Nginx解析漏洞复现

客官°小女子只卖身不卖艺 2023-10-04 22:39 90阅读 0赞

Nginx简介

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。

Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

复现步骤

切换到环境路径 cd /vulhub-master/nginx/nginx_parsing_vulnerability#
启动环境：docker-compose up -d

等待加载完成，访问本地ip，出现文件上传表单

选择一个图片文件进行上传，进行bp抓包，在文件末尾加入phpinfo

上传成功后，会返回文件位置

访问图片的路径，并在路径后加上/.php，服务器会将jpg中的代码当做php执行

http://IP/uploadfiles/3716dcf463c480c1f48e9c122b697ba1.png/.php

可以看到写入的phpinfo代码已经被解析了。

本实验均在虚拟环境进行。

发表评论取消回复

表情：

评论列表（有 0 条评论，90人围观）

还没有评论，来说两句吧...

相关阅读

相关 NACOS漏洞深入解析（审计+复现）

〇、参考链接 [Authentication][] [https://github.com/alibaba/nacos/issues/1105][https_github.

ゝ一世哀愁。/ 2024年03月24日 08:36/ 0 赞/ 146 阅读

相关 Nacos漏洞总结复现

Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆 0x00 漏洞描述 Nacos中发现影响Nacos <= 2.1.0的问题，Nac

Love The Way You Lie/ 2024年03月23日 12:04/ 0 赞/ 165 阅读

相关 Thinkphp漏洞复现

Thinkphp简介 Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是

逃离我推掉我的手/ 2023年10月07日 22:07/ 0 赞/ 102 阅读

相关 Tomcat漏洞复现

目录一、Tomcat任意文件读写漏洞（CVE-2017-12615） 1、漏洞描述 2、影响范围 3、漏洞分析

青旅半醒/ 2023年10月06日 21:12/ 0 赞/ 151 阅读

相关 Fastjson漏洞复现

目录简介 CVE-2017-18349（Fastjson v1.2.24远程命令执行）漏洞简介漏洞环境漏洞复现

不念不忘少年蓝@/ 2023年10月06日 19:36/ 0 赞/ 146 阅读

相关 Nginx解析漏洞复现

Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式

客官°小女子只卖身不卖艺/ 2023年10月04日 22:39/ 0 赞/ 91 阅读

相关 fastjson 漏洞复现

可能从fastjson“盘古开天地”开始讲，因为我对序列化反序列化还有那些组件非常不熟悉（谁不搞开发会对这些熟悉）也算复习一下java知识吧，之前好像我自己大二学习java序

系统管理员/ 2023年02月24日 15:23/ 0 赞/ 88 阅读

相关漏洞复现之apache解析漏洞

文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责

港控/mmm°/ 2022年09月07日 03:36/ 1 赞/ 378 阅读

相关漏洞复现之xxe漏洞

文章目录 XXE-基础实验实验内容实验步骤 1.访问目标进行注入攻击

向右看齐/ 2022年08月29日 10:51/ 0 赞/ 387 阅读

相关 XSS漏洞复现

XSS漏洞复现实验环境DVWA > XSS(cross site script) 跨站脚本。属于代码执行的一种，这里执行的是前端代码，一般是javascript代码。

迷南。/ 2021年09月21日 05:16/ 0 赞/ 626 阅读