Nginx解析漏洞环境搭建及实战

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx解析漏洞环境搭建及实战相关的知识,希望对你有一定的参考价值。

一、Vulhub下载地址

git clone https://github.com/vulhub/vulhub.git

二、找到nginx文件解析漏洞的环境

三、打开终端,启动该漏洞环境

sudo docker-compose up -d

四、访问该漏洞环境

192.168.139.128

五、找张图片用记事本打开,在最后加上一段php代码

六、上传提交该图片

七、测试漏洞

1、访问原图片

http://192.168.139.128/uploadfiles/8a5f006ffd4ce801c8e888ec3bc68361.png

2、将该图片解析成PHP文件,在后面加一个.php,成功访问到phpinfo

http://192.168.139.128/uploadfiles/8a5f006ffd4ce801c8e888ec3bc68361.png/.php

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

以上是关于Nginx解析漏洞环境搭建及实战的主要内容,如果未能解决你的问题,请参考以下文章

Nginx 解析漏洞复现及利用

SQL注入实战及漏洞网站搭建

漏洞实战Apache Shiro反序列化远程代码执行复现及“批量杀鸡”

Android内核漏洞利用技术实战:环境搭建&栈溢出实战

DC-1靶场搭建及渗透实战详细过程(DC靶场系列)

LNMP架构搭建Discuz论坛(实战!)