Nginx解析漏洞靶场通关(nginx_parsing&CVE-2013-454)

nginx_parsing

到浏览器中访问网站

复制代码
http://8.155.8.239:81/

我们写一个图片码 1.jpg

我们将写好的图片码上传

会得到我们上传文件的路径

我们访问一下

发现上传成功

我们利用 Nginx 解析漏洞

发现木马运行成功,接下来使用蚁剑连接我们的图片马

获取 shell 成功

CVE-2013-454

我们还是到浏览器中访问网站

我们写一个 一句话木马文件 名字为 1.php

我们在网站中上传一下

上传被拦截,我们使用 bp 抓包修改文件后缀名为.jpg 进行上传并且再后面加上空格

然后我们再 jpg 后面加上两个空格再给上.php,再将十六进制中的第二个 20 修改为 00

进行文件上传

上传成功,我们访问一下

我们访问不到,这时我们 bp 是抓不到 2.jpg 这个静态页面的,因为它没有交互

这时随便访问个页面使用 bp 抓包,我这里访问的是 2.j

我们将数据包的网址改为我们要访问的 2.jpg 两个空格.php 继续到十六进制中改 20 为 00

然后放行访问

我们访问到了,但是虽然说木马上传成功但是我们这样是没有办法使用蚁剑连接的

所以我们要修改一下木马

这个木马的效果是访问成功后会自动在目录中生成一个 shell.php 文件,内容为<?php eval($_POST"cmd");?>

我们再用之前的方法访问一下 2.jpg

这是我们访问一下 shell.php,查看有没有生成成功

访问成功,使用蚁剑连接

得到 shell

相关推荐
激情的学姐7 小时前
【大型网站技术实践】初级篇:借助Nginx搭建反向代理服务器
运维·nginx
2501_9437823510 小时前
【共创季稿事节】摇骰子:用 ArkTS 实现随机动画与交互反馈
运维·nginx·交互·harmonyos·鸿蒙·鸿蒙系统
开发小程序的之朴18 小时前
认识安企CMS - 系统概述
nginx·golang·系统架构
小蜗牛的路19 小时前
使用OpenSSL生成本地证书https+nginx
网络协议·nginx·https
芷栀夏21 小时前
飞牛NAS怎么部署Immich?家庭照片自动备份与远程访问教程
服务器·nginx·ansible
難釋懷6 天前
Nginx-rsync客户端免密
运维·nginx
Avan_菜菜12 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
ping某17 天前
为什么 Nginx 明明监听了 80,转发后端时却用了 4xxxx 端口?
后端·nginx
難釋懷19 天前
Nginx反向代理中的容错机制
运维·nginx
bloglin9999919 天前
Nginx高危漏洞CVE-2021-23017及配置样例
运维·nginx