Nginx

Nginx 文件名逻辑漏洞(CVE-2013-4547)

  • 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
  • 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
  • vulhub.org 详细说明
    上传文件 1.jpg 里面的内容为 <?phpinfo();?>,用 burpsuite 修改上传后缀,后缀后面加个空格
    正常访问该路径是访问不到的,会出现 NotFound

    我们看一下后台该文件是怎样被存储的,至于为什么访问不到,不太清楚。
    如果是出现访问路径出现 url 编码的问题,试过在 burpsuite 修改%20为空格也不行。

    将访问路径 jpg 后面随便添加两个字符然后加上 .php,用 burpsuite 修改这两个字母的十六进制,修改为 20 和 00即可成功解析为 php 文件。
    修改前

    修改后

    成功解析

Web 中间件漏洞笔记相关推荐

  1. Web安全漏洞笔记整合

    高危漏洞 1.Struts2代码执行漏洞:struts2就是一个框架,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,恶意用户可在上传文件时通过修改HTTP请求头中的Conten ...

  2. 常见的web中间件java框架漏洞总结

    对近期的web中间件漏洞进行了解.因此我对常见的web中间件漏洞进行了收集以及整理.(本篇文章将持续更新) 文章目录 一.IIS IIS6.x IIS7.x 二.Apache Apache HTTPD ...

  3. web服务器、Web中间件和Web容器的区别(转载)

    目录 查看全文 http://www.taodudu.cc/news/show-4922474.html 相关文章: Web 中间件漏洞 WEB常见中间件漏洞原理 Java Web中间件 Web中间件 ...

  4. 米斯特白帽培训讲义(v2)漏洞篇 Web 中间件

    米斯特白帽培训讲义 漏洞篇 Web 中间件 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术 ...

  5. Web服务器(中间件)漏洞

    Web服务器又叫Web中间件,常见的Web中间件有 IIS Apache Nginx Tomcat Weblogic JBoss IIS IIS6.0文件解析漏洞,文件名中分号;后面的内容不会被解析, ...

  6. Web中间件常见安全漏洞总结

    IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务.IIS目前只适用于W ...

  7. iwebsec靶场 中间件漏洞通关笔记2-Tomcat中间件漏洞

    目录 一.Tomcat漏洞原理 1.弱口令漏洞 2.远程代码执行漏洞 (1)漏洞原理 (2)漏洞影响范围 (3)漏洞利用方法 二.第02关 Tomcat中间件漏洞 1.打开靶场 2.打开Tomcat环 ...

  8. 【githubshare】可对 Web 容器、Web 服务器、Web 中间件以及 CMS 等 Web 程序进行漏洞扫描的软件

    GitHub 上一款开源的漏洞扫描工具:Vulmap,可对 Web 容器.Web 服务器.Web 中间件以及 CMS 等 Web 程序进行漏洞扫描,并且具备漏洞利用功能. 相关测试人员可以使用 vul ...

  9. 常见web中间件及其漏洞

    目录 Web中间件 常见的Web中间件: Php中间件漏洞 Apache: Nginx: IIS漏洞 JAVA中间件漏洞 Tomcat: WebLogic: Web中间件 一类能够为一种或多种应用程序 ...

最新文章

  1. 杭电oj1384--Intervals(差分约束)
  2. 兄弟俩都是院士!哥哥在南大,弟弟在复旦
  3. static关键字了解解析
  4. 【他们都说 select * 不好,但是 。。。】
  5. myeclipse定位代码文件位置
  6. MongoDB的地理位置索引
  7. 热门解读:大促的活动设计及效果评估的优化
  8. (转)用来理解Java的8个图表
  9. 祝文欣讲座免费在线学习 免费下载
  10. Objective-c 程序结构
  11. 不冲突的端口范围_网络中IP地址发生冲突故障怎么办
  12. 三星Galaxy S22售价曝光:国行可能4999元起
  13. 9-算法 希尔排序 shell_sort
  14. Sublime Text 支持GBK , 解决中文乱码问题
  15. 怎样用计算机二元一次方程,键入公式在计算机如何键入二元一次方程式公式 – 手机爱问...
  16. 关于重写equals()和hashCode()的思考__从HashMap源码分析
  17. 关于装电脑系统的心得总结
  18. 熵值法原理、应用及其Python实现
  19. 文件上传数据库,并下载(包含删除,根据条线查询等功能)
  20. 计算机毕业设计Java某银行OA系统某银行OA系统演示2021(源代码+数据库+系统+lw文档)

热门文章

  1. 联想服务器System X 3650 M5 raid配置和U盘装win7系统
  2. 3DMAX曲柄滑块机构动画制作
  3. SAP 教程之 04 在 SAP 中创建 IDoc 类型 [WE30]
  4. PHP最新B站视频直链解析源码下载+亲测可用
  5. 众至统一安全管理平台GuardIt AllInOne,一站式、轻量化、低成本、快接入
  6. 华为、联想等名企笔试题总汇
  7. java计算机毕业设计中国古诗词学习平台源码+mysql数据库+系统+部署+lw文档
  8. asp.net服务器控件调用js
  9. 开发Unity3D空战类插件 战机飞行模拟模板Pro版本
  10. Linux 系统的使用