Nginx 解析漏洞复现

最新推荐文章于 2025-08-05 21:33:36 发布
最新推荐文章于 2025-08-05 21:33:36 发布
阅读量587 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haha13l4/article/details/95950104
本文进行Nginx解析漏洞复现,使用Nginx 1.x最新版和PHP 7.x最新版,发现该漏洞与Nginx、php版本无关,是用户配置不当所致。通过Docker搭建环境、上传图片,增加后缀后解析成PHP文件,最终解析成功得到shell。

Nginx 解析漏洞复现

Nginx解析漏洞复现。

版本信息:

  • Nginx 1.x 最新版
  • PHP 7.x最新版
    由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
    增加/.php后缀,被解析成PHP文件:

Docker搭建坏境
上传图片
在这里插入图片描述
解析成功,得到shell
在这里插入图片描述

Vulhub靶场Nginx解析漏洞复现
mirliasheong的博客
12-21 883
原理:这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /xx.jpg/xx.php 解析为 php ⽂件。当Nginx得到⼀个⽤户请求时,⾸先对url进⾏解析,进⾏正则匹配,如果匹配到以.php后缀结尾的⽂件名,会将请求的PHP⽂件交给PHP-CGI去解析。上传成功,访问一下我们的文件,删除一个g,再抓包。再上传,发现上传成功了。
Nginx解析漏洞复现
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 8219
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
nginx漏洞大全
最新发布
布丁讲安全的博客
08-05 971
nginx,php版本无关,这是由于php中的选项cgi.fix_pathinfo的默认值被开启,所以当nginx看到.php结尾的文件就交给了php处理,相当于iis7.5的解析漏洞。在nginx作为反向代理服务器,且开启了缓存时,攻击者可以构造恶意的range域,来获取相应的服务器中的缓存文件头部信息,导致敏感的服务器信息泄露。1.首先判断其文件上传的格式为白名单机制,上传一个1.jpg的木马,抓包后进行修改在其后加入一个空格—>1.jpg。2.然后加/.php这样会发现图片被解析成php代码。
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
网络安全03---Nginx 解析漏洞复现
m0_68976043的博客
01-27 823
ubentu虚拟机,docker环境,vulhub-master环境包(资源已上传)
nginx解析漏洞复现
WY92139010的博客
07-22 427
nginx解析漏洞复现 一、漏洞描述 该漏洞nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如...
NGINX解析漏洞复现
qq_45862635的博客
04-21 5135
版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞漏洞复现: 在nginx/nginx_parsing_vulnerability目录下直接执行sudo docker-compose up -d启动环境 访问localhost/uploadfiles/nginx.png查看搭建效果 访问localhost/uploadfiles/nginx.png/.php 在添加/.php后,图片被解析成php文件,这
Nginx 文件解析漏洞复现
qq_42754807的博客
05-28 878
nginx文件解析漏洞的修复
Nginx漏洞解析复现
A526847的博客
06-05 4387
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
Nginx 解析漏洞
来日可期的博客
09-09 5234
Nginx空字节漏洞Nginx 解析漏洞复现Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现合集
[中间件漏洞]nginx漏洞复现
紫洋的博客
05-26 2439
Nginx的处理程序和FastCGI处理程序不同导致 Nginx拿到URI为/1.jpg/xxx.php后,识别处后缀是.php,认为是php文件,转交给PHP FastCGI处理程序去处理。PHP FastCGI处理程序识别该URI: /1.jpg/xxx.php不存在,按照PHP FastCGI处理程序自己 的规则,删去最后的/xxx.php,又看/1.jpg存在,就将/1.jpg当成要执行的文件,就成功解析。在路径后增加/test.php 并访问,发现图片已经被解析成为php文件。
nginx 漏洞
亿光年
05-27 1811
      最近忙,很久都没来写博客了,nginx爆文件类型漏洞,我是直接受害者,5月20号提出的,我24号直到受害才知道。对这方面的关注与敏感度不够!大家可能对这个漏洞都是很熟悉了的。但我还是详细的说明一下的。nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以location ~ /.php$ {root html;fastcgi_pass 127.0.0.1:900
Nginx漏洞
weixin_64623293的博客
08-20 969
首先有Nginx环境。
Nginx最新漏洞复现
07-25
嗯,用户这次的问题是关于Nginx最新漏洞复现的步骤和测试方法,看来ta对网络安全很感兴趣,可能是安全工程师或渗透测试人员。从之前的对话看,用户已经研究过Nginx的目录穿越漏洞(CVE-2013-4547)和文件解析漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值