vulhub:nginx解析漏洞CVE-2013-4547
创始人
2024-11-16 00:05:30
0

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为 php。当Nginx 得到一个用户请求时,首先对 url 进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包,修改后缀为 jpg 并且添加空格,发送,然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀,在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ,然后发包

访问上传后的文件,由于url会将其编码,需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除,改成两个空格方便修改

修改后再发包

上一篇:Django学习(二)

下一篇:最新个人免签约支付系统源码|PHP源码 | 码支付系统 | ThinkPHP6框架 | 开源

相关内容

热门资讯

黑科技辅助(weopke真的有... 黑科技辅助(weopke真的有挂)外挂软件透明挂智能ai代打辅助器(透视)我来教教你(2025已更新...
每日必看“来玩app德州辅助”... 每日必看“来玩app德州辅助”(透视)详细开挂辅助教程玩家们不断寻求提升自己游戏水平的方法,透视软件...
发现一款!微扑克脚本代写,太坑... 发现一款!微扑克脚本代写,太坑了一向是有挂(2021已更新)(哔哩哔哩);1、很好的微扑克脚本代写工...
黑科技辅助(德州之星)外挂软件... 黑科技辅助(德州之星)外挂软件透明挂智能ai代打辅助安装插件(透视)解密教程(2022已更新)(哔哩...
攻略讲解“来玩德州作z弊挂”(... 攻略讲解“来玩德州作z弊挂”(透视)详细开挂辅助方法在中使用透视的方法非常高。平台采用先进的监控技术...
黑科技中牌率!wepoke透明... 黑科技中牌率!wepoke透明黑科技,太坑了本来是有挂(2023已更新)(哔哩哔哩);是一款可以让一...
黑科技辅助(aa扑克模拟器)外... 黑科技辅助(aa扑克模拟器)外挂软件透明挂智能ai辅助插件(透视)详细教程(2025已更新)(哔哩哔...
技术分享“HHpoker可以开... 技术分享“HHpoker可以开挂吗”(透视)详细开挂辅助教程技术基础实现透视功能需要一定的技术基础。...
发现一款!aapoker线上规... 发现一款!aapoker线上规律,太坑了一直是真的有挂(2022已更新)(哔哩哔哩);人气非常高,a...
玩家必看!wepoke软件规律... 玩家必看!wepoke软件规律,太坑了从前是真的有挂(2021已更新)(哔哩哔哩);一、wepoke...