【vulhub漏洞复现】CVE-2013-4547 Nginx 文件名逻辑漏洞
创始人
2024-05-28 21:50:24
0

一、漏洞详情

影响版本 Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

通过%00截断绕过后缀名的限制,使上传的php内容文件被解析执行。

当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。

假设服务器中存在文件‘123.png ',则可以通过访问如下网址让服务器认为'123.png '的后缀为php

http://127.0.0.1/123.png \0.php

代码层面来说,我们请求的url中123.png[0x20][0x00].php正好与location模块中的.php相匹配,但进入该模块后Nginx确认为请求的文件名是'123.png ',就设置其为script_name的值交给CGI进行解析,最终造成解析漏洞。

二、复现过程

  1. 搭建docker环境

docker-compose up -d

访问8080端口

  1. 上传图片马

创建一个新文档,保存为123.png

内容为:

GIF98A
GIF98A可以将文件伪造成图片,从而绕过一些文件上传的限制

bp抓包

  1. %00截断解析php文件

访问

http://192.168.239.128:8080/uploadfiles/123.png%20a.php

用bp抓包

a是占位符,把a的hex编码变为00(新版本的bp已经没有了之前的Hex选项,只能选中单个字符在右边的框里进行修改),点击apply changes

再把%20用一个空格代替

点击发送

phpinfo()被成功执行

三、总结

复现的过程卡在了bp上面

到现在也没弄懂为什么访问http://192.168.239.128:8080/uploadfiles/123.png时无法被抓包?

也算是个题外话,虚心求教🙏

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:跳表--C++实现

下一篇:【死锁的排查工具有哪些?】

相关内容

热门资讯

深情回归!探星计划第二季《九天... 2024年,一场关于太空梦想的星辰盛宴席卷全国——“探星计划”第一季:探星求索·以梦为舟主题科普活动...
“小孩哥”人形机器人获得亚军!... 来源:@华夏时报微博 【“小孩哥”人形机器人获得亚军!研...
“8月龄营养不良女婴”获捐近3... 封面新闻记者 杨峰近日,广东潮州市潮安区一8个月大女婴燕燕“疑被饿得皮包骨、入住重症监护室”,牵动了...
金海通3月31日股东户数0.9... 证券之星消息,近日金海通披露,截至2025年3月31日公司股东户数为9187.0户,较2月28日增加...
汽车行驶途中起火怎么办?这个救... 来源:央视新闻客户端 汽车发生自燃的原因有很多,涉及油路老化、电路问题、车内物品、外部因素等多个方面...
如何检测小米硬件? 如何检测小米手机硬件问题?教你一招搞定。1、 打开手机界面,仔细查看,找到设置图标后点击。2、 仔细...
为什么强行对中国船只收费,也救... 本文来自微信公众号:欧亚系统科学研究会,原文来源:CSIS, Wilson Center&The H...
直击北京机器人半马:优必选、松... 《科创板日报》4月19日讯(记者 李明明 黄心怡)今日,全球首个人形机器人半程马拉松在北京开跑!20...
上海国际集团与宝山区签署战略合... 转自:财联社【上海国际集团与宝山区签署战略合作框架协议 支持绿色低碳、新材料、机器人等发展】财联社4...
信雅达3月31日股东户数5.9... 证券之星消息,近日信雅达披露,截至2025年3月31日公司股东户数为5.93万户,较12月31日减少...
人气爆棚!南京玄武区五所名校齐... 转自:扬子晚报4月19日,南京市玄武区高中及职业学校在南京市第九中学校园内举办了全区招生咨询会,吸引...
一中国公民在日本意外死亡,我总... 转自:上观新闻中国驻新潟总领馆19日发文,郑重提醒领区中国公民加强安全防范。近期,涉旅居领区中国公民...
“股东红包”大提升!三七互娱2... 转自:北京商报4月18日,三七互娱(维权)发布2024年年度报告。公告显示,2024年,公司实现营业...
一中国公民在日本新潟县一处滑雪... 转自:央视网  央视网消息:据中华人民共和国驻新潟总领事馆网站消息,近期,涉旅居领区中国公民或游客的...
支持胡塞武装?中国卫星公司驳斥... 美方称中国卫星公司为胡塞武装打击美方舰船提供支持,长光卫星:纯属无中生有据美国福克斯新闻当地时间4月...
临沧市人民政府发布20名同志任... 原标题:临沧市人民政府发布20名同志任免职通知临沧市人民政府关于石维等九名同志职务任免的通知临政任〔...
商务部等9部门推动扩大优质家政... 转自:怀化市政府门户网记者从商务部了解到,商务部等9部门,研究制定了《促进家政服务消费扩容升级的若干...
ST中珠3月31日股东户数2.... 证券之星消息,近日ST中珠披露,截至2025年3月31日公司股东户数为2.15万户,较12月31日减...
中国烹饪协会会长杨柳:助力餐饮... 来源:中国企业家杂志女性为中国餐饮业高质量发展注入了新的动能,撑起了餐饮业的半边天。文|《中国企业家...
德国百年商超奥乐齐江苏双首店同... 新华财经南京4月19日电(记者刘巍巍)全球知名商超奥乐齐(ALDI)位于江苏省苏州市和无锡市的两家首...