vulhub:nginx解析漏洞CVE-2013-4547
创始人
2024-11-16 00:05:30
0

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为 php。当Nginx 得到一个用户请求时,首先对 url 进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包,修改后缀为 jpg 并且添加空格,发送,然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀,在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ,然后发包

访问上传后的文件,由于url会将其编码,需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除,改成两个空格方便修改

修改后再发包

上一篇:Django学习(二)

下一篇:最新个人免签约支付系统源码|PHP源码 | 码支付系统 | ThinkPHP6框架 | 开源

相关内容

热门资讯

4次性普及“宝宝游戏辅助”了解... 您好,宝宝游戏辅助这款游戏可以开挂的,确实是有挂的,需要了解加微【485275054】很多玩家在这款...
第四分钟了解!新518互游脚本... 第四分钟了解!新518互游脚本,模拟器打开hhpoker,wpk教程(从前有挂);新518互游脚本是...
玩家爆料!中至上饶必胜辅助(透... 玩家爆料!中至上饶必胜辅助(透视)AI教程(透明作弊开挂辅助安装);玩家爆料!中至上饶必胜辅助(透视...
第3分钟透视“hhpoker到... 第3分钟透视“hhpoker到底可以透视挂”wpk有透视挂(分享开挂透视辅助方法)1、完成hhpok...
4次性普及“哥哥打大a外卦辅助... 4次性普及“哥哥打大a外卦辅助工具”介绍作弊开挂辅助下载(本来存在有挂);1、玩家可以在哥哥打大a外...
第1分钟了解!闲逸透视软件是免... 《第1分钟了解!闲逸透视软件是免费的,aapoker透视脚本下载,存在挂教程(总是有挂)》 闲逸透视...
一分钟了解!途游休闲铺破解版(... 一分钟了解!途游休闲铺破解版(透视)揭秘教程(新2026作弊开挂辅助器);一、途游休闲铺破解版AI软...
6分钟透视“hhpoker脚本... 6分钟透视“hhpoker脚本”pokemmo手机辅助软件(新版开挂透视辅助攻略)pokemmo手机...
第6次性普及“花花生活圈挂可以... 第6次性普及“花花生活圈挂可以开”详细作弊开挂辅助下载(从前存在有挂);最新版2026是一款经典耐玩...
第4分钟了解!威信茶馆解码器,... 第4分钟了解!威信茶馆解码器,xpoker透视辅助,透明挂教程(真是有挂);威信茶馆解码器是一种具有...