文件上传:Nginx解析漏洞

最新推荐文章于 2025-04-27 19:06:59 发布
最新推荐文章于 2025-04-27 19:06:59 发布
阅读量637 收藏
点赞数
分类专栏: 靶场练习笔记 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56229643/article/details/120734581
版权
本文介绍了如何利用Nginx解析漏洞进行Web安全测试。首先,通过创建带有PHP代码的图片马并上传,然后访问图片地址验证文件存在。接着,利用漏洞在URL后添加.php来执行PHP代码,进一步上传一句话木马并以.jpg.php的方式访问,证明文件被执行。最后,尝试使用蚁剑连接并寻找flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场地址:http://www.whalwl.site:8020/

解题准备:了解Nginx解析漏洞

解题思路:

1、准备测试图片马

首先做一个图片phpinfo(), .jpg上传成功,返回上传后的图片地址

uploadfiles/b5f7a062d84869fe4f3af35b79fca50c.jpg

2、浏览器访问图片地址,证明文件确实存在 

3、根据Nginx解析漏洞,在地址后面添加/1.php,成功执行 

4、同理上传一句话图片马。 

5、地址后面添加/.php,浏览器访问,证明文件确实被当成php执行了

 6、使用蚁剑尝试连接

7、找到flag

下列哪个是nginx解析漏洞解析为php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 647
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1802
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
文件上传Nginx解析漏洞
一个普普通通的博客
03-24 7333
文件上传Nginx解析漏洞
解决Nginx安全漏洞【CVE-2018-16844、CVE-2019-9511、CVE-2021-3618、CVE-2018-16843、CVE-2021-23017】等问题
最新发布
weixin_44554055的博客
04-27 449
Nginx安全漏洞升级方案
Nginx 解析漏洞
来日可期的博客
09-09 5122
Nginx空字节漏洞Nginx 解析漏洞复现,Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现合集
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3667
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
中间件漏洞(二)nginx解析漏洞
m0_63306943的博客
05-03 1058
会向上匹配,能匹配到nginx.png文件,又因为php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP文件,所以就将nginx.png当作php文件进行了解析生成上面的结果。例:你的nginx下存在一个test.jpg文件,你在查找执行php文件时 /test.jpg/test.php查找时发现没有test.php就会向上匹配到test.jpg文件。这里我们利用到之前上传的一个包含php代码的文件nginx.png。
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 8158
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1847
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
Nginx文件解析漏洞详解
永远是少年
10-08 2273
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
nginx文件解析漏洞
大方子
07-27 4137
文件解析漏洞 目标环境 win2003(x64) PHPstudy2016 nginx 复现过程 先写一个上传的网页 upload.html <!DOCTYPE html> <html> <head> <title>File Upload</title> </head&g...
25、文件上传漏洞——Nginx文件解析漏洞
qq_55202378的博客
12-09 558
启动web服务,然后到web目录中写一个测试php文件,重启nginx服务,尝试访问,如果可以解析,则环境配置成功。,php解释器认为这不是php文件,于是返回"Access denied"。,转交给php解释器去处理。和Apache一样,Nginx也是通过。当作执行的文件,又因为文件后缀是。Nginx拿到文件路径。当php解释器遇到文件路径。不是解析为php文件吗?不存在,则会去掉最后的。是否存在,若存在,则把。若不存在,则继续去掉。/任意文件名.php。
Nginx系列之解析漏洞
weixin_51692662的博客
08-16 1391
菜鸟浅谈Nginx解析漏洞
Nginx解析漏洞
qq_43665434的博客
05-20 1022
Nginx解析漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验流程 开启漏洞环境centos8 service docker start cd /usr/sbin/vulhub/nginx/nginx_parsing_vulnerability/ docker-compose build docker-compose up -d cat docker-compose
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值