nginx常见漏洞解析_nginx漏洞,字节跳动+腾讯+华为+小米+阿里面试题分享

最新推荐文章于 2024-05-11 20:15:19 发布
最新推荐文章于 2024-05-11 20:15:19 发布
阅读量1k 收藏 25
点赞数 28
分类专栏: 2024年程序员学习 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84181368/article/details/137576392
版权

}
#因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。

解释一下,1和2表示的是解码以后的请求路径,不带参数;3表示的是完整的URI(没有解码)。那么,如果运维配置了下列的代码:

location / {
return 302 https:// h o s t host hosturi;
}
#因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。

因为**$uri**和**$document_uri**是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。

1.1利用方式:

我们在请求的过程中发送一个带有%0d%0a编码的请求:

#请求内容
curl -I http://192.168.2.169:8080/%0d%0aSet-Cookie:%20a=1
#测试结果
[root@blackstone insecure-configuration]# curl -I http://192.168.2.169:8080/%0d%0aSet-Cookie:%20a=1
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.13.0
Date: Thu, 12 Jan 2023 12:18:16 GMT
Content-Type: text/html
Content-Length: 161
Connection: keep-alive
Location: http://192.168.2.169:8080/
Set-Cookie: a=1

我们通过上述手段对请求进行了修改,利用此漏洞可以看到返回了一个set-cookie,也就是说错误的使用$uri配置会是用户的请求被黑客悄无声息的篡改掉。

我们使用burp抓包可以看到另一种可能性:在我们发送两个连续的换行\r\n,可以直接修改返回报文的返回体。插入js代码引发xss。

1.2修改方案

在获取用户的请求路径时,配置文件内出现的配置应当是**$request_uri**,例如:

location / {
return 302 https:// h o s t host hostrequest_uri;
}

因为**$request_uri和上边1和2相反,表示的是完整的uri并不会解码。**

另外,由$uri导致的CRLF注入漏洞不仅可能出现在上述两个场景中,理论上,只要是可以设置HTTP头的场景都会出现这个问题。

测试一下效果:

#1.编辑配置文件,投放进docker
[root@blackstone configuration]# cat fix1.conf
server {
listen 8080;

root /usr/share/nginx/html;

index index.html;

server_name _;

location / {
return 302 http:// h o s t : host: host:server_port$request_uri;
}
}

#2.将配置文件放到特定目录,重启nginx
[root@blackstone configuration]# docker exec -it fa2e43aabeec /bin/bash
root@fa2e43aabeec:/# cp fix1.conf /etc/nginx/conf.d/
root@fa2e43aabeec:/# rm -f /etc/nginx/conf.d/error1.conf
root@fa2e43aabeec:/etc/nginx/conf.d# ng

最低0.47元/天 解锁文章
2401_84181368
关注
  • 28
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx系列(一)----渗透的了解nginxnginx的基础知识)
Chen的博客
10-17 2330
前言: nginx一直是个热度高的词语,那么我们如何更加深切的了解nginx。 我们从网上百度出来的,只是对nginx有一个笼统的介绍,但我们不能更深刻的理解nginx的作用,今天,我们一起来学习nginx的用途。 首先,我们需要考虑的问题是,nginx用来做什么? 一、静态HTTP服务 首先,Nginx是一个HTTP服务器,可以将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端...
nginx应用部署+性能优化
11-01
【标题】"Nginx 应用部署与性能优化在Spring Boot迁移中的实践" 【内容】 在现代Web应用开发中,Nginx是一个广泛使用的反向代理服务器和负载均衡器,尤其在Spring Boot应用的部署和性能调优中扮演着关键角色。...
Web容器版本泄露漏洞修复
煜铭2011
06-20 6976
0x00 背景 恶意攻击者可以根据版本信息寻找相关漏洞,进行利用漏洞攻击 0x01 修复思路 通过修改配置或者配置错误提示页面,隐藏 web容器的版本号及其它敏感信息。 0x02 代码修复 Apache 版本号 隐藏 Apache 的版本号及其它敏感信息,配置操作,修改 httpd.conf 配置文件: 在Apache配置文件中添加ServerTokens ProductOnly #ServerTokens OS # 注释掉改行 Servertoke...
Nginx服务漏洞复现
m0_62389190的博客
08-10 1338
绕过服务器策略,上传webshell。
2024年网络安全最全nginx 安全漏洞 (CVE-2024-23017)(1),2024年最新腾讯T3大牛亲自讲解
最新发布
2401_84281703的博客
05-11 1063
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
安全渗透测评之nginx配置解决方案
just_for_that_moment的博客
08-13 8095
host头攻击漏洞,点击劫持漏洞,X-Download-Options响应头缺失,X-Permitted-Cross-Domain-Policies响应头缺失,Referrer-Policy响应头缺失,Strict-Transport-Security响应头缺失,Content-Security-Policy响应头缺失,X-XSS-Protection响应头缺失,X-Content-Type-Options响应头缺失,会话cookie中缺少HttpOnly属性......
Nginx常见漏洞处理
a630192144的博客
08-25 2857
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。
华为云技术分享Nginx应用调优案例
01-09
nginx的应用程序移植到TaiShan服务器上,发现业务吞吐量没有达到硬件预期,需要做相应调优。 2 原因分析 l 网卡配置 该应用场景下网络吞吐量大,网卡的配置能对性能提升起到很大的作用。 l 操作系统参数配置 在...
2019年BATJ MongDB MySQL Nginx Redis最新面试笔试400道(含部分答案解析)合集.zip
07-09
2019年BATJ MongDB MySQL Nginx Redis最新面试笔试400道(含部分答案解析)合集: MongDB篇.pdf MySQL篇.pdf Nginx篇.pdf Redis篇.pdf Zookeeper篇.pdf 京东篇.pdf 华为篇.pdf 头条篇.pdf 滴滴篇.pdf 百度篇.pdf ...
CentOS系统nginx安装步骤(华为云耀服务器).docx
05-10
这个文档里面提高了Centos操作系统里面,如何安装Nginx服务器的详细步骤,并且针对安装过程中的几个报错问题,给出了解决方案。
nginx_rpm.zip
06-16
在构建和运行基于鲲鹏架构(Kunpeng)的银河麒麟V10操作系统(Arm64架构)上的Nginx服务器时,正确安装和配置所有依赖项至关重要。Nginx是一个高性能的HTTP和反向代理服务器,常用于网站托管、负载均衡以及应用程序...
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 575
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
nginx常见漏洞解析_nginx漏洞(3),2024年最新花三分钟看完这篇文章你就懂了
2301_82242273的博客
04-10 540
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
漏洞挖掘中对子域名数据的处理
Berry2014的博客
05-08 200
0x01 前言 今天用lijiejie师傅的子域名扫描器测试某电商的域名,结果差不多有70000+条子域名,自己手工访问一些网站的时候,有如下结果 这个结果是tengine服务器的web目录下没有index而造成的现象,而且这种类似的服务器一般不存在漏洞,web服务是没有的,以及端口的开放状况也大多数是80 443端口,我们需要舍弃 还有openresty的403 以及nginx的50...
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-13 1126
深入浅出带你学习Nginx中间件常见漏洞
nginx拦截sql注入解决方案
Baron的技术blog
02-23 3151
1.get请求好处理 2 .post请求 由于需要拿到请求体,需要安装lua插件支持 当前方案 : get在server级别处理 post在lication级别处理 if ($query_string ~* ".*('|--|union|insert|drop|truncate|update|from|grant|exec|where|select|and|chr|mid|like|iframe|script|alert|webscan|dbappsecurity|style|WAIT FOR
NGINX-CRLF注入漏洞
大方子
07-28 2175
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
Nginx解决Host头注入
计算机辅助工程
03-10 1415
#未作修改的nginx配置,此配置会产生Host头注入问题 upstream web { server 192.168.52.22:9092; server 192.168.52.23:9093; } server { listen 8082; server_name 192.168.52.22; location / { proxy_set_header Host $http_host;
nginx服务器防sql注入与溢出
remotesupport的专栏
09-24 3856
代码不可能是全完美的,动态网页在实用中难免会遇到sql注入的攻击。而通过nginx的配置过滤,可以很好的避免被攻击的可能。SQL注入攻击一般问号后面的请求参数,在nginx里用$query_string表示 。 一、特殊字符过滤 例如URL /plus/list.php?tid=19&mid=22' ,后面带的单引号为非法的注入常用字符。而想避免这类攻击,可以通过下面的判断进行过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值