文件上传之Nginx解析漏洞

最新推荐文章于 2023-07-30 07:55:52 发布
原创 最新推荐文章于 2023-07-30 07:55:52 发布 · 7.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #web安全

本文探讨了一种Nginx解析漏洞,如何通过不当配置导致PHP文件被误解析。通过搭建Vulhub环境,复现漏洞过程,并给出了修复建议,包括调整php.ini和php-fpm.conf的参数。

文章目录

Nginx解析漏洞

漏洞描述

该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。

上传shell.jpg
访问shell.jpg/.php    会按照shell.php执行

当Apache看到a.jpg/b.php这种文件会先判断b.php文件是否存在,而nginx看到b.php会直接把文件交给PHP处理
这又涉及到另一个东西cgi.fix_pathinfo=1(漏洞产生的第二个原因)从名字就可以看出来,这个值是一种对于文件路径的fix(修复),1表示开启
该选项在配置文件php.ini中
新版本的php引入了“security.limit_extensions”,限制了可执行文件的后缀,默认只允许执行.php文件

漏洞复现

这里使用vulhub的docker

1、搭建环境

docker-compose build

docker-compose up -d

image-20220321173152713

2、上传并抓包添加PHP脚本语言

image-20220321173631673

image-20220321173343385

3、访问页面

访问/uploadfiles/d2eb2a853ff1dfe9df7ef1fdeec63063.png/.php

PHP代码成功被解析,说明存在漏洞

image-20220321173426408

4、修复
将php.ini文件中的cgi.fix_pathinfo的值设置为0,这样php再解析1.jpg/1.php这样的目录时,只要1.jpg不存在就会显示404页面
php-fpm.conf中的security.limit_extensions后面的值设置为.php
25、文件上传漏洞——Nginx文件解析漏洞
qq_55202378的博客
12-09 1494
启动web服务,然后到web目录中写一个测试php文件,重启nginx服务,尝试访问,如果可以解析,则环境配置成功。,php解释器认为这不是php文件,于是返回"Access denied"。,转交给php解释器去处理。和Apache一样,Nginx也是通过。当作执行的文件,又因为文件后缀是。Nginx拿到文件路径。当php解释器遇到文件路径。不是解析为php文件吗?不存在,则会去掉最后的。是否存在,若存在,则把。若不存在,则继续去掉。/任意文件名.php。
文件上传漏洞学习
willow_liang的博客
10-12 809
前提知识了解 shell 实际上就是一个命令解释器 用户-》shell-》内核(系统)--》硬件 WebShell 目的:通过web 的方式,与目标系统进行交互。作用与shell 相似,以Web 方式进行通信。 存在形式: 服务器端的一个脚本文件。asp/php/jsp/aspx/py 等等,也就是说,服务器端必须支持WebShell 的脚本类型。如果不支持,我们的WebShell 无法运行,毫无意义。 getShell 狭义上讲,利用各种漏洞,获取一个WebShell。 广
Nginx中的解析漏洞整理
白泽Sec安全实验室
10-28 4740
在实战中经常遇到nginx,遇到nginx第一反应就是解析漏洞 Nginx中php配置错误导致的解析漏洞 漏洞详情 这一漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了 这其中涉及到ph
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1932
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
文件上传Nginx解析漏洞
zh的博客
10-12 695
靶场地址:http://www.whalwl.site:8020/ 解题准备:了解Nginx解析漏洞 解题思路: 1、准备测试图片马 首先做一个图片phpinfo(), .jpg上传成功,返回上传后的图片地址 uploadfiles/b5f7a062d84869fe4f3af35b79fca50c.jpg 2、浏览器访问图片地址,证明文件确实存在 3、根据Nginx解析漏洞,在地址后面添加/1.php,成功执行 4、同理上传一句话图片马。 5、地址后面添加/.php,...
Nginx 解析漏洞
qq_46081990的博客
05-28 1398
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发现并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
下列哪个是nginx解析漏洞解析为php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 674
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
安鸾渗透实战平台(文件上传)—— Nginx解析漏洞 (100分)
weixin_50985113的博客
06-28 2179
安鸾渗透实战平台 图片、一句话木马 中国蚁剑(webshell管理工具) 冻手 1、准备好图片马(截取一个图片,编辑加入一个一句话木马) 2、上传 3、从回显的文件路径中截取后面字段 4、访问(最开始显示买豆子的图片,我还以为图片没了=.=)5、url后面加上/.php(在的,在的) 6、上蚁剑 7、找flag 1、升级nginx 2、修改/etc/php.ini文件,将cgi.fix_pathinfo的值设为0:...
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3824
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
nginx 上传文件漏洞_文件上传漏洞解析漏洞总结
weixin_39580124的博客
12-19 865
文件上传漏洞解析漏洞总结1.文件上传漏洞是什么文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
文件上传漏洞复现-Nginx 文件名逻辑漏洞&解析漏洞
qq_52666132的博客
07-30 532
Nginx 文件名逻辑漏洞&解析漏洞
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx 上传文件漏洞_文件上传漏洞总结(绕过方法)
weixin_33462927的博客
01-12 1906
文件上传漏洞总结什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。文件上传流程通常一个文件以 HTTP 协议进行上传时,将以 POST 请求发送至 web 服务器web 服务器接收到请求后并同意后,用户与 web 服务器将建立连接,...
Nginx文件解析漏洞详解
永远是少年
10-08 2343
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
nginx 上传文件漏洞_Nginx 出现高危漏洞,可任意上传文件。附解决办法
weixin_39675963的博客
12-19 1104
Nginx 给我的形象一直是稳定快速,但是现在出现了一个这么大的漏洞、不得不补一下了 。。其实此次漏洞的话应该不会危及太多人,因为没多少人会那么无聊的去刚好在这个时候去搞你网站。这里我说一下应该如何解决这个问题,仅需一个脚本即可:wget soft.vpser.net/lnmp/upgrade_nginx.sh;sh upgrade_nginx.sh执行如上命令之后,输入 Nginx 最新稳定版的...
nginx 上传文件漏洞_文件上传解析漏洞
weixin_30444517的博客
12-29 1964
注:本文仅供学习参考文件上传定义:文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。即便很容易被攻击者利用漏洞,但是在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业...
nginx 上传文件漏洞_Nginx文件类型错误解析漏洞--攻击演练
weixin_39649490的博客
12-19 271
今天看书看到其中提到的一个漏洞,那就是Nginx+PHP的服务器中,如果PHP的配置里 cgi.fix_pathinfo=1 那么就会产生一个漏洞。这个配置默认是1的,设为0会导致很多MVC框架(如Thinkphp)都无法运行。这个漏洞就是比如localhost/img/1.jpg 是正常地访问一张图片,而 localhost/img/1.jpg/1.php 却会把这张图片作为PHP文件来执行!如...
nginx 上传文件漏洞_1.2 文件上传解析漏洞
05-15
然而,Nginx上传模块存在一个解析漏洞,即攻击者可以通过构造特定的上传请求,在服务器上执行任意代码。这种漏洞的成因是上传模块在解析上传请求时没有对上传文件的内容进行充分的检查和过滤,导致攻击者可以在上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值