黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

Nginx解析漏洞

  Nginx中的解析漏洞是由于PHP配置错误导致的

  如果存在解析漏洞,会把图片的代码以乱码显示出来,如果不存在,那么会提示页面不存在,404页面等。

  Nginx解析漏洞利用方式:

  /free.jpg/free.php

  比如说现在free.jpg里的内容为:

  Nginx解析漏洞

  (free.jpg图片里的内容就是打印出 php 服务器的配置信息)

  首先,浏览器去访问了xxx.xxx.xxx/free.jpg会显示解析错误(因为PHP代码放到JPG里,肯定没办法解析的呀~),然后我们访问xxx.xxx.xxx/free.jpg/free.php,报了一个错误(不是404),

  而这里free.jpg是文件而不是目录,free.php就根本不存在的文件,没有报404说明这里有戏。

  大概一个流程就是这样的:

  Nginx解析漏洞

  这其中涉及到php的一个选项:cgi.fix_pathinfo,该值默认为1,表示开启。开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。何谓“修理”?举个例子,当php遇到文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的“/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件“/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推(某博客选的几段话,写的非常好~)

  因为我没找到Nginx解析漏洞的靶机,所以先暂时先结束一下,等哪次我找到了,一定会拿来演示的!

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » Nginx解析漏洞
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜