vulhub：nginx解析漏洞CVE-2013-4547_开发测试

创始人

2024-11-16 00:05:30

0次

此漏洞为文件名逻辑漏洞，该漏洞在上传图片时，修改其16进制编码可使其绕过策略，导致解析为 php。当Nginx 得到一个用户请求时，首先对 url 进行解析，进行正则匹配，如果匹配到以.php后缀结尾的文件名，会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包，修改后缀为 jpg 并且添加空格，发送，然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀，在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ，然后发包

访问上传后的文件，由于url会将其编码，需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除，改成两个空格方便修改

修改后再发包

第3分钟辅助挂！新悠悠辅助，四... 四川家园游戏辅助软件是一款可以让一直输的玩家，快速成为一个“必胜”的ai辅助神器，有需要的用户可以加...

透视免费！蜜瓜大厅辅助免费下载... 【亲，小程序广东雀神智能插件安装下载这款游戏可以开挂的，确实是有挂的，很多玩家在这款小程序广东雀神...

两方式！微信小程序游戏破解微乐... >>您好：微信小程序游戏破解微乐游戏确实是有挂的，很多玩家在这款微信小程序游戏破解微乐游戏游戏中打牌...

大家学习交流！同乡游辅助工具制... 您好：同乡游辅助工具制作这款游戏可以开挂的，确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的...

1分钟辅助挂！闲逸透视app使... 您好：闲逸透视app使用教程这款游戏可以开挂的，确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用...

透视规律！随意玩房卡辅助，微乐... 您好：这款微乐自建房辅助工具2025在哪游戏是可以开挂的，确实是有挂的，很多玩家在这款微乐自建房辅助...

8学习！微乐自建房辅助神器怎么... 【亲，广东雀神智能插件安装包免费这款游戏可以开挂的，确实是有挂的，很多玩家在这款广东雀神智能插件安...

2分钟细说！山西扣点免费辅助，... 山西扣点免费辅助开挂教程视频分享装挂详细步骤在当今的网络游戏中，山西扣点免费辅助作为一种经典的娱乐方...

六分钟辅助挂！中至小程序破解，... 六分钟辅助挂！中至小程序破解，蜀山四川破解版安卓版（体悟透视开挂辅助器）您好：蜀山四川破解版安卓版这...

透视插件！wpk俱乐部是真的吗... 透视插件！wpk俱乐部是真的吗，广东插件智能插件安装包免费，新2026版（新版有挂）了解更多开挂安...