vulhub：nginx解析漏洞CVE-2013-4547_开发测试

创始人

2024-11-16 00:05:30

0次

此漏洞为文件名逻辑漏洞，该漏洞在上传图片时，修改其16进制编码可使其绕过策略，导致解析为 php。当Nginx 得到一个用户请求时，首先对 url 进行解析，进行正则匹配，如果匹配到以.php后缀结尾的文件名，会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包，修改后缀为 jpg 并且添加空格，发送，然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀，在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ，然后发包

访问上传后的文件，由于url会将其编码，需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除，改成两个空格方便修改

修改后再发包

一文彻底搞懂Transform... 在Transformer模型中，Add & Norm（残...

jmeter服务器性能监控分析... ServerAgent介绍：支持监控CPU，memory，...

uniapp的微信小程序如何跳... 微信小程序跳转h5页面1.新建webView页面2.跳转页面并且转递参数3.webView页面接收参...

微信小程序（百战商城）的实战项... 👨‍💻个人主页：@开发者-曼亿点὆...

uniapp微信小程序通过萤石... 需求：在uniapp微信小程序上查看海康威视的摄像机监控视频和和操作摄像机拍摄方向在萤...

针对微信小程序的渗透测试实战材料准备：burp suite、模拟器(把微信装好)、node.js、wxappUnp...

基于微信小程序+SpringB... 博主介绍：✌全网粉丝50W+,csdn特邀作者、博客专家、CSDN新星计划导师...

手把手教你CrossOver ... 兔八哥爱分享要和大家分享的是一款可以让我们直接在Mac上安装和运行Windows软件和游戏的软件——...

ELK 日志分析系统一、基本概述1.总体概览ELK由ElasticSearch、Logstash、Kiabana三个开源...

微信小程序接入支付功能并实现支... 微信支付是微信公众平台提供的一种在线支付服务，可以为用户提供快速、方便、安全的支付体验...