25、文件上传漏洞——Nginx文件解析漏洞

最新推荐文章于 2024-04-10 03:41:25 发布
原创 最新推荐文章于 2024-04-10 03:41:25 发布 · 1.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了Nginx的配置过程,包括安装、启动和环境配置,以及解析漏洞的原理,如使用任意文件名引发的安全问题。重点讲解了如何通过调整cgi.fix_pathinfo和security.limit_extensions来修复这些漏洞。

文章目录

一、Nginx配置

  • 创建容器(后台运行):docker run -d -p <本机端口>:<容器端口> <image>
  • 创建容器(后台运行)后,进入容器:docker exec -it <容器名> /bin/bash
  • 使用下列语句安装相关环境
    • apt-get update更新源
    • apt-get install nginx 安装nginx
    • service nginx start 启动nginx服务
    • apt-get install php5-fpm 安装php5-fpm

  刚安装好的Nginx是不能解析php的,需要修改配置文件:/etc/nginx/sites-available/default
在这里插入图片描述

Nginx有两种启动方式:

  • 第五行打开,就是使用TCP方式启动,php-fpm将会本地监听9000端口;
  • 倒数第三行打开,则是使用套接字方式启动。

  现在使用/etc/init.d/php5-fpm start启动web服务,然后到web目录中写一个测试php文件,重启nginx服务,尝试访问,如果可以解析,则环境配置成功。

最低0.47元/天 解锁文章
WEB漏洞——文件上传
qq_63594215的博客
04-09 2187
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件
Nginx漏洞解析及复现
A526847的博客
06-05 4730
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
文件上传漏洞学习
willow_liang的博客
10-12 809
前提知识了解 shell 实际上就是一个命令解释器 用户-》shell-》内核(系统)--》硬件 WebShell 目的:通过web 的方式,与目标系统进行交互。作用与shell 相似,以Web 方式进行通信。 存在形式: 服务器端的一个脚本文件。asp/php/jsp/aspx/py 等等,也就是说,服务器端必须支持WebShell 的脚本类型。如果不支持,我们的WebShell 无法运行,毫无意义。 getShell 狭义上讲,利用各种漏洞,获取一个WebShell。 广
Nginx中的解析漏洞整理
白泽Sec安全实验室
10-28 4740
在实战中经常遇到nginx,遇到nginx第一反应就是解析漏洞 Nginx中php配置错误导致的解析漏洞 漏洞详情 这一漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了 这其中涉及到ph
Nginx 解析漏洞
qq_46081990的博客
05-28 1398
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发现并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
文件上传Nginx解析漏洞
一个普普通通的博客
03-24 7468
文件上传Nginx解析漏洞
文件上传Nginx解析漏洞
zh的博客
10-12 695
靶场地址:http://www.whalwl.site:8020/ 解题准备:了解Nginx解析漏洞 解题思路: 1、准备测试图片马 首先做一个图片phpinfo(), .jpg上传成功,返回上传后的图片地址 uploadfiles/b5f7a062d84869fe4f3af35b79fca50c.jpg 2、浏览器访问图片地址,证明文件确实存在 3、根据Nginx解析漏洞,在地址后面添加/1.php,成功执行 4、同理上传一句话图片马。 5、地址后面添加/.php,...
安鸾渗透实战平台(文件上传)—— Nginx解析漏洞 (100分)
weixin_50985113的博客
06-28 2179
安鸾渗透实战平台 图片、一句话木马 中国蚁剑(webshell管理工具) 冻手 1、准备好图片马(截取一个图片,编辑加入一个一句话木马) 2、上传 3、从回显的文件路径中截取后面字段 4、访问(最开始显示买豆子的图片,我还以为图片没了=.=)5、url后面加上/.php(在的,在的) 6、上蚁剑 7、找flag 1、升级nginx 2、修改/etc/php.ini文件,将cgi.fix_pathinfo的值设为0:...
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3824
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx解析漏洞
weixin_45588247的博客
07-19 4986
10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx解析漏洞 文章目录10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx解析漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1.  `nginx解析漏洞`(实验环境:`Nginx1.4.6` ):1.1 原理:1.2 漏洞形式:1.3 另外两种解析漏洞:2. IIS7.0 | 7.5解析漏洞:2.1 原理:2.2 漏洞形式:五、环境准备:1. 安装 XAMPP环境:2. 安装IIS服务器:2.1 安
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1932
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
nginx 上传文件漏洞_文件上传漏洞解析漏洞总结
weixin_39580124的博客
12-19 865
文件上传漏洞解析漏洞总结1.文件上传漏洞是什么文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件...
nginx 上传文件漏洞_文件上传解析漏洞
weixin_30444517的博客
12-29 1964
注:本文仅供学习参考文件上传定义:文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。即便很容易被攻击者利用漏洞,但是在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业...
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 4362
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx 上传文件漏洞_文件上传漏洞总结(绕过方法)
weixin_33462927的博客
01-12 1906
文件上传漏洞总结什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件文件上传流程通常一个文件以 HTTP 协议进行上传时,将以 POST 请求发送至 web 服务器web 服务器接收到请求后并同意后,用户与 web 服务器将建立连接,...
nginx 上传文件漏洞_nginx文件名逻辑漏洞_CVE-2013-4547漏洞复现
weixin_39929918的博客
12-29 184
nginx文件名逻辑漏洞_CVE-2013-4547漏洞复现一、漏洞描述这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。二、漏洞原理举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下:location ~\.php$ {include fast...
文件上传漏洞复现-Nginx 文件名逻辑漏洞&解析漏洞
qq_52666132的博客
07-30 532
Nginx 文件名逻辑漏洞&解析漏洞
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 2418
3.查看效果,确实可以有效消除CRLF的影响。
文件上传漏洞捆绑木马
最新发布
09-18
<think> 嗯,用户这次提出了文件上传漏洞捆绑木马的问题,看来他对Web安全很感兴趣,可能是个开发者或安全爱好者。之前系统指令要求技术问题必须用中文回答,且要包含独立公式(虽然这个主题不太需要数学公式),还要生成相关问题——这个任务倒是很适合网络安全领域。 用户提到“参考站内引用”但实际并无引用来源,看来重点还是在他明确询问的原理、攻击方式和防范措施三方面。这类漏洞的核心在于攻击者如何绕过文件验证机制,需要从技术逻辑切入: 文件上传漏洞的本质是服务器未正确验证上传文件的类型和内容。攻击者常用的捆绑手法有两种:一是制作双重扩展名文件(如“image.jpg.php”),二是修改文件Magic Number伪装成图片。防范关键在于实施多层验证策略,比如用$MIME_{type} = \mathrm{fileinfo}(\mathrm{UPLOAD\_PATH})$检测真实类型。 用户可能还想知道具体攻击案例,比如攻击者如何通过上传的恶意文件建立webshell连接。在防御部分要强调文件重命名的重要性,因为即使有漏洞,随机文件名也能增加利用难度(如$filename_{new} = \mathrm{md5}(time()+rand())$.ext)。 生成的问题需要延伸技术细节:攻击检测部分包含日志分析,防范措施则补充WAF规则这类进阶内容。用户没提编程语言,所以示例代码用通用性强的伪代码更稳妥。 </think> 以下是文件上传漏洞捆绑木马的技术解析及防御方案: --- ### ⚠️ 一、攻击原理 1. **文件验证绕过** - 攻击者篡改文件扩展名(如 `image.jpg.php`)或伪造 MIME 类型(如将 PHP 文件标为 `image/jpeg`) - 利用解析漏洞(如 Apache 解析 `test.php.jpg` 为 PHP 文件) - 示例攻击流程: $$ \text{恶意文件} \xrightarrow{\text{篡改扩展名}} \text{服务器验证通过} \xrightarrow{\text{解析执行}} \text{Webshell植入} $$ 2. **恶意载荷捆绑** - 在正常文件(如图片)中**嵌入木马代码**(如通过 EXIF 注释注入PHP代码) - 构造特殊文件(如包含 PHP 代码的 SVG 文件): ```xml <svg xmlns="http://www.w3.org/2000/svg" onload="alert(document.cookie)"/> ``` --- ### 🔥 二、常见攻击方式 1. **前端绕过** - 禁用 JS 或修改前端验证代码上传恶意文件 2. **内容欺骗** - 制作伪图片:首部为图片 Magic Number(如 `FF D8 FF E0`),尾部追加 PHP 代码 3. **竞争条件攻击** - 在文件被移动到安全目录前访问临时文件执行恶意代码 4. **压缩包攻击** - 上传含恶意脚本的 ZIP 文件,利用解压功能执行(如 `../../../shell.php` 路径遍历) --- ### ️ 三、关键防御措施 | 防御层 | 具体方案 | |---------------|--------------------------------------------------------------------------| | **文件验证** | - 白名单扩展名(如仅允许 `.jpg, .png`)<br>- 读取文件头验证真实类型(非客户端MIME) | | **内容过滤** | - 图片重采样破坏嵌入代码<br>- 禁止可执行目录的脚本权限(如 `chmod -x /uploads`) | | **存储安全** | - 文件重命名(如 `md5(时间戳).ext`)<br>- 存储至 Web 根目录外(如 `/var/storage`) | | **执行隔离** | - 配置服务器禁止解析上传目录的脚本(Nginx: `location ~* ^/uploads/.*\.php$ { deny all; }`) | --- ### ⚙️ 四、代码级防护示例(PHP) ```php // 白名单验证 $allowed = ['jpg', 'png']; $ext = pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION); if (!in_array(strtolower($ext), $allowed)) die("非法文件类型"); // 验证真实文件类型 $finfo = new finfo(FILEINFO_MIME_TYPE); $mime = $finfo->file($_FILES['file']['tmp_name']); if (!in_array($mime, ['image/jpeg', 'image/png'])) die("文件类型伪造"); // 重命名并移动至非Web目录 $new_name = bin2hex(random_bytes(16)) . '.' . $ext; move_uploaded_file($_FILES['file']['tmp_name'], '/var/storage/' . $new_name); ``` --- ### 💡 相关问题延伸思考 1. 如何检测已被植入的木马后门文件? 2. 云存储场景(如 AWS S3)下如何防御文件上传漏洞? 3. 文件上传功能如何与 WAF(Web 应用防火墙)协同防御? 4. 除了木马捆绑,文件上传漏洞还可导致哪些高级攻击(如 SSRF、RCE)? > 防御核心:**永不信任客户端数据**,实施服务端多层级校验。实际攻击案例显示,近 40% 的 Web 应用漏洞源于文件上传缺陷[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值