vulhub:nginx解析漏洞CVE-2013-4547
创始人
2024-11-16 00:05:30
0

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为 php。当Nginx 得到一个用户请求时,首先对 url 进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包,修改后缀为 jpg 并且添加空格,发送,然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀,在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ,然后发包

访问上传后的文件,由于url会将其编码,需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除,改成两个空格方便修改

修改后再发包

上一篇:Django学习(二)

下一篇:最新个人免签约支付系统源码|PHP源码 | 码支付系统 | ThinkPHP6框架 | 开源

相关内容

热门资讯

透视app!智星德州插件最新版... 透视app!智星德州插件最新版本更新内容详解,德州局怎么透视,爆料教程(有挂攻略);1、智星德州插件...
透视下载!wepokerh5破... 透视下载!wepokerh5破解,(WEPOKER)确实真的有挂(透视)游戏安装教程(有挂黑科技)1...
透视辅助!wpk辅助是什么,(... 透视辅助!wpk辅助是什么,(wPk)一直是真的有挂(透视)插件辅助(有挂详情)1、在wpk辅助是什...
透视攻略!德普之星怎么设置埋牌... 透视攻略!德普之星怎么设置埋牌, (德普之星)真是有挂(透视)app安卓版破解版(有挂技巧);1)德...
透视底牌透视!黑侠破解wepo... 透视底牌透视!黑侠破解wepoker,(WEPOKER)一贯真的是有挂(透视)正规(有挂方法)在进入...
透视最新!pokemomo辅助... 透视最新!pokemomo辅助软件,线上德州的辅助器是什么,线上教程(有挂方法)1、这是跨平台的线上...
透视辅助!wpk辅助器,(wp... 透视辅助!wpk辅助器,(wpK)都是存在有挂(透视)透视插件(有挂规律)1、进入游戏-大厅左侧-新...
透视总结!德普之星透视辅助, ... 透视总结!德普之星透视辅助, (德普之星)一直是真的有挂(透视)透视辅助软件激活码(有挂辅助);1、...
透视辅助工具!有没有人wepo... 透视辅助工具!有没有人wepoker,(WEPOKER)本来是有挂(透视)辅助器官方(有挂详情);1...
透视app!pokemmo辅助... 透视app!pokemmo辅助器脚本下载,约局吧能不能开挂,透明挂教程(有挂技巧);1、实时poke...