nginx常见漏洞
Nginx文件名逻辑漏洞(CVE-2013-4547)
环境搭建
**cd /vulhub-master/nginx/CVE-2013-4547
docker-compose build
docker-compose up -d
漏洞介绍
错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响
- 受影响版本
Nginx 0.8.41~1.4.3
Nginx 1.5.0~1.5.7
漏洞复现
-
上传木马时,在文件名后加空格
-
方法文件时,0x20时空格,0x00截断
-
执行成功
Nginx 越界读取缓存漏洞复现(CVE-2017-7529)
环境搭建
**cd /vulhub-master/nginx/CVE-2017-7529
docker-compose build
docker-compose up -d
漏洞介绍
Nginx 在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括 “文件头”+“HTTP 返回包头”+“HTTP 返回包体”。如果二次请求命中了该缓存文件,则 Nginx 会直接将该文件中的 “HTTP 返回包体” 返回给用户。
漏洞复现
使用vulhub自带poc,
配置错误导致漏洞(insecure-configuration)
漏洞复现
CRLF:
CR为回车符(%0d),LF为换行符(%0a)。HTTP的规范中,行以CRLF结束,当遇见CRLF时后面的数据就会开启另一行
- 回包中有写入的数据
目录穿越漏洞
add_header被覆盖
- 没复现出来
Nginx解析漏洞(nginx_parsing_vulnerability)
介绍
错误配置和nginx,php版本无关,解析漏洞由于php配置问题导致的
-
上传一个图片一句话
-
解析成php
-
使用蚁剑连接
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· 单线程的Redis速度为什么快?
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码