docker案例复现

已于 2023-08-10 18:20:53 修改
阅读量626 收藏
点赞数
文章标签: docker 容器 运维 网络
于 2023-08-09 20:17:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56845076/article/details/132195170
版权

$uri导致的CRLF注入漏洞

前期准备

docker

要完成这样的测试,需要我们有一定的环境,也就是需要大家去安装docker

  1. 更新系统软件包:
    sudo yum update

  2. 安装 Docker 的依赖软件包:
    sudo yum install -y yum-utils device-mapper-persistent-data lvm2

这里如果,曾经安装过docker,可以清理一下。
yum remove docker docker-common docker-selinux docker-engine

  1. 设置yum源
    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo(阿里仓库)

  2. 选择版本安装:
    yum list docker-ce --showduplicates | sort -r
    在这里插入图片描述

如果是CentOS的虚拟机查看下面就可以了
5.可以考虑选择其中一款安装:
yum -y install docker-ce-18.03.1.ce-1.el7.centos
6.启动 Docker 服务:
sudo systemctl start docker
7.验证 Docker 是否成功安装:
docker --version

这里我还需要提一下,如果出现以下问题:
在这里插入图片描述

进行一下操作: wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-17.09.0.ce-1.el7.centos.x86_64.rpm
然后再
yum -y install
http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-1.el7_6.noarch.rpm
然后再进行安装

docker compose

https://github.com/docker/compose/releases/tag/v2.18.1

在这里插入图片描述
选择一个下载
下载完后将软件上传至 Linux的【/usr/local/bin】目录下

然后重命名:

sudo mv docker-compose-linux-x86_64 docker-compose

将可执行权限应用于二进制文件:

sudo chmod +x /usr/local/bin/docker-compose

创建软链:

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

漏洞配置

CRLF漏洞又称为换行符注入漏洞

我们比较常见的两种类型,比如:
http://www.baudu.com --> https://www.baidu.com
baidu.com – > https://www.baidu.com

文件我自己找的一个,然后可以通过什么xftp传进虚拟机
链接:https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9
提取码:s6l9

首先针对我们的文件,进行解压。

[root@localhost ~]# unzip vulhub-master.zip

然后我们看一下环境
在这里插入图片描述
开启环境

[root@localhost ~]# docker compose up -d

此时就会运行docker里面的镜像。

修改文件:
在nginx配置文件中有这样一个配置:

location / {
root html;
return 302 https://$host$uri;
index index.html index.htm;
}

在虚拟机里面运行一下
在这里插入图片描述
这里我们就可以看到,它是可以实现302跳转的

那么我们在后面添加一些内容
在这里插入图片描述
成功换行到下面。

会产生什么问题呢?首先显而易见增加了我们的头部长度,然后,如果我们再添加一些内容,不如js。
比如:<img src=‘1’ οnerrοr=‘alert(1)’>
如果可以成功执行,那么我们似乎就可以实现内容的抓取。
然后抓包看一下
在这里插入图片描述
这样似乎看不出很大的问题。
我们再换一种写法
在这里插入图片描述
这里就可以实现js的执行

另外一种,是使用别名造成的

#情况1: location /files{
alias /home/; }
#情况2: location /files/{
alias /home; }

一般我们访问文件内容是:192.168.235.10:8081/files/
在这里插入图片描述

但如果我们使用另外一种:192.168.235.10:8081/files…/

实现的效果
在这里插入图片描述

实现了路径穿越,从files目录下穿越到根目录下。
这里面的一些敏感信息将会泄漏。

线粒体2.0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Y2-DLC1案例[“我听我购”唱片网].rar
10-28
这个压缩包文件包含了与这个项目相关的所有资源和文档,便于用户学习、分析或复现案例中的功能。 在这个案例中,我们可能会涉及到以下几个IT领域的知识点: 1. **Web应用开发**:"我听我购"作为一个唱片销售网站,...
workadventure
03-14
"WorkAdventure"是一个基于Python开发的虚拟工作空间模拟游戏,它将日常工作环境转变为一个互动的冒险体验。...同时,这也是一个很好的实践案例,展示如何将实际工作场景与娱乐元素结合,以提高团队协作的效率和乐趣。
安装docker案例复现
qq_61739597的博客
08-11 537
drwxr-xr-x. 5 root root 159 7月 29 01:38 insecure-configuration。drwxr-xr-x. 4 root root 121 7月 29 01:38 CVE-2013-4547。drwxr-xr-x. 2 root root 97 7月 29 01:38 CVE-2017-7529。下载安装docker利用环境vulhub-master,此环境可以找到一些docker的漏洞利用环境。2,配置docker利用环境。
配置docker,案例复现
qq_52178594的博客
08-11 680
1.检查操作系统环境:docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安装docker2.查看你是否拥有旧的版本,有的话卸载,没有的话直接略过该步骤3.更新yum包5.选择安装的版本6.设置开机自启动,验证是否成功。
配置docker复现案例
a1422997080的博客
08-20 133
CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安装docker。Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。2.查看你是否拥有旧的版本,有的话卸载,没有的话直接略过该步骤。
利用docker搭漏洞环境并复现案例(crlf、目录穿越)
vt_yjx的博客
08-09 423
链接:https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9 提取码:s6l9找到文件,进入 然后看到一大堆目录,进入nginx目录下的insecure-configuration 主要是看的yml文件,包括端口映射、文件位置、镜像的使用然后启动dockerdocker compose up -d用docker ps -a查看运行的容器用户访问网站的时候浏览器有事会自动将http补全成https,或者baidu.com补成www.baidu.co
基于Flask-内含源码以及设计说明书(可以自己运行复现).zip
05-08
8. **部署**:最后,学习者可能会接触到如何将项目部署到本地服务器或云平台,如Heroku或Docker,以便他人访问和使用。 通过这个项目,学习者不仅可以深入了解Flask框架的实际应用,还能实践数据库管理和Web应用...
基于微信小程序的汽车销售系统的设计与实现springboot后端源码案例设计带文档说明.zip
04-21
7. **测试与部署**:在项目开发完成后,需要进行单元测试、集成测试以确保功能的正确性,然后将应用部署到服务器上,如使用Docker容器化部署,以保证环境的一致性和可移植性。 总的来说,这个项目为学习SpringBoot...
MLOps-POC:我所有的勘探工作都与MLOps有关
04-08
这个案例研究基于一个葡萄酒品质预测的Kaggle数据集,将展示如何使用Python这一强大编程语言来构建和实施MLOps策略。 首先,让我们深入了解MLOps的核心概念。MLOps是DevOps理念在机器学习领域的延伸,旨在通过自动...
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 222
docker build网络问题
portainer教程-docker可视化管理工具
chaoren499的专栏
07-17 430
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
Docker---最详细的服务部署案例
weixin_57999977的博客
07-15 394
提供python服务的一键部署,负载均衡
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 580
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器
Docker_一刀流_好用、好玩还方便_(持续更新)
weixin_45705239的博客
07-17 1252
Docker 是一个开源的容器化平台,它允许开发者打包应用及其所有依赖项到一个标准化的单元中,这个单元被称为容器容器化是一种轻量级的、可移植的、自给自足的软件运行环境。Docker 的核心概念容器(Container):一个轻量级的执行环境,包含了运行某个应用所需的代码、运行时、系统工具、库和设置。容器在运行时与其他容器相互隔离,并且共享同一操作系统内核。镜像(Image): 容器的蓝本,包含有创建容器所需的全部内容。当你启动一个容器时,Docker会基于镜像来创建它。
docker搭建普罗米修斯监控gpu
2301_76147576的博客
07-16 265
默认会先跳转到登录页面,默认的用户名和密码都是admin。访问grafana url。启动node-export。
dockerfile
m0_65865977的博客
07-19 590
在现代软件开发中,Docker 已成为一种流行的工具,用于创建、部署和运行应用程序。Dockerfile 是 Docker 的核心组件之一,它定义了如何构建 Docker 镜像。本文将深入探讨 Dockerfile 的基础知识、关键指令及其在实际项目中的应用。Dockerfile 是一个包含一系列指令的文本文件,这些指令描述了如何构建 Docker 镜像。通过 Dockerfile,开发者可以自动化地创建可重复、可移植的应用程序环境。Dockerfile 是 Docker 生态系统中不可或缺的一部分。
使用Docker 实现 MySQL 循环复制(一)
m0_60511809的博客
07-18 906
复制是 MySQL 的一项非常重要的技术,它使服务器能够将更改从一个实例复制到另一个实例,复制技术被广泛应用在水平横向扩展、商业智能和分析、地理数据分布、高可用性与容灾等关键性场景中。在某些地区或网络环境下,直接从官方 Docker Hub 下载镜像可能会出现速度慢、不稳定甚至无法连接等问题。典型的复制拓扑是主/从属服务器的一对多关系,高级复杂复制拓扑有双向复制、循环复制以及多源复制等。本次实验将在一台虚拟机中使用 Docker 容器构建三个 MySQL 循环复制拓扑。
Docker 三剑客
weixin_51604843的博客
07-16 555
是指 Docker 生态系统中的三个核心工具:Docker Engine、Docker Compose 和 Docker Swarm。这三个工具分别在容器的构建、编排和集群管理方面发挥重要作用。Docker Swarm 使用一组管理节点和工作节点来管理和运行集群中的容器。管理节点负责集群的管理和协调,工作节点运行容器。文件来定义一组关联的服务。你可以在文件中描述每个服务的镜像、环境变量、卷挂载等。Docker Compose 使用。
企业应用docker案例
04-29
以下是一些企业应用Docker案例: 1. eBay: eBay是全球最大的在线购物和拍卖平台之一,使用Docker来加速其开发和测试过程,并且能够更快地推出新功能和服务。 2. Netflix: Netflix是全球最大的在线影片服务提供商...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

线粒体2.0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值