Nginx 解析漏洞复现

最新推荐文章于 2025-04-27 19:06:59 发布
最新推荐文章于 2025-04-27 19:06:59 发布
阅读量4.1k 收藏 1
点赞数 2
分类专栏: 渗透 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45911307/article/details/124132099
版权
本文介绍了如何复现Nginx的PHP解析漏洞。通过特定的配置,当URL以.php结尾时,Nginx会将请求传递给fastcgi处理。这允许攻击者构造URL,如http://ip/uploadfiles/test.png/.php,利用上传的包含PHP代码的图片文件,执行恶意PHP代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx 解析漏洞复现

拉取环境

访问网页访问http://your-ip/uploadfiles/nginx.pnghttp://your-ip/uploadfiles/nginx.png/.php即可查看效果。

正常显示:

加上.php 则解析成php文件

最低0.47元/天 解锁文章
nginx漏洞复现
wwang135的博客
03-21 7082
C V E - 2 0 1 3 - 4 5 4 7 构建并启动容器 1. 2. 访问网址IP地址 3. 上传图片文件 bp抓包 在 <?php phpinfo();?> 前面加上 GIF89a??改成图片文件 4. bp send放包过去 /uploadfiles/a7c3ce076585477741d951d179ab07dc.jpg 在网址后面加上这个文件返回的上传路径 5.最后成功复现 ...
解决nginx 安全漏洞(CVE-2021-23017)-附nginx1.21安装脚本。
热门推荐
weixin_45829963的博客
07-30 1万+
绿盟扫描到服务器nginx漏洞,这个漏洞nginx1.20版本之前都有存在,要不打补丁修复,要不升级nginx1.20版本。 补丁升级有点麻烦,我选择直接从官方下载nginx.1.21源码包。 http://nginx.org/en/download.html 下载安装包后,将源码包上传至/root下。 #编译包与安装脚本需放在/root下 #判断系统类型是否为centos #---------------------------------------环境检查------------------
解决Nginx安全漏洞【CVE-2018-16844、CVE-2019-9511、CVE-2021-3618、CVE-2018-16843、CVE-2021-23017】等问题
最新发布
weixin_44554055的博客
04-27 596
Nginx安全漏洞升级方案
Nginx漏洞
Devotedakura的博客
08-11 800
而反向代理不一样,反向代理接收访问用户的请求后,会代理用户重新发起请求代理下的节点服务器,最后把数据返回给客户端用,在节点服务器看来,访问的节点服务器的客户端就是反向代理服务器了,而非真是的网络用户。在如今的网络环境下,我们如果由于技术需要要去访问国外的某些网站,此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的,此时大家可能都会用一个操作FQ进行访问,FQ的方式主要是找到一个可以访问国外网站的代理服务器,我们将请求发送给代理服务器,代理服务器去访问国外的网站,然后将访问到的数据传递给我们!
网络安全03---Nginx 解析漏洞复现
m0_68976043的博客
01-27 798
ubentu虚拟机,docker环境,vulhub-master环境包(资源已上传)
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 8177
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
Vulhub靶场Nginx解析漏洞复现
mirliasheong的博客
12-21 825
原理:这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /xx.jpg/xx.php 解析为 php ⽂件。当Nginx得到⼀个⽤户请求时,⾸先对url进⾏解析,进⾏正则匹配,如果匹配到以.php后缀结尾的⽂件名,会将请求的PHP⽂件交给PHP-CGI去解析。上传成功,访问一下我们的文件,删除一个g,再抓包。再上传,发现上传成功了。
403 Forbidden nginx/1.20.1
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
06-08 6055
403 Forbidden nginx/1.20.于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission denied,详细报错如下: 没有权限?于是找了不少资料,可以通过下面四步排查解决此问题。你可能只是其中之前配置有问题,不一定四个步骤都用上。1.1查看nginx的启动用户,发现是nobody,而为是用root启动的 1.2将nginx.config的user改为和启动用户一致, 修改 server_name localhost;
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
yf6-nginx-1.17.9-1.x86_64.rpm
08-10
nginx一键安装包,支持centos7纯净系统安装,不需要安装依赖包,1.17.9版本简易方便。
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
m0_67284865的博客
08-16 1万+
这篇文章包含nginx的介绍与配置,其中包含访问控制的安全,有漏洞复现案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞复现
Nginx服务安全漏洞修复
jane_xing的博客
08-10 4810
1安全漏洞说明 使用Nginx提供服务的产品,经过安全扫描工具扫描后报出三个高风险、三个中风险安全漏洞 2、nginx版本过低自带安全漏洞 升级nginx版本到1.21.1后,三个高风险漏洞消失。 3、HTTP 信息头公开 下载源码: http://nginx.org/en/download.html 修改源码: 修改Server头需要修改的源码位置有三个: src/core目录下的nginx.h文件 src/http目录下的ngx_http_header_filter_modul
Nginx解析漏洞
qq_43665434的博客
05-20 1046
Nginx解析漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验流程 开启漏洞环境centos8 service docker start cd /usr/sbin/vulhub/nginx/nginx_parsing_vulnerability/ docker-compose build docker-compose up -d cat docker-compose
Nginx服务漏洞复现
m0_62389190的博客
08-10 3621
绕过服务器策略,上传webshell。
Nginx日志安全分析脚本
qq_40907977的博客
05-29 2214
nginx_log_check 脚本作者:al0ne 项目地址: https://github.com/al0ne/nginx_log_check Nginx日志安全分析脚本 功能 统计Top 20 地址 SQL注入分析 扫描器告警分析 漏洞利用检测 敏感路径访问 文件包含攻击 Webshell 寻找响应长度的url Top 20 寻找罕见的脚本文件访问 寻找302跳转的脚本文件 Usage 设置报告保存地址 outfile 设置日志分析目录 access_dir 设置日志名称 access_log
fastdfs--nginx安全漏洞(CVE-2021-23017)修复
李振伟的博客
08-01 5153
fastdfs--nginx安全漏洞 CVE-2021-23017
文件上传漏洞复现
04-02
<think>嗯,用户想了解如何复现文件上传漏洞进行安全测试,需要详细的技术细节。首先,我得回忆一下文件上传漏洞的基本原理。文件上传漏洞通常是因为Web应用没有对用户上传的文件进行充分的验证,比如文件类型、扩展名、内容等,导致攻击者可以上传恶意文件,比如webshell,进而控制服务器。 接下来,用户需要复现步骤,所以得整理一个具体的流程。可能需要分步骤说明,比如环境搭建、漏洞利用、防护绕过技巧等。还要确保每个步骤都有技术细节,比如使用什么工具,如何构造恶意文件,常见的绕过方法有哪些。 记得用户提到要引用站内的引用内容,引用[1]和引用[2]。引用[1]讲的是漏洞复现和教学培训,可以用来强调复现的重要性。引用[2]提到FOFA语法,可能和寻找存在漏洞的系统有关,但用户的问题更侧重于复现方法,所以可能需要结合如何定位目标,比如使用FOFA搜索特定应用。 然后,复现环境搭建部分,可能建议使用DVWA或者upload-labs这样的漏洞演练平台,这样用户可以在安全的环境下练习。需要详细说明如何配置这些环境,比如使用Docker或者直接安装。 漏洞利用步骤要具体,比如如何上传PHP文件,使用Burp Suite修改请求,绕过前端验证。还要提到不同的绕过技巧,比如修改Content-Type、利用双写扩展名、.htaccess文件攻击等,这些都是常见的绕过方法。 技术细节部分可能需要解释服务器如何解析文件,比如Apache的解析漏洞,以及如何利用这些漏洞执行恶意代码。还要提到防护措施,比如白名单验证、文件重命名、存储隔离等,这样用户不仅知道如何攻击,也了解如何防御。 最后,生成相关问题时,需要考虑用户可能进一步想知道的内容,比如如何检测文件上传漏洞、企业防护的最佳实践、结合其他漏洞的利用案例,以及自动化测试工具的使用。这些问题能帮助用户深入学习和应用相关知识。 要确保整个回答结构清晰,步骤明确,技术细节到位,并且自然地融入站内引用,比如在强调复现重要性时引用[1],在提到搜索目标系统时提到引用[2]的FOFA语法。同时,使用正确的中文表达和LaTeX格式,比如变量和代码块用合适的格式呈现,保持专业性。</think>### 文件上传漏洞复现方法及技术细节 #### 一、漏洞原理 文件上传漏洞产生于Web应用未对用户上传文件的$类型$、$扩展名$、$内容$或$存储路径$进行严格校验,导致攻击者可上传恶意文件(如Webshell)到服务器,进而执行任意代码或控制服务器[^1]。 #### 二、复现环境搭建 1. **推荐环境** - 使用漏洞演练平台:DVWA、upload-labs - 示例Docker部署命令: ```bash docker run -d -p 80:80 vulnerables/web-dvwa ``` 2. **目标系统发现** 通过FOFA语法搜索存在漏洞的应用: ```app="Apache-Tomcat" && country="CN"```[^2] #### 三、漏洞复现步骤 1. **基础攻击流程** - 上传Webshell文件(如PHP): ```php <?php @eval($_POST['cmd']);?> ``` - 使用Burp Suite拦截请求,修改`Content-Type`为`image/jpeg` - 上传成功后访问文件路径执行命令:`http://target/upload/shell.php?cmd=whoami` 2. **绕过技巧示例** - **扩展名绕过** 修改文件名:`shell.php.jpg` → 利用Apache解析漏洞(优先解析`.php`) - **Content-Type绕过** 伪造为合法类型:`image/png` - **双写扩展名绕过** 构造文件名:`shell.pphphp` → 过滤后变为`shell.php` - **.htaccess攻击** 上传包含以下内容的`.htaccess`文件: ```apache AddType application/x-httpd-php .test ``` #### 四、技术细节分析 1. **服务器解析漏洞** - IIS 6.0目录路径解析缺陷:`/upload/shell.asp;.jpg`会被解析为ASP文件 - Nginx错误配置导致解析漏洞:`/upload/shell.jpg/xxx.php` 2. **文件内容检测绕过** 使用ExifTool注入PHP代码到图片元数据: ```bash exiftool -Comment='<?php system($_GET["cmd"]); ?>' image.jpg ``` #### 五、防护建议 1. 文件类型验证采用$MIME$类型白名单 2. 文件存储路径与Web根目录隔离 3. 使用随机文件名+后缀白名单(如`$filename = md5(uniqid()).".jpg";`) 4. 部署WAF规则检测恶意载荷(如`<\?php`正则匹配)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值