先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
include /etc/nginx/default,d/*.conf;//
error_page 404 /404.html;//到这为止是全局,//本行意思:定义了一个404页面,遇到404错误,会把这个返回给用户
location = /404.html{
}
error_page 500 502 503 504 /50x.html;//遇到这些时会把50x.html返回给用户
location =50x,html{
}
}
}
##### nginx的访问控制
locaiton块的主要作用是基于nginx服务器接收到的请求字符串(例如:www.test.com/uri-string),对虚拟主机名称 (也可以是IP)之外的字符串(例如:前面的/uri-string) 进行匹配,对特定的请求进行处理。地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
格式:location[=}|\*]uri{
}
#1、=:用于不含正则表达式的uri前,要求请求字符串与uri严格匹配,如果匹配成功,就停止继续向下搜索并立即处理请求。
#2、~:用于表示uri包含正则表达式,并且区分大小写。
#3、~\*·用于表示uri包含正则表达式,并且不区分大小写
精准匹配,前缀为= 所谓精准匹配指的就是用户访问的 URI 与指定的 URI 完全一致的情况,才会执行其后的指令块。
**示例1**:禁止所有人访问/test/index.html文件
location = /test/index.html{
deny all;
}
**示例2**: 仅拒绝 192.168.0.100 访问 /test/index.html 文件
location = /test/index.html{
deny 192.168.0.100;
allow all;
}
**示例3**:仅允许192.168.0.100 访问 /test/index.html 文件
location = /test/index.html{
allow 192.168.0.100;
deny all;
}
正则匹配Nginx 配置文件中,**多个正则 location 之间按照正则 location 在配置文件中的书写顺序进行匹配,且只要匹配成功就不会继续匹配后面定义的正则location**。
**示例如下**:
location ~.htmlS {
allow all;
}
location ~ /test/.* .htmlS {
deny all;
}
解释下:比如访问ip/index.htmls不出意外肯定会正常访问,那么我们输入ip/test/htmls按照第二个匹配来说应该是拒绝的,但是因为上面说的只要匹配成功就不会继续匹配后面定义的正则location,所有ip/test/htmls也会访问成功。
那么如果想ip/index.htmls访问成功,而ip/test/htmls访问不成功,我们只需要让这两个location交换位置就行
##### Nginx 文件名逻辑漏洞(CVE-2013-4547)
* referer:https://blog.werner.wiki/file-resolution-vulnerability-nginx/
###### 漏洞描述
其实这个漏洞和代码执行没有太大的关系,主要的原因是错误的解析了请求的URI,错误地获取到用户请求的文件名,导致权限绕过,代码执行的连带影响
举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下:
location ~ .php$ {
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT /var/www/html;
}
正常情况下(关闭pathinfo的情况下),只有.php后缀的文件才会被发送给fastcgi解析。
而存在CVE-2013-4547的情况下,我们请求`1.gif[0x20][0x00].php`,这个URI可以匹配上正则`\.php$`,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是`1.gif[0x20]`,就设置其为`SCRIPT_FILENAME`的值发送给fastcgi。
fastcgi根据`SCRIPT_FILENAME`的值进行解析,最后造成了解析漏洞。
所以,我们只需要上传一个空格结尾的文件,即可使PHP解析之。
再举个例子,比如很多网站限制了允许访问后台的IP:
location /admin/ {
allow 127.0.0.1;
deny all;
}
我们可以请求如下URI:`/test[0x20]/../admin/index.php`,这个URI不会匹配上location后面的`/admin/`,也就绕过了其中的IP验证;但最后请求的是`/test[0x20]/../admin/index.php`文件,也就是`/admin/index.php`,成功访问到后台。(这个前提是需要有一个目录叫“test ”:这是Linux系统的特点,如果有一个不存在的目录,则即使跳转到上一层,也会爆文件不存在的错误,Windows下没有这个限制)
###### 影响版本
Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
###### 漏洞复现
上传一个木马,发现上传失败
然后在"1.php"后改成加加空格"1.php ",就可以上传成功
但是却解析不出来
利用这种在后面空格能上传的特性,我们上传一个2.gif的木马,也是先用上面的方面,空格上传成功,但是执行不了php
我们再访问http://10.139.10.152:8080/uploadfiles/2.gif…php 多出来的俩个点是为了在hex里方便直接修改成20 00,修改后就成了/2.gif .php ,就可以成功解析。
**知识补充**:20 00表示的是 Unicode 编码字符集中的空格符,也称为 ASCII 码空格符,其对应的十进制数字是 32。其中的 “20” 是空格符在 ASCII 码表中所对应的十六进制数字。而 “00” 是它的后续字节,用来表示在 Unicode 字符编码集中的位置。
##### Nginx越界读取缓存漏洞(CVE-2017-7529)
###### 漏洞原理
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。
如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。
###### 漏洞复现
http://10.139.10.152:8080/访问,发现搭建成功,
vulhub下自带的poc,可以直接用
可见,越界读取到了位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
##### Nginx 配置错误导致漏洞(insecure-configuration)
运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞
###### 1. CRLF注入漏洞
CR在十六进制中代表回车、LF在十六进制中代表换行,注入的原理就是用到就是用到了回车和和换行来构建新的数据包。
**知识补充**:
CRLF(回车换行符)注入漏洞是一种常见的网络攻击,它利用了某些应用程序未对用户输入进行充分验证和过滤的弱点。攻击者通过向 CRLF 注入恶意数据来篡改响应报头或正文中的内容,从而达到绕过身份验证、执行恶意代码、窃取敏感信息等目的。
具体来说,CRLF 注入攻击本质上是在原始请求或响应中插入回车换行符。如果攻击成功,这些字符将被解释为 HTTP 报头和正文中的换行符,从而使攻击者能够更改报头和正文中的任何部分内容。
例如,攻击者可以在 HTTP 响应头中注入额外的响应字段并控制它们的值,或者在报文中添加新的响应头,使得浏览器接收到的响应不是预期的结果。此外,攻击者还可以使用 CRLF 注入来实现其他类型的攻击,如 XSS、CSRF 和缓存投毒等。
location / {
return 302 https://
h
o
s
t
host
hosturi;
}
原意是为了让HTTP请求跳转到HTTPS上,但是错误的配置导致nginx会将$uri解码,导致传入%0a%0d会导致换行,从而造成CRLF注入漏洞,可注入Set-cookie头/xss,
payload:http://your-ip:8080/%0a%0dSet-cookie:%20a=123 or %0a%0d
这里可以看到因为换行符,成功把setcookie换到了报文中,成为了http头的一部分
xss也成功执行
###### 2. 目录穿越漏洞
location /files {
alias /home/;
}
“在Nginx的虚拟目录配置上,也就是Alias。Alias正如其名,alias指定的路径是location的别名,不管location的值怎么写,资源的真实路径都是Alias指定的路径”(看了两遍才看懂,可以注意点看这句话,很好理解)通俗来讲就是,当我访问http://your-ip/files/时真正访问的路径是/home/,而不是我们以为的/var/www/html/files/
http://your-ip/files…/–>http://your-ip/files/…/
访问到了/home/的上一个目录
###### 3. add\_header被覆盖
Nginx配置文件子块(server、location、if)中的,将会覆盖父块中的添加的HTTP头,造成一些安全隐患。`add_header``add_header`
如下列代码,整站(父块中)添加了CSP头
但的location中又添加了头,导致父块中的全部失效:`/test2``X-Content-Type-Options``add_header`
**知识补充**:在 Nginx 中,可以使用 add\_header 指令在 HTTP 响应头中添加自定义的头信息。但是在某些情况下,可能会发生 add\_header 指令被覆盖的问题。这种情况通常发生在 Nginx 配置中存在多个 server 或 location 块时。
当一份响应消息包含多个 add\_header 指令时,如果多个指令名相同,则后面的指令会覆盖先前的指令。这个问题还有另外一个方面,可能会因为使用了代理或反向代理的功能而引起:被代理服务器发送的响应未必包含所有的 HTTP 头信息,因此用 add\_header 添加自定义的头信息时,不会合并之前的头信息,而是覆盖之前的头信息。
[csp相关资料]( )
##### Nginx 解析漏洞复现
###### 影响版本
* Nginx 1.x 最新版
* PHP 7.x最新版
### 最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
### 资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618635766)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
(img-eEbgCo4j-1715840720888)]
给大家整理的电子书资料:
[外链图片转存中...(img-ZVW97fX1-1715840720889)]
**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618635766)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
7134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
