Nginx 配置错误导致漏洞

最新推荐文章于 2024-06-05 09:06:29 发布
最新推荐文章于 2024-06-05 09:06:29 发布
阅读量1k 收藏 2
点赞数 1
文章标签: vulhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/103981843
版权
本文通过Vulhub平台介绍了三个由Nginx配置错误引发的漏洞:CRLF注入、目录穿越和add_header被覆盖。详细分析了每个漏洞的原理,并提供了payload示例。同时,文章也提及了在复现过程中遇到的SSL错误问题,表示将进一步研究解决方案。
摘要由CSDN通过智能技术生成

前言:

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

Voulhub靶机平台环境搭建和使用:

https://blog.csdn.net/qq_41832837/article/details/103948358

漏洞原理:

漏洞是由于开发者在对Nginx的配置中出现了错误而导致的。话不多说,开始我们的漏洞复现。靶机环境运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。

 

查看Nginx配置文件

1 进入docker容器:

docker-compose exec nginx bash

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
612错误 nginx转发200_nginx通过自定义header属性来转发不同的服务
weixin_29083373的博客
01-17 768
一、背景因为需要上线灰度发布,只要nginx接收到头部为:wx_unionid:123456就会跳转到另外一个url,比如:127.0.0.1:8080通过配置nginx 匹配请求头wx_unionid 来转发到灰度环境。核心:客户端自定义的http header,在nginx配置文件里能直接读取到。条件:header必须用减号“-”分隔单词,nginx里面会转换为对应的下划线“_”连接的小写单...
Nginx服务器中配置404错误页面时一些值得注意的地方
09-30
Nginx在默认情况下会在错误页面和HTTP头部的`Server`字段中显示其版本号,这可能导致安全风险,因为攻击者可能根据版本号寻找已知的漏洞。要隐藏这个信息,可以在Nginx配置文件的`http`上下文中添加以下行: ```...
SSL漏洞 443端口 nginx 重新编译指定ssl版本
wh15842400641的博客
05-21 1001
1、下载最新SSL安装包,https://www.openssl.org/source/ 查看最新版本 wget -O openssl-1.1.1k.tar.gz https://www.openssl.org/source/openssl-1.1.1k.tar.gz 2、解压ssl安装包 tar -zxf openssl-1.1.1k.tar.gz 3、下载最新nginx安装包,http://nginx.org/en/download.html查看最新版本 wget http://ww..
Nginx漏洞解析及复现
最新发布
A526847的博客
06-05 2201
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
linux 25端口漏洞,一封突如其来的邮件443端口漏洞
weixin_39640203的博客
05-07 928
一封突如其来的简短的邮件,某生产环境IP的443端口漏洞,一阵莫名其妙,看了看IP找了找xshell发现有这个IP,那就不用再去问同事(因为我是新来的),直接开干,由于信息包含省略一些敏感内容1.第一步,找端口:[root@localhost~]#netstat-tunlp|grepnginxtcp000.0.0.0:80...
nginx if多重嵌套
m0_38130105的博客
05-15 2092
原文出处:nginx 逻辑运算 nginx配置中不支持if条件的逻辑与&& 逻辑或|| 运算 ,而且不支持if的嵌套语法,否则会报下面的错误nginx: [emerg] invalid condition。 我们可以用变量的方式来间接实现。 要实现的语句: if ($arg_unitid = 42012 && $uri ~/thumb/){ echo "www.ttlsa.com"; } 如果按照这样来配置,就会报nginx: [emerg] inval.
nginx-1.23.4安装服务启动
05-03
3. **配置测试**:如果需要修改Nginx配置文件(通常位于`/etc/nginx/nginx.conf`),记得先使用`sudo nginx -t`测试配置文件的正确性,避免因错误配置导致服务无法启动。 4. **停止与重启**:若需停止服务,用`sudo...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. 稳定性** 稳定性是 Nginx 的核心优势之一。Nginx 1.13.3 版本经过了严格的测试和验证,确保在各种...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Nginx漏洞扫描器GUI版
08-20
2. **配置审计**:检查Nginx配置文件,确保其设置符合最佳安全实践,例如限制访问权限、禁止目录浏览、正确处理错误页面等。不当的配置往往会给攻击者提供可乘之机。 3. **版本检测**:扫描器会识别Nginx服务器的...
nginx全局变量整理小结
01-10
$args 此变量与请求行中的参数相等 $content_length 等于请求行的“Content_Length”的值。 $content_type 等同与请求头部的”Content_Type”的值 $document_root 等同于当前请求的root指令指定的值 $document_uri 与$uri一样 $host 与请求头部中“Host”行指定的值或是request到达的server的名字(没有Host行)一样 $limit_rate 允许限制的连接速率 $request_method 等同于request的method,通常是“GET”或“POST” $remote_addr 客户
nginx: if逻辑运算 (与或非) 实现
SummerGao
10-13 7044
今天我想限制服务器80端口只能...
nginx配置文件详解
weixin_33704591的博客
11-12 1134
nginx配置文件nginx.conf超详细讲解 #nginx进程,一般设置为和cpu核数一样 worker_processes 4; #错误日志存放目录 error_log /data1/logs/error.log crit;#运行用户,默认即是nginx,可不设置 user nginx...
Nginx启动报错 nginx: [emerg] invalid URL prefix in /opt/mynginx/conf/nginx.conf:xx【已解决】
热门推荐
萌小崔的博客
12-14 1万+
老规矩先说解决方案:造成该错误的原因是你的nginx.conf配置文件下location请求的url地址写错了
nginx运维基础(2)】Nginx配置文件说明及虚拟主机配置示例
weixin_30607029的博客
10-12 90
配置文件说明 #定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为当前主机的CPU总核心数。 worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log ar/loginx/error.log info; #进程文件 pid ...
Nginx
weixin_46923014的博客
03-21 2077
Nginx概念 Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP,能够支持高达 50,000 个并发连接数的响应 说明:我们在并发量不高的时候就是这样来进行访问资源,当我们的访问量大的时候,服务器处理请求的速度就会变慢,那么为了解决这个问题有两个方案,一种是横向扩展,就是我们扩展服务器的硬件,另外一种就是纵向扩展,也就是我们在客户端和服务端中间加一个代理服务器,由我们的代理服务器将请求分发到几台服务器上,从而减轻单机的
解决配置Nginx代理访问时报错的问题
ruozhuliufeng的博客
08-07 2868
解决配置Nginx代理访问时报错的问题 网站在服务器上运行时,使用端口可以正常打开,按照网上教程配置代理时,访问报以下错误 解决: server { listen 80; server_name localhost; client_max_body_size 1024
nginx使用非80端口时url带端口号的解决办法
厚嘉的it窝
09-02 2324
nginx配置server侦听非80端口时,我们在访问时会在url中加入对应的端口号,如:http://xxx.xxx.xxx:8080/,但如果在nginx服务器前有另一台服务器作为用户首先访问的web服务器,这台服务器设置了端口转发,将80端口获得的请求转发到nginx中的对应端口中,如8080,这时用户使用的url是没有端口号,但nginx会自动增加端口号到url上,很可能导致用户访问失败,可以将location 中增加proxy_set_header Host $ho...
nginx缓冲区错误漏洞 cve-2022-41741
08-09
您提到的 CVE-2022-41741 是一个关于 Nginx 的缓冲区错误漏洞。这个漏洞影响了 Nginx 服务器的特定配置,使得攻击者可以利用它来执行远程代码或导致拒绝服务(DoS)攻击。 该漏洞主要是由于 Nginx 在处理特定请求时,没有正确地验证输入数据的长度,从而导致缓冲区溢出。攻击者可以通过构造恶意请求,利用缓冲区溢出漏洞来执行任意代码或者使服务器崩溃。 为了解决这个漏洞,建议您及时升级 Nginx 到最新版本。开发团队已经发布了修复该漏洞的补丁,并推荐用户尽快更新到修复版本以确保系统的安全性。 请注意,我是 C知道 ,一个 AI 助手,并非与 OpenAI 公司相关。如果您对该漏洞有更多的疑问,建议您查阅 Nginx 官方文档或者咨询相关安全专家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值