vulhub:nginx解析漏洞CVE-2013-4547
创始人
2024-11-16 00:05:30
0

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为 php。当Nginx 得到一个用户请求时,首先对 url 进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包,修改后缀为 jpg 并且添加空格,发送,然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀,在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ,然后发包

访问上传后的文件,由于url会将其编码,需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除,改成两个空格方便修改

修改后再发包

上一篇:Django学习(二)

下一篇:最新个人免签约支付系统源码|PHP源码 | 码支付系统 | ThinkPHP6框架 | 开源

相关内容

热门资讯

aapoker有外挂!AA P... aapoker有外挂!AA POKER下载软件,(aapoker app)原来真的是有挂(详细辅助黑...
微扑克辅助软件(微扑克)微扑克... 微扑克辅助软件(微扑克)微扑克系统发牌(透视)原来是有挂(详细辅助教你攻略);1、任何微扑克辅助软件...
第四分钟实锤!德扑之星作弊(德... 第四分钟实锤!德扑之星作弊(德州俱乐部)确实是有挂(详细辅助攻略方法);所有人都在同一条线上,像星星...
wpk ai辅助!wpk辅助插... wpk ai辅助!wpk辅助插件(透视)外挂透视挂辅助神器(原生真的是有挂);支持多人共享记分板与复...
aapoker透明挂!aapo... aapoker透明挂!aapoker有外挂吗,(aapoker下载)从来是真的有挂(详细辅助扑克教程...
微扑克ai机器人(微扑克)微扑... 微扑克ai机器人(微扑克)微扑克ai辅助神器(透视)总是是有挂(详细辅助攻略方法)微扑克ai机器人是...
9分钟实锤!德扑起手牌胜率图(... 9分钟实锤!德扑起手牌胜率图(德州机器人)总是有挂(详细辅助大神讲解);1、玩家可以在德扑起手牌胜率...
wpk有透视辅助!wpk怎输赢... wpk有透视辅助!wpk怎输赢机制(透视)外挂透视辅助技巧(一贯有挂);人气非常高,ai更新快且高清...
aapoker挂!aapoke... aapoker挂!aapoker线上规律,(aa扑克伙牌)原来存在有挂(详细辅助透明挂教程);实战中...
微扑克全自动机器人(微扑克)微... 微扑克全自动机器人(微扑克)微扑克智能助手(透视)果然是有挂(详细辅助解密教程)1、在微扑克全自动机...