【vulhub漏洞复现】CVE-2013-4547 Nginx 文件名逻辑漏洞
创始人
2024-05-28 21:50:24
0

一、漏洞详情

影响版本 Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

通过%00截断绕过后缀名的限制,使上传的php内容文件被解析执行。

当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。

假设服务器中存在文件‘123.png ',则可以通过访问如下网址让服务器认为'123.png '的后缀为php

http://127.0.0.1/123.png \0.php

代码层面来说,我们请求的url中123.png[0x20][0x00].php正好与location模块中的.php相匹配,但进入该模块后Nginx确认为请求的文件名是'123.png ',就设置其为script_name的值交给CGI进行解析,最终造成解析漏洞。

二、复现过程

  1. 搭建docker环境

docker-compose up -d

访问8080端口

  1. 上传图片马

创建一个新文档,保存为123.png

内容为:

GIF98A
GIF98A可以将文件伪造成图片,从而绕过一些文件上传的限制

bp抓包

  1. %00截断解析php文件

访问

http://192.168.239.128:8080/uploadfiles/123.png%20a.php

用bp抓包

a是占位符,把a的hex编码变为00(新版本的bp已经没有了之前的Hex选项,只能选中单个字符在右边的框里进行修改),点击apply changes

再把%20用一个空格代替

点击发送

phpinfo()被成功执行

三、总结

复现的过程卡在了bp上面

到现在也没弄懂为什么访问http://192.168.239.128:8080/uploadfiles/123.png时无法被抓包?

也算是个题外话,虚心求教🙏

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:跳表--C++实现

下一篇:【死锁的排查工具有哪些?】

相关内容

热门资讯

工业遗存改造催生京津冀文旅新地... 转自:北京日报客户端炼钢高炉变身科幻体验馆,运料通廊改造为极限运动场,工业厂房里开出网红餐厅……北京...
全国游泳冠军赛潘展乐男子400... 中国青年报客户端湖州5月17日电(中青报·中青网记者 慈鑫)今晚在深圳举行的2025全国游泳冠军赛男...
突发!广西山洪,3人遇难1人失... 转自:央视财经记者从广西百色市隆林各族自治县应急管理局获悉,5月16日至17日,受高空槽和低层切变线...
国羽包揽泰国公开赛混双冠亚军 ... 20岁的高家炫和22岁的吴梦莹是今年年初通过调赛成功进入国羽一队的年轻混双组合。今年2月,两人首次代...
“先增聘再离任”又添一例,景顺... 转自:扬子晚报网澎湃新闻记者 丁欣晴景顺长城基金百亿基金经理鲍无可离职传言终成真。5月17日,景顺长...
湾区法律专家共议仲裁制度创新 ... 本报记者 赵毅 广州报道在全球经济深度调整与国内产业转型升级的双重驱动下,中国企业正加速“走出去”。...
科普帖!运动和不运动的人差别有... 【科普帖!#运动和不运动的人差别有多大#?】坚持跑马拉松后更“显老”了?#运动加速衰老还是延缓衰老#...
锁价≠最低价!南航9.9元起的... “提前10天至3个月,支付9.9元起的费用,用户就可将意向行程机票价格锁住3天或7天”。继“锁座”之...
体验堪称“小15” Xiaom...   轻薄成为目前手机行业的主旋律,特别是针对年轻用户打造的时尚手机,为此在全新推出的Xiaomi C...
下周开始,涉及长春这些小区! 长春燃气股份有限公司于2025年5月19日至5月25日对以下小区居民用户的户内燃气设施进行入户安全检...
青少年舞者竞逐梦想,用足尖点亮... 转自:上观新闻时光荏苒,卢湾体育馆的穹顶下,今日再度被少年的足尖叩响。5月17日,上海市民体育舞蹈节...
宁德时代:山东时代电池生产基地... 人民财讯5月17日电,近日,山东时代储能及动力电池生产基地在济宁市兖州区正式投产,这是宁德时代在北方...
蔡奇在河北唐山市调研时强调 坚... 转自:北京日报客户端新华社石家庄5月17日电中共中央政治局常委、中央书记处书记蔡奇16日至17日在河...
滴水湖旅游度假区主题音乐会唱响... 今天(5月17日),滴水湖畔,“年轻的城”为迎接第14个“中国旅游日”及520“临港遇见爱”主题月,...
“俄罗斯礼品季”亮相哈尔滨 数... 中新社哈尔滨5月17日电 (记者 王妮娜)“俄罗斯制造”节展17日在哈尔滨举行开幕式,来自俄罗斯35...
绝味鸭脖被指缺斤少两? 转自:荔枝新闻 【#绝味鸭脖被指缺斤少两#?】#女子称绝...
“点亮网络文明之光”2025年... 5月16日,“点亮网络文明之光”2025年网上主题宣传活动在滨海城市大连正式启动。本次活动联动大连、...
「教」量|高途一季度突然盈利:... 21世纪经济报道记者王峰北京报道  近日,高途教育科技集团(NYSE:GOTU)发布2025财年第一...
航行警告 黄海水域有海上火箭发... 转自:财联社【航行警告 黄海水域有海上火箭发射】财联社5月17日电,据中国海事局网站消息,日照海事局...
广西隆林突发山洪致3人遇难,1...   记者从广西百色市隆林各族自治县应急管理局获悉,5月16日至17日,受高空槽和低层切变线共同影响,...