E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE-2013-4547
Nginx 文件名逻辑漏洞(
CVE-2013-4547
)
目录Nginx文件名逻辑漏洞(
CVE-2013-4547
)1.cd到CVE-2013-45472.执行docker-composeup-d3.查看靶场是否开启成功4.访问浏览器5.上传含有一句话木马的图片
爱喝水的泡泡
·
2024-01-09 07:56
nginx
运维
vulhub漏洞复现-Nginx
而存在
CVE-2013-4547
的情况下,我们请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是
Ys3ter
·
2023-11-10 14:48
vulhub
vulhub
nginx常见漏洞解析
目录穿越漏洞:2.1利用方式2.2解决方案3.HTTPheader头被覆盖:3.1利用方式:3.2修改方案:4.nginx解析漏洞:4.1漏洞原因:演示如下:5.nginx本身的漏洞5.1文件名逻辑漏洞(
CVE
不想出差
·
2023-11-07 06:11
运维
服务器
nginx
web安全
中间件漏洞 -- Nginx
中间件漏洞记录--3目录1.Nginx配置文件错误导致的解析漏洞漏洞原理1>环境配置2>访问环境自带的图片马3>在其后加上/xxx.php,被解析为php执行4>修复建议2.Nginx文件名逻辑漏洞(
CVE
木剑温小二丶
·
2023-11-03 21:43
漏洞
中间件
nginx
安全
Nginx漏洞复现
文件名逻辑漏洞(
CVE-2013-4547
)漏洞说明影响版本1Nginx0.8.41~1.4.3/1.5.0~1.5.7漏洞说明这个漏洞其实和代码执行没有太大关系,其主要
挂上船帆驶向未来
·
2023-09-05 09:40
前端
漏洞复现
nginx
前端
安全
[中间件漏洞]nginx漏洞复现
目录文件解析漏洞原理分析复现过程防御方法目录遍历漏洞原理分析复现过程防御方法空字节代码执行漏洞复现过程防御方法整数溢出漏洞(CVE-2017-7529)复现过程防御方法文件名逻辑漏洞(
CVE-2013-
紫洋洋洋洋
·
2023-09-04 22:12
安全
中间件
nginx
php
nginx务器解析漏洞(二)
CVE-2013-4547
(文件名逻辑漏洞)影响版本:Nginx0.8.41~1.4.3/1.5.0~1.5.7影响说明:绕过服务器策略,上传webshell环境说明:Nginx1.4.2环境搭建:此次环境使用
四维虫虫
·
2023-08-31 21:45
CVE-2013-4547
CVE-2013-4547
一、环境搭建二、漏洞原理三、漏洞复现一、环境搭建如下介绍kali搭建的教程cd~/vulhub/nginx/
CVE-2013-4547
//进入指定环境docker-composebuild
The-Back-Zoom
·
2023-07-20 13:56
vulhub
web安全
服务器
[渗透测试笔记] 56.日薪2k的蓝队hw中级定级必备笔记系列篇4之面试必备web中间件漏洞汇总
漏洞(CVE-2020-14882)1.3SSRF漏洞(CVE-2014-4210)1.4Java反序列化漏洞(CVE-2018-2628)2.Nginx2.1解析漏洞2.2Nginx文件名逻辑漏洞(
CVE
H4ppyD0g
·
2023-04-18 16:49
渗透测试
笔记
面试
前端
CVE-2013-4547
(Nginx 解析)漏洞复现
漏洞名称Nginx文件名逻辑漏洞(
CVE-2013-4547
)发布时间2013年06月12日漏洞编号
CVE-2013-4547
威胁类型Nginx解析漏洞危害级别严重影响版本Nginx0.8.41~1.4.3
救救直男吧!
·
2022-08-20 18:22
CVE漏洞复现
安全
系统安全
CVE-2013-4547
Nginx 文件名逻辑漏洞
而存在
CVE-2013-4547
的情况下,我们请求1.gif[0x20][0x00]
俺不想学习
·
2022-07-31 21:10
nginx
php
安全
nginx 配置指令之location使用详解
作为一个门户和对外暴露的入口,Nginx也是Web服务在保障企业服务在性能和安全方面功不可没,虽然Nginx也暴露过一些漏洞(比如
CVE-2013-4547
,CVE-2017-7529,CVE
·
2022-05-24 11:43
文件上传总结
文章目录前端绕过服务器拓展名绕过Apache特殊可解析后缀绕过利用windows特性%00截断.htaccess.user.ini服务器解析漏洞apacheIIS6.0漏洞Nginx漏洞Nginx文件名逻辑漏洞(
CVE
天问_Herbert555
·
2021-10-16 16:24
#
漏洞总结
文件上传漏洞
Nginx 文件名逻辑漏洞(
CVE-2013-4547
)漏洞复现
前言影响版本:Nginx0.8.41到1.4.3/1.5.0到1.5.7。利用条件:php-fpm.conf中的security.limit_extensions为空。建议在学习该漏洞前先学习nginx的原理:https://zhuanlan.zhihu.com/p/136801555。security.limit_extensions设置了就只能解析指定后缀的文件,为空可以解析所有后缀文件。漏洞
rpsate
·
2021-10-03 18:41
漏洞复现之中间件专栏
nginx
php
安全漏洞
渗透测试
网络安全
Nginx文件名逻辑漏洞(
CVE-2013-4547
)复现
目录0x01漏洞介绍0x02环境部署:0x03漏洞复现1.成功访问主页2.上传php文件3.上传gif文件4.修改后缀,增加截断5.访问成功6.上传木马文件7.修改后缀8.命令执行成功0x01漏洞介绍漏洞描述这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。这是一个nginx解析漏洞。漏洞编号CVE-201
君莫hacker
·
2021-09-20 14:07
vulhub漏洞复现
nginx
安全漏洞
CVE-2013-4547
文件名逻辑漏洞
搭建环境,访问8080端口漏洞说明:Nginx:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。影响版本:0.8.41~1.4.3/1.5.0~1.5.7原理:
大猪蹄汁骨头汤
·
2021-07-25 19:21
漏洞复现
网络安全
Nginx 文件名逻辑漏洞(
CVE-2013-4547
)
漏洞详细详细请看:https://vulhub.org/#/environments/nginx/
CVE-2013-4547
/漏洞复现访问http://your-ip:8080/可以看到一个上传界面,该界面不能上传
小 白 萝 卜
·
2021-07-16 11:28
vulhub漏洞复现
安全
php
nginx
[Vulhub] Nginx漏洞
文章目录Nginx解析漏洞0x00漏洞描述0x01影响版本0x02靶场环境0x03漏洞分析0x04漏洞复现Nginx文件名逻辑漏洞(
CVE-2013-4547
)0x00漏洞描述0x01影响版本0x02靶场环境
DDao_blog
·
2021-06-09 13:11
漏洞复现
nginx
安全漏洞
渗透测试
Nginx 文件名逻辑漏洞(
CVE-2013-4547
)分析
Nginx文件名逻辑漏洞(
CVE-2013-4547
)影响版本:Nginx0.8.41~1.4.3/1.5.0~1.5.7漏洞原理:这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI
wa1ki0g~
·
2021-06-06 21:25
nginx
【vulhub】Nginx 文件名逻辑漏洞(
CVE-2013-4547
)复现
这个环境是黑名单验证,我们无法上传php后缀的文件,需要利用
CVE-2013-4547
。我们上传一个test.gif空格注意后面的空格:传入一张图片格式的文件,内容就为phpinfo。
樱浅沐冰
·
2021-04-17 19:57
vulhub
nginx
NGINX 类漏洞 整理记录
漏洞:1.NGINX解析漏洞(1)Nginx文件名逻辑漏洞(
CVE-2013-4547
)影响版本:Nginx0.8.41~1.4.3
btbear
·
2021-04-06 23:44
PHP
php
http
Nginx 文件名逻辑漏洞
CVE-2013-4547
漏洞复现
Nginx文件名逻辑漏洞(
CVE-2013-4547
)byADummy0x00利用路线上传文件后边空格—>上传文件成功—>php文件被成功解析0x01漏洞介绍这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的
ADummy_
·
2021-02-25 16:27
vulhub_Writeup
网络安全
安全漏洞
渗透测试
CVE-2013-4547
漏洞复现
Nginx文件名逻辑漏洞
CVE-2013-4547
一、漏洞描述其实这个漏洞和代码执行没有太大的关系,主要的原因是错误的解析了请求的URI,错误地获取到用户请求的文件名,导致权限绕过,代码执行的连带影响二
HEAVM
·
2021-02-14 11:38
安全漏洞
渗透测试
渗透测试
安全漏洞
安全
Vulhub中Nginx系列之
CVE-2013-4547
、CVE-2017-7529、Insecure-configuration、nginx_parsing_vulne 漏洞复现
Nginx系列漏洞复现一、Nginx文件名逻辑漏洞(
CVE-2013-4547
)漏洞复现影响版本漏洞说明漏洞利用漏洞修复二、Nginx越界读取缓存漏洞(CVE-2017-7529)漏洞复现影响版本漏洞说明概念介绍漏洞利用漏洞修复三
德古拉的杂货铺
·
2020-11-30 11:37
渗透测试篇
【漏洞复现】Nginx 文件名逻辑漏洞(
CVE-2013-4547
)
前言:这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下:location~\.php${includefastcgi_params;fastcgi_pass127.0.0.1:9000;fastcgi_ind
郑好_zh
·
2020-11-04 11:17
Web安全
Nginx
文件名逻辑漏洞
CVE-2013-4547
CVE-2013-4547
Nginx解析漏洞深入利用及分析
但是在2013年底,nginx再次爆出漏洞(
CVE-2013-4547
),此漏洞可导致目录跨越及代码执行,其影响版本为:nginx0.8.41–1.5.6,范围较广。
weixin_33860553
·
2020-08-22 03:17
运维
php
操作系统
vulhub-Nginx
文章目录
CVE-2013-4547
(文件名逻辑漏洞(0.8.41~1.4.3/1.5.0~1.5.7))CVE-2017-7529(Nginx越界读取缓存漏洞(0.5.6-1.13.2))Nginx配置错误导致漏洞
Mccc_li
·
2020-07-29 00:27
CVE-2013-4547
———Nginx文件名逻辑漏洞
把自己复现的漏洞简单记录一下参考地址:https://github.com/vulhub/vulhub/tree/master/nginx/
CVE-2013-4547
影响版本:Nginx0.8.41~1.4.3
江湖混子啊
·
2020-06-30 17:00
渗透测试
web网络安全——网站入侵(三)
Nginx漏洞分析:查询得出
cve-2013-4547
、cve-2014-3616漏洞利用可能性最高利用分析:Cve-2014-3616参考资料链接:https://www.google.com
清渠如许muse
·
2020-06-27 05:35
web网络渗透
Nginx漏洞复现1
最近的漏洞复现就跟着vulhub做,感谢大佬做的环境和记录
CVE-2013-4547
漏洞介绍影响版本:Nginx0.8.41~1.4.3/1.5.0~1.5.7这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的
爱玩爱睡爱学习
·
2020-06-24 22:11
漏洞复现
Nginx漏洞—解析漏洞、配置不当和(
CVE-2013-4547
)
文章目录一、目录跨越及代码执行漏洞(
CVE-2013-4547
)漏洞原理漏洞复现二、Nginx配置不当漏洞(CRLF和目录穿越)1、CRLF注入漏洞漏洞原理漏洞利用*(1)会话固定**(2)反射型XSS
崔崔是我
·
2020-06-24 11:28
Nginx 文件名逻辑漏洞复现(
CVE-2013-4547
)
一、漏洞描述影响版本:Nginx0.8.41~1.4.3/1.5.0~1.5.7二、漏洞原理这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下:location~\.php${includefastcgi_pa
W小哥1
·
2020-05-21 13:48
#
Nginx不一样的逻辑漏洞(
CVE-2013-4547
)
Nginx文件名逻辑漏洞(
CVE-2013-4547
)漏洞说明影响版本:Nginx0.8.41~1.4.3/1.5.0~1.5.7漏洞分析这一漏洞的原理是非法字符空格和截止符(\0)会导致Nginx解析
humble嘻
·
2020-04-24 14:06
漏洞复现
安全
nginx
php
漏洞复现
CVE-2013-4547
(nginx文件名逻辑漏洞)
0x00前言这个漏洞是在看文件解析的时候看到了,有点相关性,于是来复现一下。影响版本Nginx0.8.41~1.4.3/1.5.0~1.5.7原理这里的原理就是说如果访问1.gif[0x20][0x00].php,也是会满足解析条件。那么如果我们上传1.gif[0x20],并且去访问1.gif[0x20][0x00].php,Nginx会认为访问的是1.gif[0x20],最后丢到fastcgi,
HAI_WD
·
2020-03-30 23:19
web安全
[
CVE-2013-4547
]Nginx 文件名逻辑漏洞复现
CVE-2013-4547
是Nginx中间件的一个文件名解析漏洞影响版本:2013年底,nginx再次爆出漏洞(
CVE-2013-4547
),此漏洞可导致目录跨越及代码执行,其影响版本为:Nginx0.8.41
加油努力拉屎放屁
·
2019-09-01 00:51
漏洞利用
漏洞利用
nginx文件名逻辑漏洞_
CVE-2013-4547
漏洞复现
nginx文件名逻辑漏洞_
CVE-2013-4547
漏洞复现一、漏洞描述这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响
WY92139010
·
2019-07-26 12:00
运维
php
操作系统
Nginx文件名逻辑漏洞(
CVE-2013-4547
)
Nginx文件名逻辑漏洞(
CVE-2013-4547
)漏洞说明影响版本:Nginx0.8.41~1.4.3/1.5.0~1.5.7我们只需要上传一个空格结尾的文件,即可使PHP解析之。
haha13l4
·
2019-07-15 12:09
渗透测试
漏洞复现
利用Vulnhub复现漏洞 - Nginx 文件名逻辑漏洞(
CVE-2013-4547
)
Nginx文件名逻辑漏洞(
CVE-2013-4547
)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现Vulnhub官方复现教程https://vulhub.org/#/environments
江不流
·
2019-07-12 18:38
渗透
漏洞复现之
CVE-2013-4547
CVE-2013-4547
是Nginx中间件的一个文件名解析漏洞漏洞原理【注:下文中[]表示字节】以vulnhub提供的漏洞环境为例,我们首先看一下前端页面再看一下后端的过滤目前的情况看来我们不能传后缀名为
Blood_Pupil
·
2019-03-15 08:50
漏洞复现
文件解析漏洞
/1.jpg)文件名解析漏洞(test.asp;.jpg)畸形解析漏洞(test.jpg/*.php)其他解析漏洞Ngnix解析漏洞畸形解析漏洞(test.jpg/*.php)%00空字节代码解析漏洞
CVE
谢公子
·
2018-09-25 08:27
Web漏洞
nginx 升级为最新版 1.12.0
阅读更多公司目前使用的nginx版本比较低(nginx-1.0.12),请网络安全公司做了一下“远程安全评估”,发现有下列漏洞:nginxURI处理安全限制绕过漏洞(
CVE-2013-4547
)Nginx'access.log
gjp014
·
2017-07-12 10:00
nginx
jvm
nginx漏洞
nginx 安全漏洞 (
CVE-2013-4547
)
Nginx 的安全限制可能会被某些请求给忽略,(
CVE-2013-4547
).
·
2015-10-31 10:24
nginx
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他