文件上传靶场-Nginx文件漏洞

目录

1.靶场漏洞说明

2.漏洞利用过程

1.靶场漏洞说明

靶场地址：http://106.15.50.112:8020/

一个简单的Nginx文件上传靶场，php配置中将cgi.fix_pathinfo设置为1，如果我们设置一个文件路径为1.xx/2.yy/3.zz时，php会判断3.zz是否存在，如果不存在就会返回去判断2.yy是否存在，依次类推；而nginx在获取url时会解析里面的文件路径，如果发现文件格式为.php，则会直接将其交给php处理。

首先成功上传一个图片马1.jpg，我们去访问上传成功的路径，并在该url后加上/xx.php（xx可以为空），此时nginx会将1.jpg/xx.php交给php处理，如果php在判断了xx.php文件不存在，而1.jpg存在后，会将1.jpg当作php文件处理，实现漏洞利用。

2.漏洞利用过程

2.1首先访问靶场链接，上传index.php文件：

2.2发现报错，提示只能上传图片：

2.3从网上找到一张图片重命名为1.jpg，并通过notepad工具写入php一句话木马：

2.4回到靶场，上传图片1.jpg：

2.5上传成功，并知道了访问路径：

2.6根据其提供的路径访问，可以成功访问，但图片并不是刚刚上传的那个（经测试漏洞利用与这个图片没关，保证一句话木马存在即可）：

2.7在该路径后添加/.php，确认执行：

2.8打开蚁剑，填写url及密码：

2.9成功上线，getshell，接下来去找到flag即可：

2.10flag：

flag{96447a6a5d809890}

这篇好文章是转载于：学新通技术网