vulhub:nginx解析漏洞CVE-2013-4547
创始人
2024-11-16 00:05:30
0

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为 php。当Nginx 得到一个用户请求时,首先对 url 进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包,修改后缀为 jpg 并且添加空格,发送,然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀,在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ,然后发包

访问上传后的文件,由于url会将其编码,需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除,改成两个空格方便修改

修改后再发包

上一篇:Django学习(二)

下一篇:最新个人免签约支付系统源码|PHP源码 | 码支付系统 | ThinkPHP6框架 | 开源

相关内容

热门资讯

据悉!四川游戏家园通用辅助在(... 据悉!四川游戏家园通用辅助在(辅助)本来是真的有辅助软件(有挂解惑)1、四川游戏家园通用辅助在免费辅...
推出新举措!九哥玩辅助软件安装... 推出新举措!九哥玩辅助软件安装(辅助)好像是有辅助方法(有挂工具)1、游戏颠覆性的策略玩法,独创攻略...
2026版教学!途游游戏辅助脚... 2026版教学!途游游戏辅助脚本(辅助)其实是真的有辅助脚本(有挂攻略)途游游戏辅助脚本能透视中分为...
近期!开心泉州免费辅助(辅助)... 近期!开心泉州免费辅助(辅助)其实真的是有辅助脚本(有挂秘诀)该软件可以轻松地帮助玩家将开心泉州免费...
现场直击!佛手在线做辅助下载(... 现场直击!佛手在线做辅助下载(辅助)原来存在有辅助方法(讲解有挂)佛手在线做辅助下载是不是有人用挂微...
2026版总结!都莱辅助器(辅... 2026版总结!都莱辅助器(辅助)本来真的有辅助教程(的确有挂)1、打开软件启动之后找到中间准星的标...
近期!邯郸胡乐挂辅助(辅助)都... 近期!邯郸胡乐挂辅助(辅助)都是是真的有辅助脚本(有挂秘笈)1、每一步都需要思考,不同水平的挑战会更...
这一现象值得深思!微信呢微乐游... 这一现象值得深思!微信呢微乐游戏辅助脚本(辅助)原来是真的有辅助神器(有挂教学)1、微信呢微乐游戏辅...
有玩家发现!四海茶馆游戏辅助(... 有玩家发现!四海茶馆游戏辅助(辅助)其实真的是有辅助工具(真的有挂)1、完成四海茶馆游戏辅助辅助器v...
黑科技辅助挂!青龙辅助器(辅助... 黑科技辅助挂!青龙辅助器(辅助)一贯是有辅助挂(证实有挂)1、让任何用户在无需青龙辅助器安装教程第三...