vulhub:nginx解析漏洞CVE-2013-4547
创始人
2024-11-16 00:05:30
0

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为 php。当Nginx 得到一个用户请求时,首先对 url 进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包,修改后缀为 jpg 并且添加空格,发送,然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀,在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ,然后发包

访问上传后的文件,由于url会将其编码,需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除,改成两个空格方便修改

修改后再发包

上一篇:Django学习(二)

下一篇:最新个人免签约支付系统源码|PHP源码 | 码支付系统 | ThinkPHP6框架 | 开源

相关内容

热门资讯

技术分享!wepoker辅助透... 技术分享!wepoker辅助透视(透视脚本)辅助透视修改器(2022已更新)(哔哩哔哩);超受欢迎的...
一分钟教会你!云兰休闲有挂(辅... 您好,云兰休闲有挂这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩家在这款...
必备教程!wepoker脚本(... 您好,wepoker这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩家在这...
玩家攻略!wepoker龙年免... 【福星临门,好运相随】;玩家攻略!wepoker龙年免费(透视脚本)辅助透视新版(2021已更新)(...
实测揭晓!亲友棋牌跑得快有挂(... 实测揭晓!亲友棋牌跑得快有挂(辅助挂)原来是有挂的(有挂教学)-哔哩哔哩是一款可以让一直输的玩家,快...
三分钟透视辅助!wepoke辅... 三分钟透视辅助!wepoke辅助德之星外挂透明挂工具,微扑克app软件透明挂,详细教程(有挂技巧)-...
3分钟了解!潮汕暗宝辅助器(辅... 3分钟了解!潮汕暗宝辅助器(辅助挂)原来一直都是有挂(有挂必备)-哔哩哔哩;潮汕暗宝辅助器是一款益智...
七分钟了解!wepoker代打... 您好,wepoker这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩家在这...
重大通报((wePOke))微... 重大通报((wePOke))微扑克被系统制裁(辅助挂)外挂软件透明挂透视(2020已更新)(哔哩哔哩...
攻略讲解!wepoker有辅助... 攻略讲解!wepoker有辅助器(WePoKer)透视挂助手(辅助透视)可靠技巧(哔哩哔哩)是一款可...