首页 > 系统相关 >nginx解析漏洞

nginx解析漏洞

时间:2023-04-23 09:04:11浏览次数:52  
标签:php 漏洞 nginx path 解析 fastcgi

Nginx漏洞复现与总结 – FreeBuf网络安全行业门户

1、文件解析漏洞

描述:对于任意文件名,在后面添加/xxx.php后,即可作为php解析

影响范围:该漏洞是nginx配置所导致,与版本无关。

按照:phpStudy默认配置Nginx解析漏洞-漏洞复现/渗透测试/网络安全/信息安全/黑客技术-东塔网络安全学院_哔哩哔哩_bilibili,进行,出现无法复现。

  • 制作图片码
  • 上传图片码到服务器下
  • 访问图片码文件/1.php

视频中:phpstudy8.1.0.7,nginx1.15.11

当前版本:phpstudy8.1.1.3,nginx1.15.11

尝试将图片码文件上传到云服务器中。访问也是拒绝:

  • nginx version: nginx/1.23.1

其他博客,有提到是因为错误的配置,参考如下,但配置之后重启nginx报错:

location ~ \.php(.*)${
  fastcgi_pass 127.0.0.1:9000;
  fastcgi_index index.php;
  fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  fastcgi_param PATH_INFO $fastcgi_path_info;
  fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
  include fastcgi_params;
}

 

标签:php,漏洞,nginx,path,解析,fastcgi
From: https://www.cnblogs.com/wd404/p/17345421.html

相关文章

  • nginx访问日志,写一个统计一个时间段内,每一分钟有多少个IP访问的shell脚本怎么写?
    可以使用Shell脚本结合awk命令和sed命令来实现对Nginx访问日志的统计。具体实现如下:#!/bin/bash#访问日志文件路径access_log="/var/log/nginx/access.log"#时间段start_time=$(date-d"yesterday00:00:00""+%d/%b/%Y:%H:%M:%S")end_time=$(date"+%d/%b/%Y:......
  • nginx的location匹配顺序是怎么样的?rewrite转发到uptream和直接在proxy_pass转发到ups
    Nginxlocation匹配的顺序在Nginx配置文件中,location指令用于配置请求匹配到的URL路径对应的处理规则。location指令匹配URL路径的方式是先精确匹配,然后正则匹配,最后使用URI重写实现后备匹配。匹配顺序如下:先精确匹配location指令中以=开头的模式;然后正则匹......
  • 阿里云1+X云计算开发与运维实战——在ECS中部署容器化应用Nginx
    1.1 实验概述开始实验后,系统自动创建一个Linux的ECS实例。根据实验步骤操作说明,安装Docker应用,熟悉Docker的基本指令,拉取容器化应用Nginx的镜像,部署Nginx应用,最后验证部署结果。1.2 实验目的熟悉Docker的安装和基本指令,熟悉部署Docker应用基本方法。1.3实验架构1.4实验准备实验......
  • Vulhub 漏洞学习之:Log4j
    Vulhub漏洞学习之:Log4j目录Vulhub漏洞学习之:Log4j1ApacheLog4jServer反序列化命令执行漏洞(CVE-2017-5645)1.1环境安装1.2漏洞利用过程1.3GetShell2ApacheLog4j2lookupJNDI注入漏洞(CVE-2021-44228)2.1环境安装2.2漏洞利用过程2.2.1工具准备2.2.2JNDI2.2.3漏洞验......
  • Vulhub 漏洞学习之:ThinkPHP
    Vulhub漏洞学习之:ThinkPHP目录Vulhub漏洞学习之:ThinkPHP0利用工具1ThinkPHP2.x任意代码执行漏洞1.1环境安装1.2漏洞利用过程1.3GetShell2ThinkPHP3.x2.1ThinkPHP3.x日志泄露漏洞2.1.1漏洞原理2.1.2漏洞利用过程3ThinkPHP55.0.20远程代码执行漏洞3.1环境安装3.......
  • 91-云原生操作系统-Kubernetes网络通信常见架构及案例解析
    VxLAN技术演进VxLAN的技术演进二层通信-基于目标mac地址通信,不可夸局域网通信,通常是由接入交换机或汇聚交换机实现报文转发。VLAN(VirtualLocalAreaNetwork)-即虚拟局域网,是将一个物理(交换机)的网络在逻辑上划分成多个广播域的通信技术,VLAN内的主机间可以直接通信,而VLAN网络外......
  • 代理工具实战基础,SQL注入漏洞测试
    在Web安全课程中,“插件”是能够增强或丰富原有工具功能的小程序Firebug为Firefox浏览器提供了更加丰富的开发者工具箱(网络审查页面元素)HackBar为Firefox浏览器提供快速构造HTTP请求及多种编码变换的功能(构造数据包)AdvacedCookieManager:编辑Cookie类插件为Firefox浏览器提供快速修......
  • UE5新功能StateTree源码解析
    StateTree是一种UE5中新增的通用分层状态机,其组合了行为树中的选择器(Selectors)与状态机中的状态(States)和过渡(Transitions)。用户可以创建非常高效、保持灵活且井然有序的逻辑。StateTree包含以树结构布局的状态。状态选择可以在树中的任意位置触发。相比行为树,其组织方式更......
  • nginx配置文件
    关于Nginx的核心配置文件nginx.confusernginx;worker_processesauto;error_log/var/log/nginx/error.lognotice;pid/var/run/nginx.pid;events{worker_connections1024;}http{include/etc/nginx/mime.types;default_typeapplication/oct......
  • 反向代理---nginx
    1.安装mysqlhttps://www.cnblogs.com/tony-hyn/p/15777762.html远程连接mysql服务器时,无法连接.===防火墙是否把3306端口放行。查看防火墙放行的端口号:firewall-cmd--list-port添加放行的端口号:firewall-cmd--add-port=3306/tcp--zone=public--permanent并重启防......