记一次Nginx解析漏洞复现--文件类型后门测试

最新推荐文章于 2025-01-01 05:30:00 发布

Chris_Hacker

最新推荐文章于 2025-01-01 05:30:00 发布

阅读量659

点赞数

文章标签：安全漏洞

本文链接：https://blog.youkuaiyun.com/qq_38002992/article/details/108192723

版权

本文介绍了Nginx解析漏洞的概念，通过无漏洞和有漏洞的场景对比，演示了如何在存在解析漏洞的Nginx服务器上上传文件后门，最后总结了漏洞的影响和危害。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Do what you said,say what you can do

做你说过的，说你能做的

1.什么是解析漏洞？

解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时，会将其解析成网页脚本，从而导致网站沦陷的一种漏洞。

2.在没有解析漏洞的网站上传文件后门

（1）工具：phpstudy、火狐浏览器、notepad++

（2）目的：演示在本地站点创建一个带有后门代码的文件，该文件是不会被网站服务器应用程序成功解析的。

（3）演示步骤：

1.在phpstudy的网站根目录下创建一个名为“test111.php”的文件，内容如下：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Chris_Hacker

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

WEBSHELL姿势之nginx文件类型错误解析漏洞实例

forbidd3n，keep going

10-11

1858

关于nginx文件类型错误解析可参看我的上一篇文章已知测试系统存在nginx文件类型错误解析漏洞，我们要找的就是一个图片上传点。于是我们找一个回帖处的上传附件，这里先介绍一下制作木马图片图片任取一张（有时不同格式的图片，可能运行有差异，jpg、png、gif都可以试试）至于一句话木马，网上各种变异也很多，这里由于是测试，我们简单使用在windows环境下，使用命令 c

Vulhub靶场Nginx解析漏洞复现

mirliasheong的博客

12-21

807

原理：这个解析漏洞其实是PHP CGI的漏洞，在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的，当URL中有不存在的⽂件，PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /xx.jpg/xx.php 解析为 php ⽂件。当Nginx得到⼀个⽤户请求时，⾸先对url进⾏解析，进⾏正则匹配，如果匹配到以.php后缀结尾的⽂件名，会将请求的PHP⽂件交给PHP-CGI去解析。上传成功，访问一下我们的文件，删除一个g，再抓包。再上传，发现上传成功了。

参与评论您还未登录，请先登录后发表或查看评论

Nginx解析漏洞测试

09-19

Nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。

linux 系统命令被后门修改_某Nginx后门分析复现与改写

weixin_39958138的博客

11-21

232

本文为看雪论坛精华文章看雪论坛作者ID：Risks背景前几天，接到一个nginx后门样本，本着就分析和复现的思路，完整的将整个过程做一次复现，不料最终还获取到了后门的核心代码部分，遂将其整理发布。在后续分析之前先来了解下nginx后门的功能。通过在Cookie中包含特征字符串lkfakjfa，并填写需要反弹的ip和端口，完成shell反弹，这就是后门的一个大致情况。样本信息MD5: ab49868...

Nginx后门

最新发布

若有战，召必回

01-01

841

简介目前的nginx后门根据加载方式来分有两类: 动态库模块(so module)和二进制nginx程序。顾名思义，动态库模块就是后门作为nginx模块(so module)加载，本身不改变nginx程序；第二类则是先通过编译加入后门代码的nginx，然后替换掉目标nginx程序来加载。两种方式各有优劣，具体还要看攻击场景，从防护角度来看，对于模块、进程、nginx相关的可执行文件都应该进行检查。Nginx环境搭建。

渗透测试之文件解析漏洞

qq_49091880的博客

04-09

422

文件解析漏洞 1.定义：解析漏洞主要说的是一些特殊文件被IIS、apache、Nginx在某种情况下解释成脚本文件格式的漏洞 2.IIS 6.0解析方法第一种方法目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名字为.asp、.asa的文件夹，其目录内的任何扩展名的文件都被IIS当做是asp文件来解析执行。例如创建目录cracer.asp，那么 /cracer.asp/1.jpg 将被当做是asp文件来执行。假设黑阔可以控制上传文件夹路径，那就可以不管你上传后.

Nginx漏洞复现

weixin_58163202的博客

02-08

1314

nignx漏洞复现

【Vulhub靶场】Nginx 中间件漏洞复现

M372109150的博客

05-02

4265

本文主要对nginx的漏洞进行复现，在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞（CVE-2017-7529）、Nginx 配置错误导致漏洞以及解析漏洞。

【Nginx】Nginx 文件名逻辑漏洞（CVE-2013-4547）

时乙的博客

12-08

358

这个漏洞实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

nginx 上传文件漏洞_Nginx文件类型错误解析漏洞－－攻击演练

weixin_39649490的博客

12-19

244

今天看书看到其中提到的一个漏洞，那就是Nginx+PHP的服务器中，如果PHP的配置里 cgi.fix_pathinfo=1 那么就会产生一个漏洞。这个配置默认是1的，设为0会导致很多MVC框架(如Thinkphp)都无法运行。这个漏洞就是比如localhost/img/1.jpg 是正常地访问一张图片，而 localhost/img/1.jpg/1.php 却会把这张图片作为PHP文件来执行！如...

Nginx漏洞扫描器GUI版

08-20

漏洞扫描器，很适合扫描，希望大家会喜欢欢迎大家下载没有毒的

Vulnhub-GoldenEye -靶机渗透

嗯嗯呐的博客

11-03

1373

Vulnhub-GoldenEye -靶机渗透提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、pandas是什么？二、使用步骤 1.引入库 2.读入数据总结前言靶机地址：https://www.vulnhub.com/entry/goldeneye-1,240/ 目标：root目录下flag.txt文件提示：以下是本篇文章正文内容，下面案例可供参考一、信息收集按照完成靶机后，通过nmap扫描靶机...

渗透测试之服务器解析漏洞

qq_45226339的博客

04-22

549

典型漏洞归纳之解析漏洞 </h1> <div class="clear"></div> <div class="postBody"> 0x00 总览说明服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx...

nginx 上传文件漏洞_文件上传|解析漏洞|详解

weixin_39640221的博客

12-19

679

文件解析漏洞 :解析漏洞主要说的是一些特殊文件被iis、apache、nginx在某种情况下解释成脚本文件格式的漏洞IIS5.x/6.0解析漏洞：1.文件解析：1.asp;.jpg第二种，在IIS6.0下。分号后面的不被解析，也就1.asp;.jpg2.目录解析1.x.asp/1.jpg3./liuwx.asa/liuwx.cer/liuwx.cdx4.asa，cer，(都是以asp格式来运行)A...

WebShell后门检测与WebShell箱子反杀

永远是少年

10-28

1174

红帽学习nginx+php-fpm预留后门

qq_40168905的博客

11-01

693

掌握nginx+php-fpm学习

[Vulhub] Nginx漏洞

weixin_45605352的博客

06-09

2935

文章目录@[toc]Nginx 解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx 文件名逻辑漏洞（CVE-2013-4547）0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx越界读取缓存漏洞（CVE-2017-7529）0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx 配置错误导致漏洞Mistake 1. CRLF注入漏洞0x00 漏洞描述0x0

再谈几种Nginx后门——发现与修复

chennqqi的专栏

07-20

1592

Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。河马安全团队在上一篇文章中预警了一个最近流行的nginx后门...

Nginx

qq_41419417的博客

12-20

217

Nginx关于Nginx一个初步的认识：关于Nginx一个初步的认识：