Nginx解析漏洞复现
本文共 431 字,大约阅读时间需要 1 分钟。
使用vulnhub docker环境
访问http://192.168.0.104/uploadfiles/nginx.png
添加/.php后缀就可以解析成php文件 
http://192.168.0.104/index.php可以进行上传。利用解析漏洞上传图片马getshell 
上传一张png格式的图片马,查看图片并能解析php文件 
利用蚁剑连接webshell 
修复方法:
在/usr/local/nginx/conf/fastcgi_params中添加以下if ($request_filename ~* (.*)\.php) { set $php_url $1; } if (!-e $php_url.php) { return 403; } 打开类似于这样的链接http://www.xxx.com/a.jpg/a.php会提示403
人生漫漫其修远兮,网安无止境。 一同前行,加油!
转载地址:http://majki.baihongyu.com/
你可能感兴趣的文章
DM9000 驱动移植及源码简析
查看>>
创建字符设备的三种方法 (转载)
查看>>
Linux下ARM汇编教程
查看>>
Linux下ARM汇编教程
查看>>
linux面试题参考答案
查看>>
LINUX驱动之IIC子系统之三I2C的数…
查看>>
LINUX驱动之IIC子系统之三I2C的数…
查看>>
Linux设备驱动之I2C架构分析
查看>>
i2c子系统之__i2c_first_dynamic_b…
查看>>
浅析linux内核中的idr机制
查看>>
i2c子系统之__i2c_first_dynamic_b…
查看>>
linux内核SPI总线驱动分析(一)
查看>>
浅析linux内核中的idr机制
查看>>
source insight使用
查看>>
linux内核SPI总线驱动分析(一)
查看>>
linux设备模型之uart驱动架构分析
查看>>
source insight使用
查看>>
git基本使用
查看>>
网络子系统5_设备队列规则 .
查看>>
七、WordPress配置HTTPS与开启CDN加速
查看>>