nginx文件解析漏洞

Created at 2019-07-01 Updated at 2019-08-15 Category 漏洞渗透 Tag nginx文件解析漏洞

nginx文件解析漏洞

版本信息:
nginx 1.x最新版,PHP 7.x最新版.
由此可知,此漏洞与nginx和PHP无关,因为用户的配置不当造成的解析漏洞。
1.访问http://192.168.199.217/uploadfiles/nginx.png
mARkmF.png
在nginx.php后面加上/.php,发现被解析成了PHP文件:http://192.168.199.217/uploadfiles/nginx.png/.php
mARuSx.png
那么可以利用这个漏洞上传木马图片。
生成一个一句话木马和一个png结尾的图片
在windows生成一个木马图片
mARQOO.png
然后上传,路径被爆了出来。
mARr7Q.png
复制路径,查看是否上传成功,出现上传图片就上传成功
mAR4nU.png
然后在后面加上 .php 看木马是否解析,可以看到已经解析,然后用蚁剑连接。
mARq91.png

mARxBD.png
进入虚拟终端,看命令能不能正常执行。
mAWAjf.png

Table of Content

  1. nginx文件解析漏洞
Site by csy using Hexo & Random

Hide