Burp抓包+nginx靶场漏洞复现实战

Nginx漏洞复现与Burp抓包实战

原创于 2025-09-13 11:49:53 发布 · 420 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#nginx #运维

一：漏洞复现前提条件：

1：需要应用Burp 抓包工具。

2: 需要下载nginx的靶场，

cd -/vulhub-master/nginx/CVE-2013-4547

docker -compose up -d (下载靶场命令)

二:影响范围

Nginx 0.8.41~1.4.3
Nginx 1.5.0~1.5.7

三：漏洞复现步骤：

步骤一 ：查看是否开启了靶场（docker ps 查看开启的端口，）

使用http://开启靶场的IP :8080(来查看其中的实验的场景)

步骤二：确认靶场开启没有问题，经过查看实验的场景，提供了一个文件上传的页面。

思路一：尝试简单的上传.php 的文件。来尝试是否可以测试。

创建2.php文件，文件内容是phpinfo 来测试

通过.php文件测试，来看不可以，.php是在黑名单中。

思路二：在.php后缀上传失败，将2.php 修改1.gif的文件来进行burp 抓包，改包来进行测试。

（只是修改后缀名，不修改文件的内容。）

上传进行抓包。

上传成功会给出上传文件的路径。访问/uploadfiles/1.gif，在抓包。

需要 在gif 后面添加一个空格。在发送到重放器中。

在Hex中修改

在点击发送请求，就成功解析了php页面。

修复建议：

提升nginx的版本。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shellQ1

关注关注

4
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

12-4 Nginx漏洞复现与分析

weixin_43263566的博客

11-29

1975

CGl: CGl是一种协议，用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序，与Web Server无关，可以用任何语言编写CGl程序，比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议，前身是CGI，可以简单理解为是优化版的CGI，具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器，本身只能解析请求并返回结果，不会做进程管理。

中间件安全-CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现

网络空间安全学习

10-20

2283

服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现 1、中间件-IIS-短文件&解析&蓝屏等 2、中间件-Nginx-文件解析&命令执行等 3、中间件-Apache-RCE&目录遍历&文件解析等 4、中间件-Tomcat-弱口令&文件上传&文件包含等漏洞复现

参与评论您还未登录，请先登录后发表或查看评论

Wireshark与Nginx

weixin_61148409的博客

11-02

1441

Wireshark与Nginx

使用burpsuite抓包 + sql工具注入 dvwa初级靶场

太阳照耀我走四方

02-13

3403

第一次burpsuite + sqlmap 抓包拿flag

Tcpdump+Wireshark抓取Nginx-https协议数据

weixin_49319422的博客

08-13

6080

1.nginx 介绍 Nginx 是高性能的 HTTP 和反向代理的服务器，处理高并发能力是十分强大的，能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。 NGINX可以实现正向代理、反向代理、负载均衡等操作，总之就是强大，这里就不多介绍了，想要了解详情的可以参考：https://www.cnblogs.com/muhy/p/10528543.html 安装在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。 y

使用Burp爬取网站页面

WeiMengPing_的博客

06-27

1051

Burp Suite是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写，基于Java自身的跨平台性，使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具，它需要手工配置一些参数，触发一些自动化流程，然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件，免费版可以从官网下载。

Burp Suite靶场练习——暴力破解（pikache靶场）

p36273的博客

06-05

1万+

靶场一共有4关，现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化（比如存入数据库），那它就是一个永久的身份令牌。Token 完全由应用管理，所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的，可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。

Nginx 解析漏洞复现及利用

Tauil的博客

07-20

8278

Nginx解析漏洞该解析漏洞是PHPCGI的漏洞，在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启，当URL中有不存在的文件，PHP就会向前递归解析在一个文件路径（/xx.jpg）后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件，很显然，不给上传，东西写进去文件被破坏了，被检验出不是正常的jpg不能上传了，可能有些朋友就成功了，因为第一次的时候我是可以的，现在应该是写的内容太多了，出了问题。phpeval($_POST["cmd"]);...

Nginx解析漏洞复现 CVE-2013-4547

m0_62284238的博客

09-09

640

正常情况下只有.php后缀的文件才会交给fastcgi解析，但是1.gif%20%00.php也满足了.php后缀，会被Nginx交给fastcgi解析，但是Nginx会识别%00截断符，因此会将1.gif当作是要解析的文件而交给fastcgi解析。因此我们上传一个1.gif文件，然后访问1.gif%20%00.php文件即可执行1.gif中的php代码。进入vulnhub目录下的nginx目录，进入CVE-2013-4547目录。访问靶机的8080端口。成功解析到1.gif的php代码如下！

BurpSuite基本使用-针对pikachu靶场

lrs328的博客

08-28

1372

激活汉化burpsuite。

JAVA 使用 jnetpcap 实现基础的抓取本机NGINX HTTP请求抓包

JavaeeGad的博客

04-18

797

JAVA 使用 jnetpcap 实现基础的抓取本机NGINX HTTP请求抓包

【Nginx源码研究】Nginx中FastCGI浅析

weixin_33762130的博客

09-27

579

运营研发团队施洪宝一. FastCGI协议简介 1.1 简介 FastCGI(Fast Common Gateway Interface, 快速通用网关接口)是一种通信协议。可以通过Unix Domain Socket, Named Pipe, TCP等方式按照FastCGI协议通信。图 1.1 FastCGI简介 1.2 数据...

day2：nginx基础

qq_62174860的博客

12-10

647

HTTP（Hypertext Transfer Protocol，超文本传输协议）是应用层协议，主要用于Web浏览器与Web服务器之间的通信。它基于请求/响应模型，客户端发送请求，服务器返回响应。HTTP是无状态的协议，即每个请求和响应都是独立的，不会记住之前的请求。抓包工具用于捕获和分析通过网络传输的数据包，常用于调试、分析HTTP协议的请求和响应。常见的抓包工具有：HTTP协议定义了几种不同的请求方式（又称HTTP动词）：HTTP响应码表示请求的处理结果，分为以下几类：HTTP协议本身是无状态的，意味着

虚拟靶场抓到巨帧包!

m0_61869253的博客

08-23

465

在虚拟环境下，默认支持TSO，所以会抓到巨帧包。在网卡支持的情况下，可通过卸载TSO，抓到正常的数据包。当然支持解析巨帧，加快了CPU到网卡的处理速度的同时，也增大了单个数据包处理的时延，因此snort2.x性能还不足以支持巨帧的解析。

DVWA靶场

longnice666的博客

02-05

1052

分析可知，文件类型必须是image/jpeg类型，且大小不超过100000，那就不能直接上传php文件，我们可以将文件改成image/jpeg格式，然后bp抓包，将文件再改回php，即可上传。只能找方法绕过服务器端的处理，直接在本地运行构造的语句，可以过“#”来注释掉后面的内容，因为URL栏中的“#”之后的内容不会被发送到服务器当中去，不会经过JS的过滤，只在客户端显示。a || b：代表首先执行a命令再执行b命令，如果a命令执行成功，就不会执行b命令，相反，如果a命令执行不成功，就会执行b命令。

nginx的web服务

Nazi6的博客

02-03

798

在/etc/nginx/nginx.conf这里面,我们现在要抓包，只需要看到一个测试页面，这个测试页面在哪里，就需要通过这个配置文件来找到。用另一台虚拟机来测，没有配置就直接能通，是因为网络上有同名的，我们把他注释掉。我们说的主配置文件一般都在.conf里面，然后我们看看，是有的，那就在这里。测试，发现有问题，就setenforce 0 再次测试，就OK啦。我们再看看我们默认走的是哪个端口，由图可知我们用的是80端口。关闭进入后，我们发现他进的80端口，我们要进的是123端口。

pikaqiu通关靶场（1）

m0_71300782的博客

10-24

522

1.首先随便输入账号密码进行抓包2.把抓到的包发送到Intruder，并添加爆破点3.导入账号密码本4.开始爆破，发现爆破出来了2、

安装支持spdy的nginx并且通过wireshark解密spdy协议

最新发布

06-20

### 关于支付漏洞的抓包练习与 Burp Suite 靶场支付漏洞通常涉及敏感数据的传输和处理，例如金额篡改、重复支付、会话劫持等。使用 Burp Suite 工具可以帮助用户捕获和修改 HTTP/HTTPS 请求，从而发现潜在的安全问题。以下是一些关于支付漏洞抓包练习的相关内容： #### 1. 支付金额篡改漏洞在支付过程中，如果应用程序未对交易金额进行充分验证，攻击者可以通过抓包工具修改请求中的金额参数来降低支付金额。例如，在 Burp Suite 的代理功能中拦截请求后，可以将 `amount=100` 修改为 `amount=10`[^4]。 ```http POST /process_payment HTTP/1.1 Host: vulnerable-website.com Content-Type: application/x-www-form-urlencoded amount=10&currency=USD ``` #### 2. 重复支付漏洞某些支付系统可能未正确实现防重放机制，导致攻击者可以通过重新发送相同的支付请求来触发多次扣款或退款操作。Burp Suite 的 Repeater 模块可以帮助用户测试此类漏洞。通过记录并重放支付请求，观察服务器是否允许重复执行同一笔交易[^5]。 #### 3. 会话劫持与支付安全如果支付系统的会话管理存在缺陷（如令牌预测性或未加密传输），攻击者可能利用这些漏洞劫持合法用户的会话，进而访问其账户或完成未经授权的支付操作。建议在 Burp Suite 中启用 SSL 嗅探功能，检查是否存在明文传输敏感信息的情况[^6]。 #### 4. Burp Suite 官方靶场推荐 Burp Suite 提供了多个官方靶场以供学习和实践，其中包括逻辑漏洞和支付相关场景。例如： - **Logic Flaws**: 涉及业务逻辑错误，如权限绕过、金额篡改等[^7]。 - **Payment Gateway Simulation**: 模拟真实的支付网关交互过程，帮助用户理解如何正确验证交易数据。 #### 5. 第三方靶场资源除了 Burp Suite 自带的靶场外，还有许多第三方平台提供支付漏洞相关的练习环境，例如： - OWASP Juice Shop[^8] - WebGoat[^9] 这些靶场涵盖了从基础到高级的各种支付漏洞场景，适合不同水平的学习者。 --- ### 示例代码：使用 Burp Suite 抓包并修改请求以下是一个简单的示例，展示如何使用 Burp Suite 修改支付请求中的金额参数： ```python # 捕获原始请求 original_request = """ POST /process_payment HTTP/1.1 Host: vulnerable-website.com Content-Type: application/x-www-form-urlencoded amount=100&currency=USD """ # 修改金额参数 modified_request = original_request.replace("amount=100", "amount=10") print(modified_request) ``` 运行上述脚本后，生成的新请求如下： ```http POST /process_payment HTTP/1.1 Host: vulnerable-website.com Content-Type: application/x-www-form-urlencoded amount=10&currency=USD ``` ---