php文件名解析漏洞 nginx,nginx服务器解析漏洞(一)
Nginx解析漏洞:
影响版本:全版本
影响说明:命令执行,获取服务器web权限
环境说明:Nginx 1.13.0
环境搭建:
此次环境使用docker环境搭建,环境采用地址>Vulhub
遇见的问题:
上传的时候无法上传成功,查看源代码发现使用了一个getimagesize的函数,这种对文件进行检查的在前缀添加GIF89a然后上传,结果上传成功,然后开始测试利用漏洞在文件后面加上/test.php开始解析php文件
利用条件:
cgi.fix_pathinfo=1
# php-fpm.conf
security.limit_extensions = .php .jpg
Nginx的解析漏洞的出现和Nginx的版本没有关系,漏洞的产生是由于php配置问题导致的。首先先准备一个test.jpg内容为<?php phpinfo(); ?>
Nginx在收到/test.jpg/test.php路径时,首先判断文件类型,发现后缀是.php,便交给php处理,但php想要解析该文件时,发现并不存在,便删除掉/test.php,去找test.jpg,此时test.jpg是存在的,便要尝试解析它,但无奈后缀是.jpg,不是php,便报错Access denied。上面的流程中提到了一个点,就是删除/test.php,这是Nginx的“修理”机制,由参数cgi.fix_pathinfo决定,当值为1时,便进行“修理”。例如,文件名为/aa.jpg/bb.png/cc.php,如果cc.php不存在就找/aa.jpg/bb.png,如果还不存在就找aa.jpg,如果存在将它视为php文件。
php文件名解析漏洞 nginx,nginx服务器解析漏洞(一)相关推荐
- 文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
文章目录 文件上传漏洞 漏洞概述 漏洞成因 漏洞危害 WebShell 大马 小马 GetShell 漏洞利用的条件 PUT方法上传文件 漏洞的防御.绕过和利用 黑白名单策略 安装upload-lab ...
- java 文件上传漏洞_文件上传漏洞(绕过姿势)
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...
- nginx 上传文件漏洞_文件上传及解析漏洞
注:本文仅供学习参考 文件上传定义: 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等. 这种攻击方式是最为直接和有效的, ...
- nginx 上传文件漏洞_nginx解析漏洞复现
nginx解析漏洞复现 一.漏洞描述 该漏洞与nginx.php版本无关,属于用户配置不当造成的解析漏洞 二.漏洞原理 1. 由于nginx.conf的如下配置导致nginx把以'.php'结尾的文件 ...
- php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...
nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...
- nginx 上传文件漏洞_文件上传漏洞,解析漏洞总结
文件上传漏洞.解析漏洞总结 1.文件上传漏洞是什么 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.常见场景是web服务器允许用户上传图片或者普通文本文件 ...
- iis+php解析漏洞修复,服务器解析漏洞分析和漏洞修复方法
摘要:服务器解析漏洞主要是一些特殊文件被Apache.IIS.Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞.服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在 ...
- 关于Nginx的配置文件解析
(大部分内容是基于作者本人的理解和在网络上搜索到的资料整合而成)由于本人理解能力有限,若有不足或错误之处还请各位看官多多指点! 关于Nginx的主配置文件(/etc/nginx/nginx.conf) ...
- NGINX工作原理解析
1 反向代理 1.1 概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给intern ...
- nginx alias php,Nginx Alias 无法解析PHP的解决办法
Nginx Alias 无法解析PHP的解决办法: server { listen 80; server_name xxxx.com.cn; error_log /tmp/eror.l ...
最新文章
- 【仿去哪儿登录】UITextField输入时检查输入框是否为空
- python绘制动态图-Python利用Echarts绘制动态交互图:快速入门
- 在RHEL6.6环境下进行LVS-NAT实验(Vmware模式)
- 安卓PopupWindow
- 类欧几里得算法详细推导过程(附带模板)
- 具备什么样的能力,才能在人工智能企业中获得一席之地
- LeetCode 题 - 67. 二进制求和 python实现
- eclipse Jsp 自创建tags问题
- linux vi设置技巧,vi 技巧
- (转)走出MFC子类化的迷宫:子类化,SUBCLASSWINDOW ,MFC消息机制 ---(摘自CSDN论坛)
- viewport总结
- arduino液位传感器_「雕爷学编程」Arduino动手做(24)——水位传感器模块
- 位置式数字PI控制器C语言
- android面试简历!Android中高级面试必知必会,内含福利
- 什么是bug ,bug的生命周期都有什么?你想知道的全在这里了。
- 移动修改服务器密码是什么,移动服务器密码
- 手机视频投屏到电视或投影仪
- 命令模式,升级版的灭霸响指
- 【SEED Labs 2.0】ARP Cache Poisoning Attack Lab
- 分享:如何分解质因数之python实现(例如90分解质因数:90=2x3x3x5)
热门文章
- 模拟退火解决TSP问题
- BDI Agent模型结构
- ZZULIOJ 1096: 水仙花数(函数专题)
- C语言——找出矩阵最大值
- dos系统功能调用的屏幕显示字符是( )号调用_四、WIN10模拟DOS环境之8086汇编实战...
- 信息学奥赛一本通 1022:整型与布尔型的转换 | OpenJudge NOI 1.2 09
- 余数相同问题(信息学奥赛一本通-T1080)
- 收集瓶盖赢大奖(信息学奥赛一本通-T1045)
- 信息学奥赛一本通C++语言——1112:最大值和最小值的差
- isis软件_小白学单片机:单片机电路仿真利器-Protues仿真软件的使用(1)