nginx重定向到其他url方法_常见漏洞验证方法

最新推荐文章于 2024-07-15 11:27:57 发布
最新推荐文章于 2024-07-15 11:27:57 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: nginx重定向到其他url方法 允许trace方法

b3e24fc1ef03caaf20901e16a9f924fd.png

扫描器扫完网站后,如何验证漏洞,一下是几个常见漏洞的验证方法:

1、跨站脚本

原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

(1)GET方式跨站脚本

具体方法:在输入的参数后逐条添加以下语句,以第一条为例,http://www.exmaple.com/page.xxx?name=<script>alert(523468)</script>输入后,只要其中一条弹出显示523468的告警框,就说明存在跨站漏洞,记录漏洞,停止测试。

由于某些网站会对<script>标签进行了过滤,如果没有弹出显示523468的告警框,则在返回的页面上单击鼠标右键,查看网页源代码。查看网页源码中是否包含完整的<script>alert(523468)</script>字符串,这样不管有没有弹出显示523468的告警框,都表明存在跨站脚本漏洞。

(2)POST方式跨站脚本

post方式同上,一般可以利用hackbar插件的Enable Post data插入验证内容。

注:特例有宽字符集跨站、Struts错误页面跨站脚本,验证方式相似。

2、框架注入、链接注入

原理:框架注入是一个所有基于GUI的浏览器攻击,是由于脚本没有对它们正确验证,攻击者有可能注入含有恶意内容的frame或iframe标记。

链接注入是修改站点内容的行为,其方式为将外部站点的URL嵌入其中,或将有易受攻击的站点中的脚本的URL嵌入其中。将URL嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。

具体方法:通过对网站中的get提交的url中的参数进行框架或者链接注入,注入到参数id

3、允许TRACE方法

原理:TRACE方法是HTTP协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容。攻击者利用TRACE请求,结合其它浏览器端漏洞,有可能进行跨站脚本攻击,获取敏感信息,比如cookie中的认证信息,这些敏感信息将被用于其它类型的攻击。

具体方法:利用bp截包,将GET改为TRACE,单次发包,看是否会提醒保存文件,有的话,就存在。

4、Struts2远程命令

原理:作为网站开发的底层模板使用,是应用最广泛的Web应用框架之一。

一种漏洞类型是使用缩写的导航参数前缀时的远程代码执行漏洞,常见的有Struts2远程命令执行S2-045、Struts2远程命令执行S2-016、Struts2远程命令执行S2-019、Struts2远程命令执行S2-033、Struts2远程命令执行S2-037。

具体方法:把url粘贴到K8中,获取信息运行,如果是Windows系统就用ipconfig等命令,如果是Linux系统就用ifconfig看是否能执行,可以的话存在。

5、Struts2 URL跳转S2-017

原理:Struts2 URL跳转S2-017,是Struts2远程命令的第二类漏洞,是使用缩写的重定向参数前缀时的开放式重定向漏洞。

具体方法:通过使用“redirect:”或“redirectAction:”前缀参数是来支持短路导航状态更改的方法,然后是所需的重定向目标表达式。

如:原始网址为:http://127.0.0.1:8080/showcase.action;修改后:http://127.0.0.1:8080/showcase.action?redirect:http://www.baidu.com/,这样在浏览器运行会跳转到百度的链接。

6、SQL注入

原理:指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,获取数据库信息。

在实际验证过程中常见的有经常出现的SQL注入漏洞是SQL盲注、SQL错误信息注入、cookie SQL注入。

具体方法:利用sqlmap,SQL盲注、SQL错误信息注入可以直接sqlmap -u "url",cookie SQL注入新建txt文档把请求包的数据复制粘贴到里面,再利用sqlmap -r "xxx.txt",查寻是否存在注入点。

7、其他漏洞

(1)IIS文件解析代码执行:

原理:Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件,攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。

具体方法:链接后面加上.php格式,仍然能解析并且执行,则证明存在。

(2)Nginx文件解析代码执行

原理:当用户请求的url后缀为123.jpg/123.php时,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由Nginx生成的$fastcgi_script_name决定。

具体方法:链接后面加上.php格式,仍然能解析并且执行,则证明存在。

(3)Web.xml文件信息泄露

原理:在Java的Servlet 文档中,WEB-INF目录包含了所有web应用会用到但是不处于web路径中的资源,也就是说, WEB-INF目录下的内容是不属于公开页面的。

具体方法:在需要验证的域名后面加上WEB-INF/web.xml ,若出现 Web应用程序配置文件, 描述了servlet和其他的应用组件配置及命名规则,则证明存在。

(4)不安全的clientaccesspolicy.xml文件

原理:程序需要跨域访问,会出现错误,这时候需要把跨域文件放在web服务器下,允许跨域访问。

具体方法:在需要验证的域名后面加上clientaccesspolicy.xml

出现以下文件结构,则证明存在。

<?xml version="1.0" encoding="utf-8"?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from>
<domain uri="*"/>
</allow-from>
<grant-to>
<resource path="/" include-subpaths="true"/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>

等我熟悉了新的再补充,若有大佬请多多指教!

weixin_39804523
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
检测到目标url存在框架注入漏洞_Django JSONField SQL注入漏洞复现(CVE-2019-14234)
weixin_40000131的博客
11-22 945
0x00 简介Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。0x01 漏洞概述该漏洞需要开发者使用了JSONFie...
url存在链接注入漏洞_检测到目标URL存在SQL注入漏洞
weixin_39939661的博客
12-22 1699
解决办法防护建议包括部署分层安全措施(包括在接受用户输入时使用参数化的查询)、确保应用程序仅使用预期的数据、加固数据库服务器防止不恰当的访问数据。建议使用以下措施防范SQL注入漏洞:对于开发========使用以下建议编写不受SQL注入***影响的web应用。参数化查询:SQL注入源于***者控制查询数据以修改查询逻辑,因此防范SQL注入***的最佳方式就是将查询的逻辑与其数据分隔,这可以防止执行...
nginx域名跳转到另一个域名
最新发布
haohaizi_liu的专栏
07-15 417
要实现在Nginx中将一个域名重定向到另一个域名,你可以使用。确保在应用配置后重新加载或重启Nginx。表示这是一个永久重定向,状态码是301。以下是一个配置示例,它将所有进入。表示Nginx监听80端口。指定了要重定向的旧域名。表示将所有请求重定向到。是原始请求的路径部分,
检测到目标url存在框架注入漏洞_CheckXSS:基于 Python3 的跨站脚本漏洞检测工具...
weixin_39611037的博客
11-27 1110
一、工具安装下载地址项目地址:Jewel591/CheckXSS或使用 git 命令直接克隆项目到本地:git clone https://github.com/Jewel591/CheckXSS.git环境搭建注意:需要使用 python 3.6, python3.7 由于字符转义问题,运行会报错。进入项目目录,使用 pip 安装 python 模块:pip3 install -r requir...
js经典案例_WebFuzzing方法漏洞案例总结
weixin_39546661的博客
11-26 268
WebFuzzing方法漏洞案例总结作者:Vulkey_Chen博客:http://gh0st.cn背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到之前分享过很多思路非常不全面,这里以本篇文章作为一次总结,以实战引出技巧思路(方法)。我的Web应用安全模糊测试之路议题...
url存在链接注入漏洞_cve-2019-6453 mIRC远程代码执行漏洞
weixin_27037521的博客
12-09 376
mIRC是英国mIRC公司出品的IRC(Internet Relay Chat) 类客户端软件,目前风靡于全世界。界面优美,彩色文本行,全DCC、XDCC 文件发送和接收能力,aliases,远程命令和事件操作,与位置相关的下拉菜单,WWW和声音支持,还可以为你建立自己的组群,满足你和朋友们单独沟通的需求。研究人员在mIRC应用中发现一个漏洞,攻击者利用该漏洞可以远程执行命令,下载和安装恶意软件。...
Nginx中防止SQL注入攻击的相关配置介绍
09-30
首先,了解基本思路:通过Nginx的`rewrite`规则将含有可疑字符或SQL关键字的请求重定向到404错误页面,以此避免这些请求到达后端服务器。然而,需要注意的是,`rewrite`规则通常只能匹配URL路径(即URI),而不能...
我使用的nginx1.22.0
11-17
3. URL重写:使用`rewrite`指令实现URL重定向和规则匹配。 4. 身份验证:集成第三方模块如ngx_http_auth_request_module实现基于HTTP Basic Auth的访问控制。 五、监控与日志 1. 日志记录:Nginx支持访问日志和...
ngx-oauth:用Lua编写的Nginx的OAuth 2.0代理
02-03
ngx-oauth是一个基于Lua编写的Nginx模块,它的主要功能是实现OAuth 2.0协议,为Nginx提供安全的身份验证和授权服务。OAuth 2.0是一种广泛使用的授权框架,允许第三方应用在用户的许可下访问受保护的资源,如API接口...
Nginx高性能WEB服务器系列(超级详细)
07-30
Rewrite 规则是 Nginx 中非常重要的一部分,可以实现 URL 重写、重定向等功能。 - **基本语法**: - `rewrite ^/(.*) /index.php?url=$1 last;`:将所有请求重定向到 `/index.php?url=请求路径`。 - `rewrite ^/...
windows_openssl.zip
10-28
在IT行业中,安全性和隐私保护是至关重要的,尤其是在网络服务领域。Django是一个流行的Python Web框架,用于构建高效、安全的Web应用。...同时,保持你的OpenSSL和其他依赖软件的更新,以防止已知的安全漏洞
nginx地址重定向方法
01-10
1、假设要把webroot/static/index.html访问重定向到static/index.html 例如当我们通过浏览器访问http://192.168.11.210/webroot/static/index.html,实际访问的是web目录下面的static/index.html文件,也及去掉了webroot这个目录,使用alias location ^~ /webroot/ { alias /data/www/web/WebContent/; } 注意: 1. 使用alias时,目录名后面一定要加”/”。 2. alias可以指定任何名称。 3. alias在使用正则匹
php 跳转到指定url_url跳转漏洞原理及绕过方式
weixin_39759989的博客
12-06 891
注:本文仅供学习参考0x01 url跳转原理及利用0x02 url跳转bypass0x03 url跳转修复0x01 url跳转原理及利用先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。来看个最典...
nginx重定向到其他url方法_Nginx服务Rewrite和Proxy_Pass
weixin_39774044的博客
11-24 3335
Nginx_Rewrite一、介绍RewriteRewrite根据nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写和者重定向。Rewrite和location类似,都可以实现跳转,区别是rewrite是在同一域名内更改url,而location是对同类型匹配路径做控制访问,或者proxy_pass代理到其他服务器。Rewrite和location执行顺序:执行serv...
nginx重定向到其他url方法_高级开发必须掌握Nginx之四,if、set、return
weixin_39844942的博客
12-05 722
setSyntax:set $variable value;Default:—Context:server, location, ifset可以为变量设置值,值可以为字符串/变量以及它们的组合。例如:returnSyntax:return code [text]; return code URL; return URL;Default:—Context:server, location, if停止...
Java 过滤器解决URLSQL注入漏洞、跨站漏洞、框架注入漏洞、链接注入漏洞
SuperstarSteven的博客
08-16 6274
一、 漏洞描述 1. 检测到目标URL存在SQL注入漏洞 很多WEB应用中都存在SQL注入漏洞。SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用。例如url本身的参数、post数据或cookie值。 2.检测到目标URL存在跨站漏洞 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码
nginx重定向到其他url方法_NginxURL重写(rewrite)配置
weixin_39933438的博客
12-05 7076
Nginx URL重写(rewrite)配置及信息详解1)if判断指令语法为if(condition){…} #对给定的条件condition进行判断。如果为真,大括号内的rewrite指令将被执行,if条件(conditon)可以是如下任何内容: a:当表达式只是一个变量时,如果值为空或任何以0开头的字符串都会当做false,其他情况为true。 b: 直接比较变...
检测到目标url存在框架注入漏洞_HOST注入攻击剖析
weixin_39609500的博客
12-15 3743
关于网站的渗透测试可能师傅们都有自己一套思路,有个共同点就是目标网站基本属于全静态页面,几乎很少存在动态参数这时意味着客户端无法通过提交参数形式进行测试,理论上也规避掉了许多风险。既然无法从参数层面进行测试,那么考虑尝试下修改header中的值看看是否被服务端允许,比如HOST值一HOST标头概念 host标头作为Request Header中不可或缺的一部分,大家知...
怎样利用XSS漏洞在其它网站注入链接?
热门推荐
努力是为了站在万人之中,成为别人的光
11-24 1万+
怎样利用XSS漏洞在其它网站注入链接?什么是XSS攻击怎样利用XSS漏洞在别人网站注入链接XSS攻击注入的链接有效果吗?对搜索结果的潜在影响有多大? 作弊和黑帽SEO 黑帽SEO是相对于白帽而言的,指的是使用违反搜索引擎质量规范的优化方法提高排名。虽然不提倡用黑帽SEO,但了解黑帽优化技术、常见软件工具,是避免被惩罚的最好方法。 去年,英国的SEO老手Tom Anthony曝出一个 Google蜘蛛存在的漏洞,可能被黑帽SEO利用XSS漏洞在别人网站注入链接,而且这些链接确定会被Google蜘蛛抓取。这
nginx重定向到其他url方法
04-30
Nginx是一个开源的高性能Web服务器,它可以用来处理静态内容和动态请求。在使用Nginx的过程中,有时我们需要将客户端请求的URL重定向到其他的URL,实现URL跳转。以下是Nginx重定向到其他URL方法: 使用rewrite指令进行URL重定向nginx.conf配置文件中,可以使用rewrite指令对URL进行重写或重定向,例如: location /oldurl { rewrite ^/oldurl(.*) https://newurl.com/newurl permanent; } 上述代码表示,当客户端访问/oldurl时,将它重定向到https://newurl.com/newurl。其中,permanent表示使用301重定向方式。 使用return指令进行URL重定向 除了rewrite指令,Nginx还提供了return指令,也可以用来实现URL重定向。例如: location /oldurl { return 301 https://newurl.com/newurl; } 上述代码表示,当客户端访问/oldurl时,将它重定向到https://newurl.com/newurl。其中,301表示使用永久重定向方式。 使用proxy_pass指令进行URL重定向 proxy_pass指令是Nginx中用来进行反向代理的指令,但是它也可以用来实现URL重定向。例如: location /oldurl { proxy_pass https://newurl.com/newurl; } 上述代码表示,当客户端访问/oldurl时,将它重定向到https://newurl.com/newurl。但是,这种方式的重定向需要后端服务器返回301或302状态码才能生效。 综上所述,Nginx提供了多种方式实现URL重定向,开发者可以根据具体需求自行选择。而且Nginx的性能和功能十分强大,深受广大开发者的青睐。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值