vulhub:nginx解析漏洞CVE-2013-4547
创始人
2024-11-16 00:05:30
0

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为 php。当Nginx 得到一个用户请求时,首先对 url 进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包,修改后缀为 jpg 并且添加空格,发送,然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀,在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ,然后发包

访问上传后的文件,由于url会将其编码,需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除,改成两个空格方便修改

修改后再发包

上一篇:Django学习(二)

下一篇:最新个人免签约支付系统源码|PHP源码 | 码支付系统 | ThinkPHP6框架 | 开源

相关内容

热门资讯

红龙扑克辅助器!红龙扑克辅助器... 1、红龙扑克辅助器!红龙扑克辅助器(红龙扑克)好像存在有挂(详细辅助教程);详细教程。2、透视辅助简...
黑科技辅助挂!Wepoke一直... 黑科技辅助挂!Wepoke一直真的是有挂,Wepoke必胜都是真的有挂(详细计算辅助教程)1、ai机...
透视辅助!WpK透视辅助教程,... 透视辅助!WpK透视辅助教程,WPK透视本来是有挂(详细外卦挂教程)1、用户打开应用后不用登录就可以...
wepoke辅助机器人!wEP... wepoke辅助机器人!wEPOKE本来真的有挂,德州ai辅助神器wpk(详细透视辅助神器教程)1)...
德扑之星辅助器购买(德扑之星实... 德扑之星辅助器购买(德扑之星实战)辅助软件(辅助挂)一直是真的有挂(详细有作弊教程)1、起透看视 德...
黑科技透明挂!WEPoke辅助... 黑科技透明挂!WEPoke辅助工具,wepoke模拟器一贯有挂(详细ai代打教程)1、黑科技透明挂!...
透视辅助!红龙扑克辅助软件,红... 透视辅助!红龙扑克辅助软件,红龙扑克确实存在有挂(详细辅助教程)运辅助工具,进入游戏界面。进入辅助器...
wepoke有辅助挂!poke... wepoke有辅助挂!pokerworld真是存在有挂,wepower有外挂(详细ai代打辅助插件教...
aapoker透视辅助(aap... aapoker透视辅助(aapoker猫腻)aapoker 辅助工具(辅助挂)都是是有挂(详细辅助教...
透视辅助!AAPOKEr软件透... 透视辅助!AAPOKEr软件透明挂,aapoker有挂竟然是真的有挂(详细猫腻教程)1、aapoke...