Apache nginx解析漏洞复现

文章目录

空字节漏洞

安装环境

将nginx解压后放到c盘根目录下:

运行startup.bat启动环境:

在HTML文件夹下有它的主页文件:

漏洞复现

nginx在遇到后缀名有php的文件时,会将该文件给php解释器处理,在读取文件时如果遇到00时就读取结束

在bp的浏览器输入10.9.75.164打开nginx:

访问主页目录下的info.php文件可以正常访问:

info.png该文件是一个图片马:

尝试访问后不能显示:

用bp抓包,发送到repeater模块,修改字段为info.png%00.php,发送后可以执行该图片马:

nginx在遇到后缀名有php的文件时,会将该文件给php解释器处理,在读取文件时如果遇到00时就读取结束,所以nginx会将info.php文件当做php文件执行。

背锅解析漏洞

安装环境

复制代码
cd /vulhub/nginx/nginx_parsing_vulnerability

安装环境并启动:

复制代码
sudo docker-compose up -d && sudo docker-compose up -d

启动成功:

漏洞复现

访问页面:

上传一个1.php文件,显示上传失败,bp抓包,修改包中的文件类型、后缀并添加一个图片文件的头,绕过对文件的过滤:

点击发送后上传成功,并给了一段文件的编号:

访问该文件的位置,只有一张图片:

后缀名中加入/.php该图片文件成功被当做php文件执行:

该漏洞之所以出现是因为下面配置被打开:

相关推荐
小皮侠22 分钟前
nginx的使用
java·运维·服务器·前端·git·nginx·github
Maki Winster1 小时前
在 Ubuntu 下配置 oh-my-posh —— 普通用户 + root 各自使用独立主题(共享可执行)
linux·运维·ubuntu
翻滚吧键盘1 小时前
debian及衍生发行版apt包管理常见操作
运维·debian
Charlene Fung2 小时前
vs code远程自动登录服务器,无需手动输入密码的终极方案(windows版)
运维·服务器·vscode·ssh
碣石潇湘无限路2 小时前
【部署与总结】从本地运行到公网服务器的全过程
运维·服务器
linux修理工3 小时前
ipmitool 使用简介(ipmitool sel list & ipmitool sensor list)
运维·服务器
XM-54583 小时前
2025微信小程序wxapkg解包全攻略
linux·运维·小程序
朗晴3 小时前
文本编辑器VIM的使用方法!
linux·运维·服务器
小林up4 小时前
github push:ssh: connect to host github.com port 22
运维·ssh·github
阿絮~5 小时前
Apache RocketMQ进阶之路阅读笔记和疑问
笔记·apache·rocketmq