记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

nginx动态修改upstream ngx_http_dyups_module源码分析

简介nginx 动态修改upstream不reload nginx模块,ngx_http_dyups_module分析。主要围绕https://github.com/yzprofile/ngx_http_dyups_module/blob/master/ngx_http_dyups_module.c进行分析记录下来。
发布时间:2020-12-01 11:59 | 阅读:2271 | 评论:0 | 标签:nginx

Golang + Nginx 动手写一个静态Pornhub网站

最近这一段时间都在学习Golang,想写点东西练练手。一开始是想用golang写爬虫什么的但是感觉太简单了,不如写一个网站吧!想了想我对P站很熟悉,之前有写过nginx反代P站视频的文章。不如结合起来自己写一个静态的P站吧,于是就做了一个demo出来。整个Golang的代码也不多,很适合新手练练手。首先分析整个网站的构思,内容也就是图片视频标题连接从哪里来?这个当然是从Pornhub上直接抓取。其次既然是静态网站,那么除了视频页面的获取,其他的基本没有和后端的交互,页面也是后端渲染好直接给前端。而视频的播放就直接交给nginx来处理就行了。大致就这么简单,其他的细节后面详述。
发布时间:2020-11-12 03:28 | 阅读:15322 | 评论:0 | 标签:学习笔记 nginx

phpstudy nginx解析漏洞

用的是phpstudy部署的,昨天看到那篇文章了,就用我的服务器测试了一下。     新建一个内容为<?php phpinfo();?>的 记事本,重命名保存为1.jpg     直接访问内网地址     然后加入/.php       成功执行phpinfo();   漏洞分析 这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。
发布时间:2020-10-02 15:27 | 阅读:29514 | 评论:0 | 标签:安全 fastcgi PHP script 漏洞 nginx

phpStudy默认配置致Nginx解析漏洞复现

收录于话题 #漏洞复现文章合集 54个 上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec新成员本文字数:731阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。0x02 漏洞概述此次漏洞是Nginx的解析漏洞,由于phpstudy中配置文件的不当,造成了/xx.php解析漏洞,故此将文件解析为php运行。
发布时间:2020-09-05 18:57 | 阅读:19226 | 评论:0 | 标签:漏洞 nginx PHP

PHPStudy存在nginx解析漏洞

CNVD-IDCNVD-2020-50505公开日期2020-09-04危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品安徽小皮教育科技有限公司 PHPStudy Windows版本 <=8.1.0.7漏洞描述PHPStudy是一个PHP调试环境的程序集成包。PHPStudy存在nginx解析漏洞,攻击者可利用该漏洞通过上传功能,将包含恶意代码的合法文件类型上传至服务器,从而造成任意代码执行的影响。该漏洞仅存在于phpStudy Windows版,Linux版不受影响。
发布时间:2020-09-04 19:47 | 阅读:29555 | 评论:0 | 标签:漏洞 nginx PHP

PhpStudy默认Nginx解析漏洞复现

收录于话题 #漏洞复现文章合集 54个 上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec新成员本文字数:705阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。0x02 漏洞概述该漏洞由于phpstudy(小皮面板)在配置Nginx+php环境中Nginx默认版本在1.15.11中存在Nginx解析漏洞,故此可以将文件解析为php运行。
发布时间:2020-09-04 12:14 | 阅读:33700 | 评论:0 | 标签:漏洞 nginx PHP

phpStudy内置Nginx组件存在文件解析漏洞

收录于话题 漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞威胁等级:高危  影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)漏洞类型:文件解析 利用难度:简单 漏洞分析  1 phpStudy介绍phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+Nginx+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。
发布时间:2020-09-03 20:53 | 阅读:17739 | 评论:0 | 标签:漏洞 nginx PHP

phpStudy nginx 解析漏洞通告

 0x01 漏洞简述2020年09月03日,360CERT监测发现 phpstudy 发布了 phpstudy 安全配置错误漏洞 的风险通告,该漏洞编号为 ,漏洞等级: 高危 ,漏洞评分: 7.6 。phpStudy 存在 nginx 解析漏洞,攻击者能够利用上传功能,将包含恶意代码的合法文件类型上传至服务器,从而造成任意代码执行的影响。该漏洞仅存在于phpStudy Windows版,Linux版不受影响。对此,360CERT建议广大用户及时将 phpstudy 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2020-09-03 16:21 | 阅读:18253 | 评论:0 | 标签:漏洞 nginx PHP

phpStudy nginx 解析漏洞风险通告,腾讯主机安全(云镜)支持查杀WebShell木马

收录于话题 1漏洞描述本次爆出的漏洞是nginx的解析漏洞,也就是存在已久的/xx.php解析漏洞。攻击者可以通过网站的上传接口上传伪装成正常文件(比如图片、文档等)的恶意代码,从而获取服务器的权限。
发布时间:2020-09-03 15:46 | 阅读:15145 | 评论:0 | 标签:漏洞 nginx PHP shell 安全 木马

phpstudy中带的nginx存在文件解析漏洞

收录于话题 前些天,搞phpstudy之后,60多万肉鸡,赚200多万,判了11年那个案件记得吧。对就这个phpstudyphpStudy支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。具有windows跟linux两个版本。昨天发现他们全版本 for windows,安装之后nginx有个文件解析问题。
发布时间:2020-09-03 13:12 | 阅读:16190 | 评论:0 | 标签:漏洞 nginx PHP

Phpstudy(小皮面板) nginx 解析漏洞

收录于话题 一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。
发布时间:2020-09-03 08:05 | 阅读:24558 | 评论:0 | 标签:漏洞 nginx PHP

PHPstudy默认Nginx配置存在解析漏洞

收录于话题 刚准备撸狗,就听说phpstudy出洞了,光速爬到电脑前。ps:实际上该漏洞在2017年就被爆出来了。再来一遍~本次漏洞是nginx的已知解析漏洞测
发布时间:2020-09-03 08:05 | 阅读:16667 | 评论:0 | 标签:漏洞 nginx PHP

​GODNSLOG | 开源一个新鲜的DNSLOG

背景动机 之前有一段工作是跟漏扫相关的,在开发漏扫时有DNSLOG这么一个需求,当时考虑到时间成本没有自己做。虽然现有市面上DNSLOG不少,我还是重复造了一个轮子, 有多个原因。现有的开源DNSLOG体验没有一些知名闭源的DNSLOG平台好,站在甲方的立场自建的服务总归是比使用公共服务好一些,毕竟没有多少人愿意把自己的漏洞情况让第三方知道。此外现有DNSLOG平台IP已经上了威胁情报名单,在不少环境这些IP直接就被干掉了,特别是在公有云环境下。所以甲方自建DNSLOG服务非常有必要。
发布时间:2020-09-01 11:30 | 阅读:17630 | 评论:0 | 标签:API调用 DNS Rebinding DNSLog DNS服务器 Docker HTTPLOG nginx 域名 多用

nginx——TCP/UDP Load Balancing

nginx––– tcp and udp 代理Introductionnginx 反向代理一般都是7层代理,进行http/https 协议层的转发;说起4层代理,一般想到的都是lvs 和 haproxy 这些;目前nginx新版本已经支持 4层 (tcp,udp) 代理;在Nginx1.9.0版本之前,TCP代理一般会使用Haproxy或Nginx的第三方包nginx_tcp_proxy_module。但Nginx在1.9.0版本之后加入了ngx_stream_proxy_modulea,它提供了TCP代理,只需在编译Nginx时加入––ngx_stream_proxy_module即可。
发布时间:2020-09-01 10:04 | 阅读:8810 | 评论:0 | 标签:网络学院 nginx

nginx升级与回退

运维派 Author 运维派Pai 运维派 领先的IT运维社区,和运维同学们一起交流成长! nginx1.16.1的部署安装我参考的这个博客https://www.cnblogs.com/FengGeBlog/p/13534156.html。
发布时间:2020-08-30 22:15 | 阅读:28557 | 评论:0 | 标签:nginx

cobaltstrike配置nginx反向代理

1、前言在使用cobaltstrike过程中,其web服务经常遭到各种扫描探测,就比如下图我的tomcat遭到的扫描,当天的日志达到了117MB:       所以想试试反向代理,也看过一些文章讲的,我是觉得看了做了才等于会了。这里试着在Windows下使用nginx反向代理来隐藏C2服务器,降低性能消耗,做一些简单的流量处理,进行一些实践测试。
发布时间:2020-08-18 16:31 | 阅读:35367 | 评论:0 | 标签:nginx

「安全通告」新型 Nginx 后门

文章目录一、综述二、验证2.1 网络验证2.2 本地验证三、安全建议阅读: 31一、综述近日,有安全厂商发布文章表示捕获到一款新型 nginx 后门,其免杀效果非常好,截至文章发布之时 VT 上的全部杀软都未能检测。据分析,这款带后门的 nginx 修改了原版nginx中处理http头的函数ngx_http_header_filter,后门构造者对cookies字段进行了特殊处理,一旦请求中包含“lkfakjf”字符串,就会主动回连攻击者指定的服务器地址。
发布时间:2020-08-11 12:12 | 阅读:12672 | 评论:0 | 标签:威胁通告 Nginx 杀软绕过 后门 nginx

某Nginx后门分析复现与改写

本文为看雪论坛精华文章看雪论坛作者ID:Risks背景前几天,接到一个nginx后门样本,本着就分析和复现的思路,完整的将整个过程做一次复现,不料最终还获取到了后门的核心代码部分,遂将其整理发布。在后续分析之前先来了解下nginx后门的功能。通过在Cookie中包含特征字符串lkfakjfa,并填写需要反弹的IP和端口,完成shell反弹,这就是后门的一个大致情况。样本信息MD5: ab498686505dfc645e14c6edad280da7VT中可直接下来,前几日还是0查杀,当时只有Tencent可以查杀,(当时写文章的时候),目前已被12家厂商查杀。
发布时间:2020-08-09 22:22 | 阅读:24783 | 评论:0 | 标签:后门 nginx

再谈几种Nginx后门——发现与修复

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。河马安全团队在上一篇文章中预警了一个最近流行的nginx后门。本文收集介绍另外几个公开的nginx后门程序。简介目前的nginx后门根据加载方式来分有两类: 动态库模块(so module)和二进制nginx程序。顾名思义,动态库模块就是后门作为nginx模块(so module)加载,本身不改变nginx程序;第二类则是先通过编译加入后门代码的nginx,然后替换掉目标nginx程序来加载。
发布时间:2020-07-20 12:40 | 阅读:55603 | 评论:0 | 标签:后门 nginx

最新的nginx后门

警惕最新出现的nginx后门近日,河马安全团队发现网络上出现nginx的后门。通过该后门黑客可通过特定的请求获取系统的shell,值得注意的是,目前可以逃过所有杀毒软件的查杀。请广大站长朋友注意,如果使用的是nginx,建议进行安全检查,确保网站或服务器安全。后门详情经过测试,该后门为反弹shell功能。攻击者可发送特定的cookie内容即可获取服务器权限。此次后门主要是linux系统,该后门为攻击者自行编译并加入后门代码。河马安全团队发现此次事件的nginx版本为1.4.2(不排除其他版本也可能存在)。
发布时间:2020-07-19 00:11 | 阅读:69853 | 评论:0 | 标签:后门 nginx

premium-url-shortener-5.8.2+nginx部署

premium-url-shortener-5.8.2 默认部署apache,需要部署在nginx下,需要配置nginx的conf文件如下: location / { if (!-e $request_filename) { rewrite ^/admin/(.*)?$ /admin/index.php?a=$
发布时间:2020-05-31 20:22 | 阅读:51374 | 评论:0 | 标签:精品分享 5.8.2 nginx premium premium-url-shortener-5.8.2 shorten

Nginx日志检查,Nginx日志安全性分析脚本

nginx_log_checkNginx日志安全分析脚本,日常运维中Log日志和waf分析是最常见的操作,平时都是用命令筛选log,但今天你可以试试这个小脚本来帮助你简化操作。
发布时间:2019-12-16 13:00 | 阅读:34026 | 评论:0 | 标签:nginx

nginx+php-fpm远程代码执行漏洞

0x00 前言2019年9月26日,PHP官方发布了Ngnix+php-fpm在错误配置下造成的远程代码执行漏洞(CVE-2019-11043),2019年10月22日,漏洞poc被公开: https://github.com/neex/phuip
发布时间:2019-10-24 12:25 | 阅读:47947 | 评论:0 | 标签:漏洞 nginx

解决nginx: [error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)

nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed重启nginx的时候报错:nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)1nginx: [error]
发布时间:2019-09-23 17:45 | 阅读:45343 | 评论:0 | 标签:nginx

Nginx Lua Backdoor

在先知看到了apache利用lua留后门,就想着用nginx也试试 要求 安装有ngx_lua模块,在openresty和tengine中是默认安装了ngx_lua模块的。 我这里拿openresty举例,你可以在这里下载win平台打包好的。
发布时间:2019-09-02 13:30 | 阅读:43053 | 评论:0 | 标签:nginx

Nginx access.log文件太大,自动释放清理

Nginx在涉及大流量时,会发生非常庞大的日志文件,包含access.log和error.log,日志会随着连接不断增加,到无限大。如果日志文件太大,会导致Nginx运行缓慢,卡顿,也是存储资源的浪费。
发布时间:2019-08-17 12:45 | 阅读:122785 | 评论:0 | 标签:nginx

Nginx配置Basic Auth登录认证,要求用户名密码

Nginx配置Basic Auth登录认证有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配置Basic Auth登录认证(ngx_http_auth_basic_module)。Nginx站点用户名密码难nginx编译时默认已经包含这个模块,我们只需要做一下简单的配置即可实现http认证。
发布时间:2019-08-14 12:40 | 阅读:86092 | 评论:0 | 标签:nginx

三个案例看Nginx配置安全

<p>之前在Sec-News中推荐了一个开源程序 <a href="https://github.com/yandex/gixy">https://github.com/yandex/gixy</a> ,作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题,包含由Nginx配置错误导致的漏洞。</p> <p>所以我挑选我觉得比较有趣,而且很有可能犯错误的三个典型案例,来说说Nginx配置文件的安全。
发布时间:2017-06-07 03:35 | 阅读:139025 | 评论:0 | 标签:nginx

改造Nginx,让邮件系统也支持双因子验证

*本文原创作者:idapro,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、起因 最近在研究双因子认证的时候突然想到:能不能在邮件系统中应用双因子验证呢?作为一个有了想法就想落地的四有好少年,我决定试试。 受制于文化程度和钱包鼓起程度,我在本地用Exchange搭建了一套模拟环境(当然不是正版)。大家不要学习我这种做法,我们要支持正版。嗯嗯。 整个改造分为两块进行,一块是Web端进行双因子验证支持,这块不是难点,通过反向代理服务可以迅速解决。但是,在进行其他协议(例如SMTP、POP3、Exchange)改造的时候,发现事情并没有想象中的这么简单。
发布时间:2017-05-31 11:50 | 阅读:164676 | 评论:0 | 标签:网络安全 nginx

【技术分享】通过W3TC与Nginx获取服务器root权限

2017-03-17 14:10:46 来源:tarq.io 作者:360U2671379114 阅读:1656次 点赞(0) 收藏 作者:360U2671379114稿费:50RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在
发布时间:2017-03-18 00:20 | 阅读:187379 | 评论:0 | 标签:nginx

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云