nginx解析漏洞简单复现及修复

最新推荐文章于 2025-06-26 20:42:54 发布
原创 最新推荐文章于 2025-06-26 20:42:54 发布 · 5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Nginx简介

Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占内存小、并发能力强;国内使用Nginx的有百度、京东、新浪、网易、腾讯、淘宝等

优势

1、作为Web服务器,Nginx处理静态文件、索引文件、自动索引的效率非常高
2、作为代理服务器,Nginx可以实现无缓存的反向代理加速,提高网站运行速度
3、作为负载均衡服务器,Nginx既可以在内部直接支持rails和PHP,也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进行负载均衡
4、性能方面:Nginx是专门为性能优化而开发的,非常注重效率;它采用内核poll模型,可以支持更多的并发连接,最大可以支持对五万个并发连接数的响应,且只占用很低的内存资源
5、稳定性方面:Nginx采取了分阶段资源分配技术,使得CPU与内存的占用率非常低,类似DOS这样的攻击对Nginx来说基本上是没有任何作用的
6、高可用性方面:Nginx支持热部署,启动速度特别迅速,可以在不间断服务的情况下,对软件版本或配置进行升级,即使运行数月也无需重新启动,几乎可以做到7x24小时不间断地运行

通过yum安装Nginx

#service firewalld stop      #关闭防火墙
#setenforce 0

#yum install -y nginx

提示no package Nginx available:
需要先安装epel:

yum install epel-release

安装epel后就可以安装Nginx了

启动Nginx:

[root@localhost ~]#service nginx start
Redirecting to /bin/systemctl start nginx.service
[root@localhost ~]#service nginx status
Redirecting to /bin/systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disa>
   Active: active (running) since Tue 2020-08-18 15:01:02 CST; 6s ago
  Process: 20686 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
  Process: 20684 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SUCCESS)
  Process: 20683 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCC>
 Main PID: 20688 (nginx)
    Tasks: 2 (limit: 5892)
   Memory: 4.1M
   CGroup: /system.slice/nginx.service
           ├─20688 nginx: master process /usr/sbin/nginx
           └─20689 nginx: worker process

Aug 18 15:01:02 localhost.localdomain systemd[1]: Starting The nginx HTTP and reverse p>
Aug 18 15:01:02 localhost.localdomain nginx[20684]: nginx: the configuration file /etc/>
Aug 18 15:01:02 localhost.localdomain nginx[20684]: nginx: configuration file /etc/ngin>
Aug 18 15:01:02 localhost.localdomain systemd[1]: nginx.service: Failed to parse PID fr>
Aug 18 15:01:02 localhost.localdomain systemd[1]: Started The nginx HTTP and reverse pr>

在这里插入图片描述

Nginx解析漏洞原理

Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。
当访问www.xxx.com/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI;PHP会认为SCRIPT_FILENAME是phpinfo.jpg,而1.php是PATH_INFO,所以会将phpinfo.jpg作为PHP文件来解析

漏洞形式

www.xxx.com/1.jpg/1.php
www.xxx.com/1.jpg%00.php(Nginx<8.03空字节代码执行漏洞)
www.xxx.com/1.jpg/%20\1.jpg

危害

利用该漏洞,攻击者可以将任意文件类型作为PHP文件解析,从而获取webshell

漏洞简单复现

先找到Nginx的默认web目录:
在这里插入图片描述
新建文件1.jpg:
在这里插入图片描述
用火狐浏览器访问localhost/1.jpg:显示图片解析错误
在这里插入图片描述
访问localhost/1.jpg/1.php:显示页面不存在
在这里插入图片描述
原因:Nginx不支持PHP

解决方法:配置Nginx支持PHP
将配置文件改为备份文件:
在这里插入图片描述
使用默认的配置文件作为配置文件:
在这里插入图片描述
修改Nginx配置文件/etc/nginx/nginx.conf,添加fastcgi支持:
在这里插入图片描述
45:增加index.php
在这里插入图片描述
65—71:去掉前面的#号
在这里插入图片描述
69:修改为网站根目录的绝对路径

重启Nginx
在这里插入图片描述
重启成功

测试Nginx

在网站根目录/usr/share/nginx/html里新建test.php
在这里插入图片描述
重新访问localhost/1.jpg/1.php:
在这里插入图片描述
修改/etc/php-fpm.d/www.conf:
在这里插入图片描述
39、41:修改用户、组为Nginx
在这里插入图片描述
190:添加一些常用的扩展名

重启PHP服务:

参考链接 :

nginx解析漏洞简单复现及修复 :https://mp.weixin.qq.com/s/86RxwkVNZJAAT4w_uOWvSw

Nginx解析漏洞复现
钟言的博客
01-28 1万+
本篇为Nginx解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 8206
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
F5 Nginx 安全漏洞(CVE-2024-24989、CVE-2024-24990)
qq_43893881的博客
04-10 5442
备注:Nginx 官网提供 1.25.4 版本修复 以上两个漏洞
Nginx漏洞解析复现
A526847的博客
06-05 4325
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
漏洞复现:MS08_067
2501_90131820的博客
06-26 932
摘要:本文详细记录了MS08_067漏洞(CVE-2008-4250)的复现过程,该漏洞影响Windows 2000/XP/Server 2003等系统,可通过SMB服务的445端口进行远程代码执行。复现使用Kali Linux的Metasploit框架,针对Windows Server 2003中文版需手动添加攻击模块参数。通过nmap扫描确认445端口开放后,设置攻击参数并利用漏洞成功获取系统shell权限,验证了该漏洞的危害性。文中还提及攻击过程中靶机崩溃的应对方法,以及通过添加用户实现远程连接的完整
nginx解析漏洞复现
胖虎的博客
12-10 394
环境: centos7 docker vulhub 问题描述: 该漏洞nginx和php版本无关,属于用户配置不当造成的 上传文件地址/x.php 原因分析: 1、 由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://your-ip/uploadfiles/图片名称/.php 2、但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx 解析漏洞
来日可期的博客
09-09 5221
Nginx空字节漏洞Nginx 解析漏洞复现Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现合集
网络安全03---Nginx 解析漏洞复现
m0_68976043的博客
01-27 816
ubentu虚拟机,docker环境,vulhub-master环境包(资源已上传)
Nginx详解,漏洞复现,基线检查
qq_66934029的博客
01-06 1947
我们常说的代理也就是只正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道 真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求,某些科学上网工具扮演的就是典型 的正向代理角色。示例5:禁止对于特定目录的所有访问,注意给目录设置时要把目录后面的 / 加上,否则会出现意料之外的匹 配,如给 /test/ 目录设置时如果没写最后的 / 那么他会匹配到 /test、/test1、/testuser 等等的 以 /test 开头的内容。确保你的Nginx服务器运行的是最新版本。
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
NGINX解析漏洞复现
qq_45862635的博客
04-21 5132
版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞漏洞复现: 在nginx/nginx_parsing_vulnerability目录下直接执行sudo docker-compose up -d启动环境 访问localhost/uploadfiles/nginx.png查看搭建效果 访问localhost/uploadfiles/nginx.png/.php 在添加/.php后,图片被解析成php文件,这
Nginx 解析漏洞复现
m0_48907714的博客
04-14 6507
Nginx 解析漏洞复现
Nginx最新漏洞复现
最新发布
07-25
<think>嗯,用户这次的问题是关于Nginx最新漏洞复现的步骤和测试方法,看来ta对网络安全很感兴趣,可能是安全工程师或渗透测试人员。从之前的对话看,用户已经研究过Nginx的目录穿越漏洞(CVE-2013-4547)和文件解析漏洞,现在想了解更新版本的漏洞情况。 用户提供的引用材料很有价值:引用[1]解释了alias配置导致的目录穿越本质是特性而非漏洞;引用[2]详细说明了CVE-2013-4547文件名逻辑漏洞复现流程;引用[3]则展示了经典的.jpg/.php解析漏洞利用方式。不过这些漏洞都发生在较老版本,需要帮用户找更新的漏洞案例。 翻查最新漏洞库时注意到几个重点:2023年的CVE-2023-44487涉及HTTP/2协议层,属于DDoS类漏洞复现需要特定工具链;2022年的CVE-2022-41741影响范围虽广但利用条件苛刻。考虑到用户可能是实战测试,决定选择CVE-2023-44487作为主案例,因为它的流量放大效果极具破坏性,同时补充CVE-2022-41742这个较易复现的拒绝服务漏洞。 在准备复现步骤时要特别注意安全警示:HTTP/2 DDoS测试必须在隔离环境进行,否则可能触发真实攻击效果。测试环境准备部分需要明确标注所有组件版本(Nginx 1.24.0 + h2load 3.0.0),因为版本差异会导致现象不一致。对于漏洞原理,要用TCP连接状态图解释RST_STREAM洪水攻击的本质——毕竟用户能研究CVE-2013-4547,应该能理解协议层漏洞。 补充漏洞时特意选了CVE-2022-41742而非更严重的CVE-2022-41741,因为前者通过普通curl命令就能触发,更适合快速验证。测试方法部分要强调日志分析的关键点,比如大量HTTP/2请求与RST_STREAM帧的关联性。最后的安全建议必须包含禁用HTTP/2的临时方案,这是生产环境最直接的缓解措施。 用户之前关注过Nginx与PHP的交互漏洞,虽然这次没要求,还是在相关漏洞里保留了文件解析漏洞的提示。生成的问题列表覆盖了漏洞防御、检测工具和配置加固,应该能延伸用户的研究维度。特别添加了关于Nginx与PHP交互的问题,延续用户之前的关注点。</think>以下是 Nginx 最新高危漏洞复现步骤及测试方法(基于近年真实漏洞案例),请**务必在授权环境**中操作: --- ### 一、最新高危漏洞案例:CVE-2023-44487(HTTP/2 协议拒绝服务漏洞) **影响版本**:Nginx 1.25.1 及之前所有启用 HTTP/2 的版本 **漏洞原理**:攻击者通过快速重置 HTTP/2 请求流(RST_STREAM),耗尽服务器资源[^1][^2]。 #### 复现步骤: 1. **环境搭建** ```bash # 安装受影响版本(以 Ubuntu 为例) sudo apt install nginx=1.25.1 sudo sed -i 's/listen 80;/listen 80 http2;/g' /etc/nginx/sites-enabled/default # 启用HTTP/2 sudo systemctl restart nginx ``` 2. **使用 h2load 工具模拟攻击** ```bash # 安装测试工具 sudo apt install h2load # 发起快速重置攻击(模拟1000个并发流) h2load -n 100000 -c 1000 -m 100 --reset-rate 1 http://localhost ``` **参数说明**: - `-n 100000`:总请求数 - `-c 1000`:并发连接数 - `--reset-rate 1`:每个请求后发送 RST_STREAM 3. **观察现象** - Nginx 工作进程 CPU 飙升至 100% - 正常用户请求响应超时(报 502 错误) - 系统日志出现大量 `stream closed` 记录(需开启 debug 日志) 4. **漏洞验证** ```bash # 正常用户访问测试(应失败) curl -I http://localhost # 返回: HTTP/2 502 ``` --- ### 二、补充漏洞:CVE-2022-41742(内存越界写入漏洞) **影响版本**:Nginx 1.23.2 及之前版本 **漏洞原理**:恶意构造的 gRPC 请求可导致内存越界写入[^3]。 #### 复现步骤: 1. **配置 gRPC 代理** ```nginx # nginx.conf 片段 location / { grpc_pass backend:50051; } ``` 2. **发送恶意请求** ```bash # 构造畸形 gRPC 请求头 echo -ne "PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n" | nc localhost 80 ``` 3. **崩溃验证** - Nginx 工作进程崩溃(查看日志:`cat /var/log/nginx/error.log`) - 出现核心转储文件 `core` --- ### 三、防御与修复建议 1. **紧急缓解措施** ```nginx # 禁用 HTTP/2(临时方案) listen 80; # 移除 http2 标识 ``` ```bash # 限制单IP并发连接数 http { limit_conn_zone $binary_remote_addr zone=conn_limit:10m; server { limit_conn conn_limit 10; } } ``` 2. **终极修复方案** ```bash # 升级到安全版本 sudo apt install nginx=1.25.2+ # 修复 CVE-2023-44487 ``` --- ### 四、测试环境安全要求 1. 使用虚拟机(VMware/VirtualBox)隔离网络 2. 禁止对公网 IP 测试 3. 监控资源消耗:`top -p $(pgrep nginx)` 4. 测试后立即销毁环境 > **法律警示**:未经授权的漏洞测试属违法行为!本文仅供防御研究使用。 --- **相关漏洞历史参考** - 目录穿越漏洞(Alias 配置缺陷)[^1] - 文件名逻辑漏洞(CVE-2013-4547)[^2] - PHP 解析漏洞(`.jpg/.php` 畸形路径)[^3] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寰宇001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值