目录
①CRLF(carriage return/line feed)注入漏洞
1.docker环境搭建
①安装docker
yum install docker.io②下载并解压docker环境Nginx配置漏洞安装包
cd到对应目录下,docker启容器
unzip vulhub-master.zip
cd /root/vulhub-master/nginx/insecure-configuration
docker-compose up -d- 没有docker-compose命令,较新版本的docker应该自带compose,没有的可以apt或者yum下载
apt-get install docker-compose2.复现过程
①CRLF(carriage return/line feed)注入漏洞
这个漏洞产生的原因是请求重定向的错误配置,导致在url中输入回车换行符可以控制http响应头部
location / {
return 302 https://$host$uri;
}原本的目的是为了让http的请求跳转到https上
但是$uri参数是不包含查询参数的,于是当我们在url中输入%0d%0a时,$uri参数不会将回车换行符传入,这就导致用户可以控制http响应头部
访问http://ip:8080,使用bp抓包,构造反射性xss
%0d%0a%0d%0a<img src=1 onerror=alert(1)>
修复方法:把$url改为$request-uri,这个参数会传入完整的原始url请求,也就是说用户输入的所有内容都会被当做参数传入Location字段
②目录穿越漏洞
这个漏洞产生的原因是alias别名配置错误,导致在url中拼接目录获取敏感数据
location /files {
alias /home/;
}原本的目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以我们可以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越
为/files/,这样就算输入/files../也不会匹配上/files/
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
