首页 > 系统相关 >Nginx 解析漏洞复现

Nginx 解析漏洞复现

时间:2023-08-07 14:56:58浏览次数:34  
标签:compose 漏洞 Nginx 复现 解析 php

Nginx 解析漏洞复现

Nginx解析漏洞复现
版本信息:

  • Nginx 1.x最新版
  • PHP 7.x最新版
    由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
docker-compose up -d 
docker-compose config
docker-compose down

访问http://10.10.10.154/uploadfiles/nginx.png和http://10.10.10.154/uploadfiles/nginx.png/.php即可查看效果。
正常显示:
img
增加/.php后缀,被解析成PHP文件:
img
访问http://10.10.10.154/index.php可以测试上传功能,上传代码不存在漏洞,但利用解析漏洞即可getshell:
img
img

标签:compose,漏洞,Nginx,复现,解析,php
From: https://www.cnblogs.com/kalixcn/p/17611422.html

相关文章

  • cent os nginx 部署
    1.在安装Nginx之前,要确保已经安装了需要的软件:gcc、pcre-devel、zlib-devel、openssl-devel。如果没有安装,执行下面命令。  yum-yinstallgccpcre-develzlib-developensslopenssl-devel2、进入/usr/local/文件夹 cd/usr/local3、下载nginxwgethttps://nginx.or......
  • nginx:配置文件(nginx.conf)各项说明
    学习自:Nginxnginx.conf配置文件详解_nginxconf配置详解_一片星空~的博客-CSDN博客一、配置文件结构worker_processes1;events{worker_connections1024;}http{includemime.types;default_typeapplication/octet-stream;sendfile......
  • Ingress-nginx安装(helm)
    NginxIngress简介在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,其几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而达到根据不同的规则设置访问......
  • Apache HTTPD换行解析漏洞(CVE-2017-15715)
    ApacheHTTPD换行解析漏洞(CVE-2017-15715)【项目中遇到】ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页,其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将按照PHP后缀进行解析,导致绕过一些服务器安全策略。1.环境搭建cdhttpd/CVE-2017-15715/doc......
  • 部署Nginx配置动静分离
    一、Nginx正则表达式和动静分离1、Nginx处理动态网站数据的方式 1)动静分离 静态请求Nginx处理 动态请求通过Nginx正则表达式转发到LAMP平台 2)LNMP处理  Nginx服务器配置php通过php-fpm处理php语言2、Nginx功能  1)网站服务器  默认只能处理静态数据 处理客户......
  • Nginx安装与部署
    1、安装工具包wget、vim和gccyuminstall-ywget yuminstall-yvim-enhanced yuminstall-ymakecmakegccgcc-c++ 2、下载nginx安装包wgethttp://nginx.org/download/nginx-1.6.2.tar.gz3、安装依赖包yuminstall-ypcrepcre-develyuminstall-yzlibzlib-devel......
  • nginx离线安装配置,项目部署相关配置,https ssl配置
    一、nginx安装1。通过nginx.org下载源码安装包,或直接wget下载点击链接去下载选择对应系统版本即可。我这里从稳定版【Stableversion】下载2.安装nginx依赖环境包yuminstallgcc-c++pcrepcre-develzlibzlib-developensslopenssl-devel3.上传或者下载nginx安装......
  • NGINX版本升级
    检查当前版本信息/usr/local/nginx/sbin/nginx-V下载新版本nginx可在http://nginx.org/download网站查询版本信息,下载当前最新版nginx-1.25.1wgethttp://nginx.org/download/nginx-1.25.1.tar.gz解压cpnginx-1.25.1.tar.gz/opttarzxvfnginx-1.25.1.tar.gz&&cdnginx-1.25......
  • nginx 基本概念
    Nginx基本概念一、什么是Nginx是一款高性能的HTTP服务器和反向代理服务器,同时支持IMAP/POP3/SMTP代理服务。由俄罗斯的程序员伊戈尔·西索夫开发,官网测试能够支撑5万多并发链接,并且CPU、内存等资源消耗却非常低,运行非常稳定。由C语言编写。二、Nginx特点......
  • nginx 安装
    Nginx 是一款高性能的HTTP服务器和反向代理服务器,同时支持IMAP/POP3/SMTP代理服务。由俄罗斯的程序员伊戈尔·西索夫开发,官网测试能够支撑5万多并发链接,并且CPU、内存等资源消耗却非常低,运行非常稳定。由C语言编写。......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99