网络安全03---Nginx 解析漏洞复现

目录

一、准备环境

二、实验开始

2.1上传压缩包并解压

2.2进入目录,开始制作镜像

2.3可能会受之前环境影响,删除即可

[​编辑 2.4制作成功结果](#编辑 2.4制作成功结果)

2.5我们的环境一个nginx一个php

2.6访问漏洞

2.7漏洞触发结果

2.8上传代码不存在漏洞

2.9补充:在nginx放通了解析php才会去解析

2.10看看这个漏洞图片吧

三、真正原因

五、如何防范:


一、准备环境

ubentu虚拟机,docker环境,vulhub-master环境包(资源已上传)

二、实验开始

2.1上传压缩包并解压

复制代码
unzip vulhub-master.zip

2.2进入目录,开始制作镜像

复制代码
/root/vulhub-master/nginx/nginx_parsing_vulnerability
docker-compose up -d

2.3可能会受之前环境影响,删除即可

可能80端口冲突,关闭nginx即可

复制代码
docker rm -f $(docker ps -aq)

2.4制作成功结果

2.5我们的环境一个nginx一个php

复制代码
docker ps -a

2.6访问漏洞

访问http://your-ip/uploadfiles/nginx.pnghttp://your-ip/uploadfiles/nginx.png/.php即可查看效果。

2.7漏洞触发结果

增加/.php后缀,被解析成PHP文件

2.8上传代码不存在漏洞

2.9补充:在nginx放通了解析php才会去解析

2.10看看这个漏洞图片吧

可以见得此图片中有个php的简单打印代码,打印php常数,说明我图片中添加php代码就可以以php执行,但是正常来说我的图片根本解析不了php代码,为什么会出现上面我们所说的漏洞呢?

三、真正原因

用户配置不当造成的漏洞,那好吧,看看用户配置

复制代码
cd /root/vulhub-master/nginx/nginx_parsing_vulnerability/php-fpm

这个文件含义,你的后缀安全限制为空

因为我们php文件是从下往上找的,不管你的后缀.php正确与否,都没有,会往上找,找到图片,把图片当成php代码解析了

五、如何防范:

安全后缀添加个.php直接 不解析了---用户配置问题

php.ini中又有cgi.fix pathinfo这个参数,这个参数的意思为修复漏洞信息,把这个开启,它就不会往前找,但是用户如果关掉了,那么上面的漏洞自然也就执行了

完全人为的漏洞

相关推荐
xixixi777777 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525297 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567897 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_954708318 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿9 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风23010 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云水一下11 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
技术不好的崎鸣同学12 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
Sagittarius_A*13 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
孟郎郎13 小时前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患