nginx 配置不当导致目录遍历下载漏洞

最新推荐文章于 2025-06-05 09:02:48 发布
最新推荐文章于 2025-06-05 09:02:48 发布
阅读量500 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 php
原文链接:http://www.cnblogs.com/Mrsm1th/p/6600876.html
本文详细记录了在CTF游戏平台上破解登录限制并利用文件包含漏洞的过程。通过修改请求头中的Cookie值绕过登录,再通过URL参数注入,成功读取服务器敏感文件,最终获取flag。文章深入分析了利用技巧及防御建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  今天做百度杯的时候发现一个题很有意思。

点进题目,发现了一个js重定向到login.php,抓包发现请求的header中cookie=0,做过这种类似的题目,o==false,在请求头里面将cookie=1,结果就进去了后台,(login.php中没有发现什么信息),进入后台,

 点开Manage,如上图,网址的构造是module=index$name=php 推测是文件包含,我将index改成flag,说明flag在flag.php中我们所要做的就是提取出flag.php中的内容

思路1 用php://filter文件流读取,发现失败了,可能就需要换一个思路

思路2 先判断有没有过滤,fuzz一下

http://cb3d3f7942ac445ab8d59fb7cf93031443a1c345e1dc4e96.ctf.game/manages/admin.php?module=in../dex&name=php访问成功

http://cb3d3f7942ac445ab8d59fb7cf93031443a1c345e1dc4e96.ctf.game/manages/admin.php?module=in./dex&name=php访问失败

说明../被过滤了,用..././绕过,读取/etc/nginx/nginx.conf配置文件,

其中发现了一点可疑的地方,百度一下,发现有个nginx目录遍历下载漏洞

访问这个文件 http://cb3d3f7942ac445ab8d59fb7cf93031443a1c345e1dc4e96.ctf.game/manages/admin.php?module=..././..././..././etc/nginx/sites-enabled/default&name=

 

这里 movie后面有一个 / 

当你浏览http://cb3d3f7942ac445ab8d59fb7cf93031443a1c345e1dc4e96.ctf.game/online-movies,正常情况应该遍历online-movies/这个目录,但是如果访问http://cb3d3f7942ac445ab8d59fb7cf93031443a1c345e1dc4e96.ctf.game/online-movies../, 这个的话就会遍历online-movies整个目录了

最后读取flag

 

 

http://cb3d3f7942ac445ab8d59fb7cf93031443a1c345e1dc4e96.ctf.game/online-movies../var/www/html/flag.php

就不贴出来flag了

漏洞前提条件是必须是子目录、开启了autoindex,并且alias指定目录的时候加了"/",才能利用成功

安全建议:

	location /online-movies {
            alias /movie;
            autoindex on;
        }
	location /online-movies/ {
            alias /movie/;
            autoindex on;
        }


参考:http://luoq.net/ais/1191/

转载于:https://www.cnblogs.com/Mrsm1th/p/6600876.html

Berry2014
关注
五个案例“熄灭”Nginx漏洞隐患
qq_40907977的博客
05-19 1131
来源 :五个案例“熄灭”Nginx漏洞隐患 :http://www.safebase.cn/article-259057-1.html 摘要: Nginx从2004年10月发布至今,已经趋于成熟和完善。在连接高并发的情况下,Nginx是Apache服务不错的替代品,作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。 下面我们针对常见的漏洞来进行探讨。01目录漏洞漏洞介绍Nginx目录漏洞属于配置不当导致漏洞,错误的配置使得目录历 … Nginx从2004年10月发布至今,已
路径历攻击与修复
最新发布
zqmattack的博客
06-27 828
路径历攻击(Path Traversal),也称为目录历攻击(Directory Traversal),是一种常见的Web安全漏洞。攻击者利用该漏洞可以访问应用程序预期访问范围之外的文件和目录,甚至可能读取、修改或删除服务器上的敏感文件(如配置文件、系统文件、源代码、用户数据等)。
nginx 配置错误而导致目录漏洞
专注于性能调优、安全、自动化
05-02 2340
漏洞版本: nginx(Tested at 1.1.10) 漏洞描述: nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理 在nginx启autoindex,配置不规范而造成目录漏洞 配置如下: server { listen 80; server_name sebug.net; index index.htm index.html;
nginx配置错误而导致目录漏洞
weixin_34032792的博客
08-06 264
漏洞版本:nginx(Tested at 1.1.10)漏洞描述:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点发的,第一个公版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形...
Gixy项目解析:Nginx配置中alias指令的路径历风险与防护
gitblog_00190的博客
06-05 426
Gixy项目解析:Nginx配置中alias指令的路径历风险与防护 前言 在Nginx服务器的配置过程中,alias指令是一个常用但容易被错误配置的指令。本文将深入分析alias指令在错误配置时可能导致的路径历(Path Traversal)安全问题,并介绍如何使用Gixy工具来检测和预防这类问题。 alias指令的基本用法 alias指令在Nginx中用于将URL路径映射到文件系统的不同位置...
nginx解析漏洞配置不当目录漏洞环境搭建、漏洞复现
diecai2192的博客
12-01 470
nginx解析漏洞配置不当目录漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo apt-get install libssl-dev 安装php: apt-get i...
Nginx 配置错误导致漏洞目录漏洞)——漏洞复现
W小哥
05-20 4199
一、漏洞描述 Nginx配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加如下配置 在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录。 三、环境搭建 四、漏洞复现 五、漏洞防御 ...
nginx解析漏洞配置不当目录漏洞复现
Orbita_wangtao
12-02 2969
nginx解析漏洞配置不当目录漏洞复现 nginx解析漏洞配置不当目录漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo apt-get install lib...
漏洞复现之Nginx配置漏洞
Blood_Pupil的博客
03-16 2569
上述各配置漏洞对应的造成漏洞配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
nginx漏洞
scu_hacker博客
01-18 6572
目录 一、目录漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
. Nginx中间件易出现的漏洞有? A. 解析漏洞 B. CRLF注入 C. 目录历 D. 目录穿越
03-29
比如,Nginx默认关闭目录列表,但如果配置了autoindex on,可能导致目录历(列出文件),而目录穿越则是通过路径跳转读取文件。因此,如果题目中的目录历(C)指的是Directory Listing,而目录穿越(D)是Path ...
NGINX配置错误目录漏洞
zcfeng
08-15 666
NGINX目录漏洞
Nginxnginx目录漏洞
kevin的博客
07-14 5734
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录历的漏洞,这里简单记录一下。Nginx 目录历(Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
nginx-目录漏洞
zzf9347的博客
12-01 4346
nginx目录漏洞修复
linux目录漏洞修复,Nginx配置错误目录漏洞
weixin_39686192的博客
05-11 300
发布日期:2011-12-26更新日期:2012-01-05受影响系统:Nginx Nginx 1.1.10描述:--------------------------------------------------------------------------------nginx是一款使用非常广泛的高性能web服务器。nginx的某些配置方式存在错误,可被远程攻击者利用造成目录历。建议:--...
php文件名解析漏洞 nginx,nginx服务器解析漏洞(一)
weixin_29631169的博客
03-17 190
Nginx解析漏洞:影响版本:全版本影响说明:命令执行,获取服务器web权限环境说明:Nginx 1.13.0环境搭建:此次环境使用docker环境搭建,环境采用地址>Vulhub遇见的问题:上传的时候无法上传成功,查看源代码发现使用了一个getimagesize的函数,这种对文件进行检查的在前缀添加GIF89a然后上传,结果上传成功,然后始测试利用漏洞在文件后面加上/test.php始...
php定时执行代码漏洞_漏洞预警|PHPNginx配置下任意代码执行漏洞(CVE201911043)
weixin_39732018的博客
01-10 123
漏洞背景2019年10月23日, HSCERT监测到 PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行的漏洞更新。此漏洞是由国外安全研究员 Andrew Danau 在9 月 14 日至 18 举办的 Real World CTF 中解决一道 CTF 题目时发现的,向目标服务器 URL 发送%0a 符号时,服务返回异常,疑似存在漏洞漏洞描述Ngin...
下列哪个是nginx解析漏洞会解析为php的文件_【漏洞风险提示】phpStudy nginx 解析漏洞风险通告...
weixin_39923137的博客
11-23 336
漏洞描述PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。本次爆出的漏洞nginx的解析漏洞,也就是存在已久的/xx.php解析漏洞。攻击者可以通过网站的上传接口上传伪装成正常文件(比如图片、文档等)的恶意代码,从而获取服务器的权限漏洞...
互联网项目nginx配置实现日志下载
chenjin_csdn的博客
12-03 2677
100.100.100.129的nginx配置 100.100.100.135的nginx配置 之前的配置有问题,标记位置http改为https 测试: 129测试地址: curl --insecure https://100.100.100.129:443/logsbackdir wget --no-check-certificate https://100.100.100.129:443/logsbackdir/hcn-interface-logs/2021-11-09.tar.gz 135地址测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值