Nginx目录穿越漏洞

最新推荐文章于 2024-12-17 08:21:28 发布
最新推荐文章于 2024-12-17 08:21:28 发布
阅读量177 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 后端
原文链接:http://www.cnblogs.com/Eleven-Liu/p/11228607.html

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。

如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名:
 

 

此时,访问http://example.com/files/readme.txt,就可以获取/home/readme.txt文件。
 
但我们注意到,url上/files没有加后缀/,而alias设置的/home/是有后缀/的, 这个/就导致我们可以从/home/目录穿越到他的上层目录。
 

 

 
进而我们获得了一个任意文件下载漏洞。
 

转载于:https://www.cnblogs.com/Eleven-Liu/p/11228607.html

0到1 ctfer :afr_2 :Nginx目录穿越漏洞
Zeker62的博客
08-31 892
参考:https://www.cnblogs.com/yuzly/p/11212078.html Nginx匹配到路径files后,把后面的内容加到/home/的后面,就成了/home/../ 防御方法就是: 在/files后面加/,形成/files/,这样URL访问/files../,home后面就是有两个/,形成/home//../ 或者在home后面加/也可以 打开靶场: 观察到一个目录,...
nginx漏洞
scu_hacker博客
01-18 6598
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
Nginxnginx目录遍历漏洞
kevin的博客
07-14 5848
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历的漏洞,这里简单记录一下。Nginx 目录遍历(Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录。
[漏洞复现]——nginx目录穿越漏洞
m0_46607055的博客
11-30 6531
前言 曾记得面试时被问到这个漏洞,当时没答上来,所以好好学习一下 原理 Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。 漏洞出现在服务器的静态文件中。 如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名: url上/files没有加后缀/,而alias设置的/home/是有后缀/的,这个/就.
nginx文件路径处理远程命令执行漏洞(转)
weixin_33834679的博客
01-18 909
转自:http://www.safe.sh/security/?type=detail&id=1606另参考:http://hi.baidu.com/higkoo/item/ed1e0cc9b9d7b3d6964452f1影响版本:Igor Sysoev nginx 0.8.xIgor Sysoev nginx 0.7.xIgor Sysoev nginx 0.6.x...
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 2151
3.查看效果,确实可以有效消除CRLF的影响。
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
Nginx 解析漏洞复现
m0_55821391的博客
10-08 834
一.漏洞描述 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 二.漏洞复现 1.使用docker搭建漏洞环境 2.执行如下命令,运行环境 docker-compose up -d 3.浏览器访问192.168.0.121 4.下载图片打开,写一句php代码保存 5.选择保存好的图片上传 6.上传成功 7.根据路径访问,图片显示正常 8.加.php访问,代码执行,存在漏洞(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
Nginx Location优先级顺序与目录穿越漏洞
热门推荐
分享不一样的技术,与你一起共同成长!
09-20 4万+
在配置location提供web静态资源访问的时候特别注意,否则造成目录穿越访问,泄漏相关数据。原理就是, nginx拿到/file后面的路径,和root拼接,最后读取这个路径的文件内容(/var/www/html/../.env) 此时文件存在,则能访问到内容.精准匹配=或者~^优先级:1 > 正则~或者~*匹配 > 空修饰符(一般匹配,取URI匹配最长的) > / (任意通用匹配)此时再访问http://localhost/file../.env 将访问不到了.查看到.env文件的内容.
nginx目录穿越漏洞复现
hacker3062的博客
09-12 738
在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files…7、重启nginx服务,再次访问http://192.168.10.137/files…1、修改/usr/local/nginx/conf/nginx.conf,使用/闭合/files,形成/files/。6、修改/usr/local/nginx/conf/nginx.conf,把files使用/闭合。4、浏览器访问http://192.168.10.137/files/1.1安装nginx依赖库。
nginx目录穿越漏洞(insecure-configuration)
weixin_60719780的博客
12-05 1342
该漏洞是由于配置错误导致的漏洞原理:传送门这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。环境:vulhub靶场 进入nginx/insecure-configuration运行docker-compose up -d 8081端口为目录穿越漏洞 我们打开docker-compose.yml文件,看看里面的关系 我们发现./files/:/home/ 将/files/影射到了home目录下, 进入镜像去看看,查看/home目录下的
记一次nginx目录遍历漏洞修复
weixin_50801368的博客
06-21 1162
nginx目录遍历漏洞修复
nginx目录穿越
u013008898的博客
10-11 629
nginx目录穿越
Nginx 防止目录遍历
最新发布
Flying_Fish_roe的博客
12-17 1767
目录遍历攻击是一种通过修改文件路径来访问 Web 服务器上不应该公开的文件的攻击方式。攻击者通过将../或类似的路径序列插入到 URL 中,试图跳出 Web 服务器的根目录并访问文件系统中的敏感信息。例如,攻击者可以通过访问来读取 Linux 系统的密码文件,或者通过访问来窃取服务器的访问日志。使用../../用于表示父目录,通过连续的../可以越过多个目录。攻击者可能对../进行 URL 编码(如%2e%2e%2f),使其绕过基本的路径过滤。使用双重斜杠(//)等方式干扰路径解析。
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx常见漏洞解析_nginx漏洞,2024年最新蚂蚁金服网络安全架构面试题
2401_83621541的博客
04-15 1522
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
漏洞nginx越界写入漏洞
07-28
- *2* [Nginx目录穿越漏洞](https://blog.youkuaiyun.com/weixin_53284312/article/details/128273448)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值