Docker容器安装及CRLF注入漏洞

最新推荐文章于 2024-08-24 09:38:52 发布
最新推荐文章于 2024-08-24 09:38:52 发布
阅读量93 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Rongyao/article/details/132197540
版权

文章目录

CentOS7下的Docker容器安装

目前Docker是不错的安装方式。使用Docker安装MySQL,首先需要安装Docker容器,之后在拉去MySQL镜像。

docker简介

Docker CE 是免费的 Docker 产品的新名称,Docker CE 包含了完整的 Docker 平台,非常适合开发人员和运维团队构建容器 APP。

Docker的下载

https://download.docker.com/linux/centos/7/x86_64/stable/Packages/

Docker的安装:

1. 上传安装包:

docker-ce-18.06.0.ce-3.el7.x86_64.rpm

2. 安装:

yum install docker-ce-18.06.0.ce-3.el7.x86_64.rpm -y

3. 启动docker

systemctl start docker
systemctl stop docker
systemctl restart docker
systemctl status docker

docker info

4. 配置Docker的镜像加速器:

vi /etc/docker/daemon.json

{
  "registry-mirrors": ["https://w2plr83n.mirror.aliyuncs.com"]
}

5. 刷新守护进程:

systemctl daemon-reload

6. 重启docker:

 systemctl restart docker

7. 效验配置是否成功

docker info

三、Docker的镜像操作:

1. 搜索镜像

docker search tomcat

2. 下载镜像:

docker pull tomcat

docker pull openjdk

3. 列举本地仓库的所有镜像

docker images :

4. 导入或者加载镜像:

#docker load -i centos7.tar 
#docker load -i java8.tar
#docker load -i tomcat.tar
#docker load -i nginx.tar
docker load -i mysql.tar

5. 保存镜像:

docker save -o tomcat3-22.rar tomcat:8.5.42-jdk8-adoptopenjdk-openj9

6. 删除镜像:

 docker rmi -f openjdk:latest
 docker rmi -f 040bdb29ab37
 docker rmi -f $(docker images)

四、容器的操作:

1. 创建容器:

 docker run centos:centos7 /bin/echo 'Hello World'       临时容器

 docker run -it --name=mycentos centos:centos7 /bin/bash
 docker run -d -p 91:80 nginx

访问: http://192.168.188.135:91/

2. 列举正在运行的容器:

docker ps

列举所有的容器(包括停止的)

docker ps -a

3. 停止、启动、重启容器:

docker stop 容器的id
docker start 容器的id
docker restart 容器的id

4. 进入容器:

docker exec -it 5c0447c5d6ed /bin/bash

5. 退出容器:

exit

6. 删除容器:

docker rm -f 容器的id
docker rm -f $(docker ps -a -q)

7. 过滤输出容器的ip地址:

docker inspect --format='{{.NetworkSettings.IPAddress}}'     jdk1(容器的名称)

CRLF注入漏洞

CRLF简介

CRLF指的就是回车符(CR,ASCII-13,\r,%0d)和换行符(LF,ASCII-10,\n,%0a),操作系统就是通过这个标识进行换行的,相当于我们键盘的回车键。

HTTP协议中的CRLF

在HTTP协议报文中,CRLF随处可见,请求行与请求头通过一个CRLF(\r\n)隔开,请求头(header)和请求主题(body)之间通过两个CRLF(\r\n)隔开,如下图:

在这里插入图片描述

CRLF注入漏洞简介

由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP请求在其添加多余的CRLF(\r\n)来添加恶意参数和HTML代码,从而形成CRLF注入漏洞。

CRLF注入漏洞危害

1,Cookie会话固定
2,反射性XSS攻击(可过WAF)

漏洞利用(原理)

Cooki会话固定:
步骤一:在URL参数中构造%0d%0aSet-Cookie:crlf=ture
在这里插入图片描述

步骤二:查看HTTP响应包,发现HTTP响应头存在了Set-Cookie:crlf=true

在这里插入图片描述

原理分析:
查看源代码发现:当服务端对用户的输入不进行过滤和排查时,$_GET变量接受的URL会直接作为响应头中的Location字段返回,同时又因为我们在请求的URL中添加了一个CRLF,所以返回的响应头中会存在我们构造的Set-Cookie:crlf=ture参数

if(isset($_GET["url"])&&($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2"))
{
	//Debugging
	//echo "Not sanitized:" .$_GET["url"];
	
	header("Location:" .$_GET["url"]);
}

反射性XSS攻击:
如果此时我们在URL中将%0d%0aSet-Cookie:crlf=ture修改为%0d%0a<script>alert('xss')</script>,那么服务端返回界面将会如下图:

在这里插入图片描述

离拥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker 注入镜像
qinghuanduji的博客
03-09 128
镜像注入vim
配置docker和复现crlf注入漏洞
weixin_67259816的博客
08-16 351
然而,即使在容器化的环境中,安全问题仍然可能存在。本文将介绍如何在Linux下配置Docker,并演示如何复现一个CRLF注入漏洞,以帮助读者更好地了解Docker的使用和安全性。CRLF(Carriage Return Line Feed)注入漏洞是一种常见的Web应用程序安全问题,以下是如何在一个简单的Python Flask应用中复现此漏洞的步骤。:在终端中,导航到包含上述文件的文件夹,并运行以下命令构建Docker镜像并运行容器。),观察应用程序是否产生预期外的行为,比如换行或跳转。
docker下实现nginx的三种配置错误漏洞
xk2844600795的博客
08-09 205
uri$uri。
安装docker和案例复现
qq_61739597的博客
08-11 621
drwxr-xr-x. 5 root root 159 7月 29 01:38 insecure-configuration。drwxr-xr-x. 4 root root 121 7月 29 01:38 CVE-2013-4547。drwxr-xr-x. 2 root root 97 7月 29 01:38 CVE-2017-7529。下载安装docker利用环境vulhub-master,此环境可以找到一些docker漏洞利用环境。2,配置docker利用环境。
docker安装复现
captain_miaomiao的博客
08-11 70
原本的目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以我们可以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越。这个漏洞产生的原因是Location子块中又添加了add_header参数,覆盖了父块中的参数,导致失效。修复方法:将/files改为/files/,这样就算输入/files../也不会匹配上/files/这个配置本意是想在子块中再添加一个参数,结果覆盖父块,导致父块参数全部失效。
docker配置
qq_53232332的博客
08-11 85
docker配置复现漏洞
docker案例复现
qq_56845076的博客
08-09 678
路径穿越漏洞
Nginx中间件漏洞复现
未完成的歌~的博客
04-23 1247
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
Docker漏洞靶场,究竟什么架构好?
离别歌
03-14 507
本文发表于Vulhub社区:https://www.wangan.com/articles/3727我们常见的Docker漏洞靶场,通常会存在以下两个架构:将所有服务打包在一个镜像里,运行...
常见中间件漏洞复现
君莫hacker的博客
11-08 8656
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
Nginx漏洞—解析漏洞、配置不当和(CVE-2013-4547)
今天也要加油鸭
03-06 6592
CVE-2013-4547是Nginx目录跨越及代码执行漏洞,也被成为文件名逻辑漏洞。 涉及版本:Nginx 0.8.41~1.4.3 / 1.5.0&amp;amp;amp;amp;amp;amp;lt;=1.5.7 漏洞原理: 这个漏洞虽然也被称为代码执行漏洞,但跟代码执行没有太大关系,主要是由于非法的字符空格和截止符(\0)导致Nginx解析URI时的有限状态机混乱,攻击者通过一个非编码的空格绕过后缀名限制,导致出现权限绕过,代码执行等影...
SSRF漏洞(服务器端请求伪造)
赤赤三的博客
03-21 2177
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4638
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
Web中间件常见安全漏洞总结
qq_40907977的博客
08-14 6682
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.
【日常记录-Docker】基于Alibaba Cloud Linux3安装nodejs18
zhaoyaxuan001的博客
08-23 361
Alibaba Cloud Linux3基础镜像中携带的nodejs安装包版本为v14,与项目开发中使用的v18版本不同,需要更新nodejs版本。
【赵渝强老师】Docker三剑客
最新发布
赵渝强老师CSDN博客主页
08-24 931
Docker容器中提供了三个非常有用的工具,它们分别是:Docker Compose、Docker Machine和Docker Swarm。下面分别进行介绍。【赵渝强老师】Docker的三剑客。
Dockerfile
2401_84592402的博客
08-20 763
自定义镜像----------通过dockerfile创建镜像
docker修改数据目录
Mr_Moka的博客
08-21 330
docker
Docker容器详解:安装、优势与实战应用
讲解了如何在不同操作系统上安装Docker,以及常用的命令行工具,如`docker run`、`docker ps`、`docker pull`和`docker stop`等,这些命令用于创建、查看、拉取和管理容器。 **5. Docker网络通信** 讨论了Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值