vulhub:nginx解析漏洞CVE-2013-4547
创始人
2024-11-16 00:05:30
0

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为 php。当Nginx 得到一个用户请求时,首先对 url 进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包,修改后缀为 jpg 并且添加空格,发送,然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀,在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ,然后发包

访问上传后的文件,由于url会将其编码,需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除,改成两个空格方便修改

修改后再发包

上一篇:Django学习(二)

下一篇:最新个人免签约支付系统源码|PHP源码 | 码支付系统 | ThinkPHP6框架 | 开源

相关内容

热门资讯

黑科技辅助!(德扑ai)外挂辅... 黑科技辅助!(德扑ai)外挂辅助脚本,(德扑ai)好像真的是有挂,必赢方法(有挂软件)1、点击下载安...
黑科技教程!wpk透视外挂,w... 黑科技教程!wpk透视外挂,wpk德州ai辅助神器,wpk教程(切实是有挂);原来确实真的有挂(需添...
wepoke辅助(WEPOKE... wepoke辅助(WEPOKE)wepokeai代打辅助(黑科技)普及教程(真是有挂)1、构建自己的...
黑科技了解(wpk俱乐部)外挂... 黑科技了解(wpk俱乐部)外挂透视辅助软件(透视)微扑克教程(总是有挂)1、超多福利:超高返利,海量...
黑科技软件!(德州)外挂辅助器... 这是一款非常优秀的德州 ia辅助检测软件,能够让你了解到德州中牌率当中全部隐藏参数,与同类德州被系统...
黑科技最新!德州ai人工智能,... 黑科技最新!德州ai人工智能,德州ai辅助工具购买,详细教程(总是有挂)1、点击下载安装,微扑克wp...
wpk有辅助插件吗(wPK)w... wpk有辅助插件吗(wPK)wpk俱乐部外挂(透视)线上教程(原来存在有挂)wpk有辅助插件吗辅助器...
黑科技教程(WEPoke)黑科... 黑科技教程(WEPoke)黑科技透明挂辅助方法(透视)教你攻略(一贯真的有挂);小薇(透视辅助)致您...
黑科技新版!德扑之星辅牌器真假... 黑科技新版!德扑之星辅牌器真假,德扑之星隐藏功能,扑克教程(好像有挂)准备好在ia的高塔上攀登,扮演...
黑科技肯定!(aapokeR)... 黑科技肯定!(aapokeR)透明挂辅助机制,(德州aapoker)从来是有挂,安装教程(有挂技巧)...