nginx配置不当导致的目录遍历下载漏洞-“百度杯”CTF比赛 2017 二月场
题目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php 题目内容: 网站 ...
原文:nginx 配置不当导致目录遍历下载漏洞
今天做百度杯的时候发现一个题很有意思。 点进题目,发现了一个js重定向到login.php,抓包发现请求的header中cookie ,做过这种类似的题目,o false,在请求头里面将cookie ,结果就进去了后台, login.php中没有发现什么信息 ,进入后台, 点开Manage,如上图,网址的构造是module index name php 推测是文件包含,我将index改成flag ...
2017-03-22 17:02 1 7405 推荐指数:
相关推荐
nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现
nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 安装php: 开启Nginx对php的支持,去掉配置文件中关于php的注释并重启Nginx即可 nginx网站目录 ...
sentry配置不当导致ssrf漏洞
脚本如下 ...
浅谈SPF配置不当导致的任意邮件伪造漏洞
1.1前提 最开始从其他师傅那里见到这个漏洞,参照一些师傅的博客学习了一下SPF记录的相关安全问题,今天来聊聊吧,首先要介绍一个协议和两个记录。 SMTP协议是简单的邮件传输协议,目前邮件还是使用这个协议通信,但是它本身并没有很好的安全措施。SMTP协议本身没有机制鉴别寄件人的真正 ...
nginx目录遍历漏洞复现
nginx目录遍历漏洞复现 一、漏洞描述 Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on 三、漏洞环境搭建和复现 1、 在ubuntu ...
NFS配置不当导致的那些事儿
NFS(Network File System):是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源; NFS配置:(声明:以下NFS实验是在RedHat7上完成) 首先安装NFS(我的机子是最小化的系统,需要自己安装 ...
Nginx 不安全配置导致的漏洞
/operations/nginx-config-security.html Ningx.conf配置一共分为4部 ...
解决nginx配置不当导致接口请求数据被截断的问题
问题 最近请求一些接口,发现浏览器端拿到的JSON返回数据被截断,前端无法解析。 分析 Java后端没有报错,一般就是反向代理的问题,Nginx配置有很大的嫌疑。 检查nginx的error_log,发现确实nginx报错: 查看目录权限发现: /opt/work ...