本文介绍了Nginx解析漏洞的概念,通过复现Vulhub靶场中的漏洞,解释了如何利用此类漏洞。当URL指定的文件不存在时,Nginx会尝试解析上级文件,导致安全问题。利用此漏洞,可以上传图片马文件并结合.php扩展执行PHP代码,生成shell.php。通过访问shell.php,可以实现对靶机的控制。
Nginx 解析漏洞复现
今天被老师进行进行面试了,被问到了什么是解析漏洞,呜呜呜我太菜了,答不出来,但是生命不息,学习不止,现在就让我们一起学习一下什么是解析漏洞。
打开vulhub靶场,这个靶场搭建的方法在https://blog.csdn.net/Tauil/article/details/125869410?spm=1001.2014.3001.5502,这个漏洞的地址是在nginx/nginx_parsing_vulnerability,直接就是一个
cd nginx/nginx_parsing_vulnerability/
sudo docker-compose up -d
登录 http://靶机ip/uploadfiles/nginx.png,当在该URL中输入不存在的文件名x.php时,发现会自动显示php界面内容
这是什么原因呢?其实啊这就是nginx的文件解析出现了错误,在获得这个.php路径时他没有检查,一看是个.php后缀的文件就直接丢给php去处理了,php处理的时候发现 “诶?没有这个文件啊” 于是他就会继续向上找,就找到了.php的上级文件.jpg,然后把它当做php文件给处理了。具体的就看下面这个详细信息
Nginx 解析漏洞该解析漏洞是PHP CGI 的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析 在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
