Nginx解析漏洞靶场通关(nginx_parsing&CVE-2013-454)

nginx_parsing

到浏览器中访问网站

复制代码
http://8.155.8.239:81/

我们写一个图片码 1.jpg

我们将写好的图片码上传

会得到我们上传文件的路径

我们访问一下

发现上传成功

我们利用 Nginx 解析漏洞

发现木马运行成功,接下来使用蚁剑连接我们的图片马

获取 shell 成功

CVE-2013-454

我们还是到浏览器中访问网站

我们写一个 一句话木马文件 名字为 1.php

我们在网站中上传一下

上传被拦截,我们使用 bp 抓包修改文件后缀名为.jpg 进行上传并且再后面加上空格

然后我们再 jpg 后面加上两个空格再给上.php,再将十六进制中的第二个 20 修改为 00

进行文件上传

上传成功,我们访问一下

我们访问不到,这时我们 bp 是抓不到 2.jpg 这个静态页面的,因为它没有交互

这时随便访问个页面使用 bp 抓包,我这里访问的是 2.j

我们将数据包的网址改为我们要访问的 2.jpg 两个空格.php 继续到十六进制中改 20 为 00

然后放行访问

我们访问到了,但是虽然说木马上传成功但是我们这样是没有办法使用蚁剑连接的

所以我们要修改一下木马

这个木马的效果是访问成功后会自动在目录中生成一个 shell.php 文件,内容为<?php eval($_POST["cmd"]);?>

我们再用之前的方法访问一下 2.jpg

这是我们访问一下 shell.php,查看有没有生成成功

访问成功,使用蚁剑连接

得到 shell

相关推荐
码上飞扬1 小时前
Nginx功能及应用全解:从负载均衡到反向代理的全面剖析
运维·nginx·负载均衡
Ares-Wang2 小时前
Docker Compose 部署Nginx反向代理 tomcat
nginx·docker·tomcat
xujiangyan_1 天前
nginx的反向代理和负载均衡
服务器·网络·nginx
viqecel2 天前
网站改版html页面 NGINX 借用伪静态和PHP脚本 实现301重定向跳转
nginx·php·nginx重定向·301重定向·html页面重定向
硪就是硪2 天前
内网环境将nginx的http改完https访问
nginx·http·https
ak啊2 天前
Nginx 安全加固详细配置指南
nginx
沐土Arvin2 天前
Nginx 核心配置详解与性能优化最佳实践
运维·开发语言·前端·nginx·性能优化
haoranyyy3 天前
mac环境中Nginx安装使用 反向代理
linux·服务器·nginx
ak啊3 天前
Nginx 高级缓存配置与优化
nginx
再学一丢丢3 天前
Keepalived+LVS+nginx高可用架构
nginx·架构·lvs