445
深入浅出带你学习Nginx中间件常见漏洞
Nginx 解析漏洞复现
m0_48907714的博客
04-14 6529
Nginx 解析漏洞复现
NGINX解析漏洞复现
qq_45862635的博客
04-21 5142
版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞漏洞复现: 在nginx/nginx_parsing_vulnerability目录下直接执行sudo docker-compose up -d启动环境 访问localhost/uploadfiles/nginx.png查看搭建效果 访问localhost/uploadfiles/nginx.png/.php 在添加/.php后,图片被解析成php文件,这
服务攻防-中间件安全(漏洞复现
m0_74402888的博客
07-22 1875
IIS现在用的也少了,漏洞也基本没啥用1、短文件:信息收集2、文件解析:还有点用3、HTTP.SYS:蓝屏崩溃没有和权限挂钩4、CVE-2017-7269 条件过老windows 2003上面的漏洞运行此靶场查看启动环境Bp抓包修改文件信息,添加/.php解析php代码CVE-2013-4547漏洞是由于非法字符空格和截止符导致Nginx解析URL时的有限状态机混乱,导致攻击者可以通过一个非编码空格绕过后缀名限制。
第59天-服务攻防-中间件安全&CVE 复现&IIS&Apache&Tomcat&Nginx
weixin_52529261的博客
02-07 1323
本文章涉及Apache、Tomcat及Nginx等中间件重要的CVE漏洞复现
一、WillPHPv2代码审计-[变量覆盖]-[文件包含]-[任意文件读取漏洞]-[pearcmd裸文件包含]
qwsn
12-12 3648
时间戳——2021.12.12 0x01 WP: 第一步:拉去本地代码审计(框架调试) 第二步:调试过程 第三步:在buuctf开启的的环境里获取flag 附:怎么配置phpstorm+phpstudy+xdebug远程调试 注意:配置一个假的远程调试,我们就把源码放到本机(也就是127.0.0.1)的网站根目录WWW下的exp/willphpv2目录下 第一步:访问https://xdebug.org/wizard,把phpinfo的内容贴进去,会返回我们可以使用的对应版本的xdebug 第二
Nginx解析漏洞复现
钟言的博客
01-28 1万+
本篇为Nginx解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 7387
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
Nginx中间件漏洞复现
未完成的歌~的博客
04-23 2769
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
Nginx详解,漏洞复现,基线检查
qq_66934029的博客
01-06 2027
我们常说的代理也就是只正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道 真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求,某些科学上网工具扮演的就是典型 的正向代理角色。示例5:禁止对于特定目录的所有访问,注意给目录设置时要把目录后面的 / 加上,否则会出现意料之外的匹 配,如给 /test/ 目录设置时如果没写最后的 / 那么他会匹配到 /test、/test1、/testuser 等等的 以 /test 开头的内容。确保你的Nginx服务器运行的是最新版本。
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!_nginx 1
2501_90339668的博客
01-24 1471
​ http块: 该模块是Nginx服务器配置中的重要部分,代理、缓存和日志定义等绝大多数的功能和第三方模块的配置都可以放在这个模块中。需要注意的是http块可以包括http全局块、server块 ​ locaiton块的主要作用是基于nginx服务器接收到的请求字符串(例如:www.test.com/uri-string),对虚拟主机名称 (也可以是IP)之外的字符串(例如:前面的/uri-string) 进行匹配,对特定的请求进行处理。地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里
nginx漏洞
冰恋云的专栏
10-24 3395
nginx版本我安装的是nginx/1.16.0 nginx
Nginx 安全漏洞
热门推荐
看着博客敲代码
12-22 2万+
Nginx 安全漏洞 漏洞引发的威胁: CVE-2021-23017 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0 CVE-2019-9511,CVE-2019-9513,CVE-2019-9516 Nginx 1.9.5116.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,
Nginx漏洞
weixin_64623293的博客
08-20 1073
首先有Nginx环境。
nginx1.9.9升级到1.16.1
laipengfei19的博客
04-01 1453
这里写自定义目录标题nginx1.9.9升级到1.16.1的问题,记录下因为老版本有如下的漏洞:升级到1.16.1就解决了三个漏洞。简单粗暴的方式就是删除,重新安装。删之前请先停掉nginxnginx1.9.9升级到1.16.1的问题,记录下 因为老版本有如下的漏洞nginx 安全漏洞(CVE-2019-9511) 漏洞 nginx 安全漏洞(CVE-2019-9513) 漏洞 ng...
Nginx最新漏洞复现
最新发布
07-25
<think>嗯,用户这次的问题是关于Nginx最新漏洞复现的步骤和测试方法,看来ta对网络安全很感兴趣,可能是安全工程师或渗透测试人员。从之前的对话看,用户已经研究过Nginx的目录穿越漏洞(CVE-2013-4547)和文件解析漏洞,现在想了解更新版本的漏洞情况。 用户提供的引用材料很有价值:引用[1]解释了alias配置导致的目录穿越本质是特性而非漏洞;引用[2]详细说明了CVE-2013-4547文件名逻辑漏洞复现流程;引用[3]则展示了经典的.jpg/.php解析漏洞利用方式。不过这些漏洞都发生在较老版本,需要帮用户找更新的漏洞案例。 翻查最新漏洞库时注意到几个重点:2023年的CVE-2023-44487涉及HTTP/2协议层,属于DDoS类漏洞复现需要特定工具链;2022年的CVE-2022-41741影响范围虽广但利用条件苛刻。考虑到用户可能是实战测试,决定选择CVE-2023-44487作为主案例,因为它的流量放大效果极具破坏性,同时补充CVE-2022-41742这个较易复现的拒绝服务漏洞。 在准备复现步骤时要特别注意安全警示:HTTP/2 DDoS测试必须在隔离环境进行,否则可能触发真实攻击效果。测试环境准备部分需要明确标注所有组件版本(Nginx 1.24.0 + h2load 3.0.0),因为版本差异会导致现象不一致。对于漏洞原理,要用TCP连接状态图解释RST_STREAM洪水攻击的本质——毕竟用户能研究CVE-2013-4547,应该能理解协议层漏洞。 补充漏洞时特意选了CVE-2022-41742而非更严重的CVE-2022-41741,因为前者通过普通curl命令就能触发,更适合快速验证。测试方法部分要强调日志分析的关键点,比如大量HTTP/2请求与RST_STREAM帧的关联性。最后的安全建议必须包含禁用HTTP/2的临时方案,这是生产环境最直接的缓解措施。 用户之前关注过Nginx与PHP的交互漏洞,虽然这次没要求,还是在相关漏洞里保留了文件解析漏洞的提示。生成的问题列表覆盖了漏洞防御、检测工具和配置加固,应该能延伸用户的研究维度。特别添加了关于Nginx与PHP交互的问题,延续用户之前的关注点。</think>以下是 Nginx 最新高危漏洞复现步骤及测试方法(基于近年真实漏洞案例),请**务必在授权环境**中操作: --- ### 一、最新高危漏洞案例:CVE-2023-44487(HTTP/2 协议拒绝服务漏洞) **影响版本**:Nginx 1.25.1 及之前所有启用 HTTP/2 的版本 **漏洞原理**:攻击者通过快速重置 HTTP/2 请求流(RST_STREAM),耗尽服务器资源[^1][^2]。 #### 复现步骤: 1. **环境搭建** ```bash # 安装受影响版本(以 Ubuntu 为例) sudo apt install nginx=1.25.1 sudo sed -i &#39;s/listen 80;/listen 80 http2;/g&#39; /etc/nginx/sites-enabled/default # 启用HTTP/2 sudo systemctl restart nginx ``` 2. **使用 h2load 工具模拟攻击** ```bash # 安装测试工具 sudo apt install h2load # 发起快速重置攻击(模拟1000个并发流) h2load -n 100000 -c 1000 -m 100 --reset-rate 1 http://localhost ``` **参数说明**: - `-n 100000`:总请求数 - `-c 1000`:并发连接数 - `--reset-rate 1`:每个请求后发送 RST_STREAM 3. **观察现象** - Nginx 工作进程 CPU 飙升至 100% - 正常用户请求响应超时(报 502 错误) - 系统日志出现大量 `stream closed` 记录(需开启 debug 日志) 4. **漏洞验证** ```bash # 正常用户访问测试(应失败) curl -I http://localhost # 返回: HTTP/2 502 ``` --- ### 二、补充漏洞:CVE-2022-41742(内存越界写入漏洞) **影响版本**:Nginx 1.23.2 及之前版本 **漏洞原理**:恶意构造的 gRPC 请求可导致内存越界写入[^3]。 #### 复现步骤: 1. **配置 gRPC 代理** ```nginx # nginx.conf 片段 location / { grpc_pass backend:50051; } ``` 2. **发送恶意请求** ```bash # 构造畸形 gRPC 请求头 echo -ne "PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n" | nc localhost 80 ``` 3. **崩溃验证** - Nginx 工作进程崩溃(查看日志:`cat /var/log/nginx/error.log`) - 出现核心转储文件 `core` --- ### 三、防御与修复建议 1. **紧急缓解措施** ```nginx # 禁用 HTTP/2(临时方案) listen 80; # 移除 http2 标识 ``` ```bash # 限制单IP并发连接数 http { limit_conn_zone $binary_remote_addr zone=conn_limit:10m; server { limit_conn conn_limit 10; } } ``` 2. **终极修复方案** ```bash # 升级到安全版本 sudo apt install nginx=1.25.2+ # 修复 CVE-2023-44487 ``` --- ### 四、测试环境安全要求 1. 使用虚拟机(VMware/VirtualBox)隔离网络 2. 禁止对公网 IP 测试 3. 监控资源消耗:`top -p $(pgrep nginx)` 4. 测试后立即销毁环境 > **法律警示**:未经授权的漏洞测试属违法行为!本文仅供防御研究使用。 --- **相关漏洞历史参考** - 目录穿越漏洞(Alias 配置缺陷)[^1] - 文件名逻辑漏洞(CVE-2013-4547)[^2] - PHP 解析漏洞(`.jpg/.php` 畸形路径)[^3] ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值