Nginx 解析漏洞复现
环境搭建
下载之后上传到虚拟机并解压
进入这个路径
(root?kali)-[~/vulhub-master/nginx/nginx_parsing_vulnerability]
就能看到有docker-compose.yml
启动环境
正常显示
增加/.php后缀,被解析成PHP文件:
漏洞原因:开启了cgi.fix_pathinfo选项后,本身是一个png文件,但是加上/.php后会把整个文件当中php文件来执行。
安全后缀限制为空
意思是php的匹配规则是:先解析最后一个文件名称,它是会解析最后一个文件的名称是什么意思呢?就比如说现在目前呢,你是写了一个这样的东西(111111.php)这样的东西,很明显的一点是现在你的系统就没有.php结尾的这个文件,很明显没有对吧,所以说这就是为什么我随便出为什么他都可以解析到前头呢,因为平时的解析规则是这样的,首先他解析他的是php的对吧,这个文件他没有,没有他会直接跳到上一个继续解析,但是此时呢,它会把上一个目录的所有文件都当成php文件去解析,它的解析规则是这样的,就是你第1次先解析它是一个php文件,但你发现这个批文件没有,那它就会往上找,他发现,唉,这个文件是有的,那我不管它是php、png我都把它当成php文件去解析,所以这样一来呢。你没有填写一个安全后缀,你没有填写一个安全后缀,如果你在安全后缀里面写一个.php结尾,明显就是在限制你解析的后缀对吧,但是正因为这东西不是空的,可能他会去判断说这个东西的后缀是不是.php,他一看他发现不是.php,他就直接403他就不解析了,这是你个人的配置问题,这不是php和安全问题。
访问http://your-ip/index.php可以测试上传功能,上传代码不存在漏洞,但利用解析漏洞即可getshell:
由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞
修复方案
- 将php.ini文件中的cgi.fix_pathinfo的值设为0
相关文章:
Nginx 解析漏洞复现
环境搭建 下载之后上传到虚拟机并解压 进入这个路径 (root?kali)-[~/vulhub-master/nginx/nginx_parsing_vulnerability]就能看到有docker-compose.yml 启动环境 正常显示 增加/.php后缀,被解析成PHP文件: 漏洞原因:开启了cgi.fix_pathin…...
JQMobile Loader Widget 遮罩层改造
最近在用jqmobile 做一个混合APP项目时候用到 jqmobile1.4.3提供的Loader Widget控件,但是这个控件本身是一个loading弹出层,这个弹出层弹出之后,用户还是可以去点击按钮,重复发送请求,为了防止重复提交,我想了两种办法, 1,在loading弹出层弹出之后,让按钮不可用.但是form表单…...
练习 2 Web [ACTF2020 新生赛]BackupFile 1
[ACTF2020 新生赛]BackupFile 1 Web常规题目 首先尝试查找常见的前端页面index.php之类的,没找到 题目有个“BackupFile”——备份文件 尝试用工具遍历查找相关的文件 御剑没扫出来,搜索搭建好dirsearch后,扫出来的index.php.bak 扫描工…...
【python】subprocess用法示例
当然,下面是一些使用 Python subprocess 模块的示例: 1. 运行命令并捕获输出 import subprocess # 运行 ls 命令并捕获输出 result subprocess.run([ls, -l], stdoutsubprocess.PIPE, stderrsubprocess.PIPE, textTrue) # 获取命令的输出和错误信息 o…...
Socket网络编程(三)——TCP快速入门
目录 概述TCP连接可靠性1. 三次握手过程2. 四次挥手过程3. 为什么挥手需要四次? 传输可靠性TCP核心APITCP传输初始化配置&建立连接客户端创建Socket建立连接服务端创建ServerSocket监听连接ServerSocket 和 Socket的关系 Socket基本数据类型传输客户端数据传输服…...
皇冠测评:网络电视盒子哪个品牌好?电视盒子排行榜
欢迎各位来到我们的测评频道,本期我们要分享的产品是电视盒子,因很多网友留言不知道网络电视盒子哪个品牌好,我们通过为期一个月的测评后整理了电视盒子排行榜,想买电视盒子的可以看看下面这五款产品,它们各方面表现非…...
simple-pytest 框架使用指南
simple-pytest 框架使用指南 一、框架介绍简介框架理念:框架地址 二、实现功能三、目录结构四、依赖库五、启动方式六、使用教程1、快速开始1.1、创建用例:1.2、生成py文件1.3、运行脚本1.3.1 单个脚本运行1.3.2 全部运行 1.4 报告查看 2、功能介绍2.1、…...
React中使用useActive
1.引入 import { useActivate } from "react-activation";2.React Activation 在React中使用react-activation,其实就是类似于Vue中的keep-alive,实现数据的缓存; 源码: import { ReactNode, ReactNodeArray, Context, Component…...
ElasticSearch安装和kibana控制台安装
文章目录 简介ElasticSearch安装环境下载参数密码配置启动 kibana安装修改config/kibana.yml配置 简介 Elasticsearch 是一个分布式文档存储。Elasticsearch 是存储已序列化为 JSON 文档的复杂数据结构。当集群中有多个 Elasticsearch 节点时,存储的文档分布在整个…...
VSCode安装与使用详细教程
一、引言 简要介绍VSCode(Visual Studio Code)是什么,它的主要特点和用途,以及为什么选择VSCode作为代码编辑器。 二、下载与安装 访问VSCode官方网站下载页面。选择适合操作系统的版本(Windows、macOS、Linux&…...
土壤墒情监测站的工作原理
TH-TS600】土壤湿度监测系统是一种用于实时监测土壤湿度的设备系统,通过多个传感器和数据采集设备组合而成。该系统能够安装在农田、果园、草地等不同类型的土壤中,实时监测土壤的水分含量,并将数据传输到数据采集设备中进行记录和分析。 土…...
Flutter 多标签页显示 有关TabController需要知道的知识
背景 很多应用都需要导航栏加多个标签页的方式来构建一个多页显示逻辑,比如购物软件常有:已完成,已发货,待付款三个顶部导航按钮,点击则下面的页面显示不同属性的订单 正文 在flutter中,实现这样的功能需…...
【Elasticsearch专栏 16】深入探索:Elasticsearch的Master选举机制及其影响因素分析
Elasticsearch,作为当今最流行的开源搜索和分析引擎,以其分布式、可扩展和高可用的特性赢得了广大开发者的青睐。在Elasticsearch的分布式架构中,集群的稳健性和高可用性很大程度上依赖于其Master节点的选举机制。本文将深入剖析Elasticsearc…...
Leetcode : 215. 数组中的第 K 个最大元素
给定整数数组 nums 和整数 k,请返回数组中第 k 个最大的元素。 请注意,你需要找的是数组排序后的第 k 个最大的元素,而不是第 k 个不同的元素。 你必须设计并实现时间复杂度为 O(n) 的算法解决此问题。 思路:最开始排序算法&…...
node express实现Excel文档转json文件
有些场景我们需要将Excel文档中的内容抽取出来生成别的文件,作为一个前端,服务框架最应该熟悉的就是node了,以下是基于多语言转换实现代码,看明白原理自己改一改就能用了 1.安装node环境 2.创建一个文件夹,文件夹中创建…...
【算法分析与设计】最大二叉树
📝个人主页:五敷有你 🔥系列专栏:算法分析与设计 ⛺️稳中求进,晒太阳 题目 给定一个不重复的整数数组 nums 。 最大二叉树 可以用下面的算法从 nums 递归地构建: 创建一个根节点,其值为 nums 中的最…...
面试问答总结之并发编程
文章目录 🐒个人主页🏅JavaEE系列专栏📖前言:🎀多线程的优点、缺点🐕并发编程的核心问题 :不可见性、乱序性、非原子性🪀不可见性🪀乱序性🪀非原子性…...
红外测温仪芯片方案开发设计
红外测温仪由光学系统、光电探测器、信号放大器及信号处理、显示输出等部分组成。光学系统汇集其视场内的目标红外辐射能量,视场的大小由测温仪的光学零件以及位置决定。被测物体辐射的红外首先进入测温仪的光学系统,再由光学系统汇聚射入的红外线&#…...
五、数组——Java基础篇
五、数组 1、数组元素的遍历 1.1数组的遍历:将数组内的元素展现出来 1、普通for遍历:根据下表获取数组内的元素 2、增强for遍历: for(数据元素类型 变量名:数组名){ 变量名:数组内的每一个值…...
如何用golang写一个自己的后端框架
如果你想要不使用任何现有的后端框架,完全从头开始创建一个后端框架,你需要实现Web服务器的基本组件,比如路由器、请求处理、中间件支持等。以下是一个简单的指南,用于创建一个基本的、不使用任何外部框架的Go后端框架。 步骤 1: 设置工作环境 确保你已经安装了Go语言环境…...
AGI学派资源争夺战已打响:全球仅存17支真正跨学派融合团队,掌握这份《学派技术基因图谱》抢占人才与算力先机
第一章:AGI研究的主要学派与观点对比 2026奇点智能技术大会(https://ml-summit.org) 人工智能领域对通用人工智能(AGI)的探索并非单一线索,而是由多个思想传统驱动,彼此在认知建模、实现路径与哲学预设上存在深刻分野…...
3步搭建你的专属麻将AI教练:Akagi实战指南
3步搭建你的专属麻将AI教练:Akagi实战指南 【免费下载链接】Akagi 支持雀魂、天鳳、麻雀一番街、天月麻將,能夠使用自定義的AI模型實時分析對局並給出建議,內建Mortal AI作為示例。 Supports Majsoul, Tenhou, Riichi City, Amatsuki, with t…...
用Global Wheat Detection数据集做目标检测?这份保姆级数据预处理与可视化教程请收好
Global Wheat Detection数据集实战:从数据解析到可视化洞察 小麦作为全球最重要的粮食作物之一,其产量预测对农业决策至关重要。而准确检测田间小麦头数量是产量估算的关键步骤。Global Wheat Detection数据集正是为此而生,它包含了来自全球…...
利用TIGRAMITE进行时间序列因果分析:从数据准备到可视化全流程
1. TIGRAMITE入门:时间序列因果分析利器 第一次接触TIGRAMITE是在分析气象数据时,当时需要找出温度、湿度、风速之间的因果关系链。这个Python包让我眼前一亮——它不仅能自动识别变量间的因果方向,还能精确捕捉时间滞后效应。TIGRAMITE基于…...
VOICEVOX语音合成革命:三招打造专业级日语语音内容
VOICEVOX语音合成革命:三招打造专业级日语语音内容 【免费下载链接】voicevox 無料で使える中品質なテキスト読み上げソフトウェア、VOICEVOXのエディター 项目地址: https://gitcode.com/gh_mirrors/vo/voicevox 你是否曾为视频配音、有声读物制作或虚拟助手…...
你的Unity项目卡顿吗?可能是模型面数超标了!用这个脚本快速排查性能瓶颈
Unity性能优化实战:如何快速揪出模型面数超标的"性能杀手" 当你的Unity项目开始出现卡顿、加载缓慢或内存占用过高时,模型面数往往是首要怀疑对象。一个高面数模型可能拖垮整个场景的性能表现,特别是在移动端或VR设备上。本文将分享…...
)
【限时解禁】微软VS Code IntelliCode内核逆向文档(含未公开的Symbol Graph Embedding协议v3.2)
第一章:智能代码生成原理与架构解析 2026奇点智能技术大会(https://ml-summit.org) 智能代码生成并非简单地拼接模板或检索已有片段,而是基于大规模代码语料训练的深度语言模型,对编程意图进行语义建模、上下文感知推理与结构化输出控制的系…...
)
手把手教你用Habitat-Lab YAML配置文件,5分钟定制你的第一个Embodied AI智能体(含代码片段)
从零开始构建Habitat-Lab智能体:YAML配置实战指南 Embodied AI(具身人工智能)正在重塑机器人学习和虚拟智能体的开发方式。Habitat-Lab作为Meta AI推出的开源框架,为研究者提供了高度可配置的虚拟环境,让智能体能够通过…...
Mininet-WiFi实战指南:构建软件定义无线网络仿真环境
Mininet-WiFi实战指南:构建软件定义无线网络仿真环境 【免费下载链接】mininet-wifi Emulator for Software-Defined Wireless Networks 项目地址: https://gitcode.com/gh_mirrors/mi/mininet-wifi 在当今网络技术快速发展的时代,Mininet-WiFi无…...
)
别再手动算频率了!用STM32F1的ADC+DMA+FFT做个简易频谱分析仪(附完整代码)
基于STM32F1的实时频谱分析仪开发实战 在嵌入式系统开发中,信号处理一直是个既基础又关键的领域。想象一下,当你需要快速了解某个未知信号的频率成分时,传统示波器只能显示时域波形,而专业频谱分析仪又价格昂贵。这时候࿰…...