nginx 没有cookie_Web中间件漏洞之Nginx篇

最新推荐文章于 2023-06-11 14:46:16 发布
最新推荐文章于 2023-06-11 14:46:16 发布
阅读量109 收藏
点赞数
文章标签: nginx 没有cookie 下列哪个是nginx解析漏洞会解析为php的文件

Nginx简介

Nginx 是一款轻量级的 Web 服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个 BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好。

文件解析

漏洞介绍及成因

对任意文件名,在后面添加/任意文件名 .php 的解析漏洞,比如原本文件名是 test.jpg,可以添加 test.jpg/x.php 进行解析攻击。

漏洞复现

在网站根目录下新建一个 i.gif 的文件,在里面写入 phpinfo( )

在浏览器中打开

0d1a263eee40ec7c719fda49f5f6880b.png

利用文件解析漏洞,

输入192.168.139.129:100/i.gif.2.php,发现无法解析

ba29e450a2386673a8872fa4c24ffaae.png

将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions = .php 中的 .php 删除

86325b554eea4359b8df2ba8aac4b58d.png

再次在浏览器中打开,成功解析

ce22211b96de4b7ce3da5d03e1a09811.png

漏洞介绍及成因

1 将 php.ini 文件中的 cgi.fix_pathinfo 的值设为 0 .这样 php 在解析 1.php/1.jpg 这样的目录时,只要 1.jpg 不存在就会显示 404

2 将 /etc/php5/fpm/pool.d/www.conf 中 security.limit_ectensions 后面的值设为 .php

目录遍历

漏洞简介及成因

Nginx 的目录遍历与 Apache 一样,属于配置方面的问题,错误的配置可到导致目录遍历与源码泄露。

漏洞复现

打开 test 目录,发现无法打开

69c8eb832070a4c5ad468f38f74c4720.png

修改/etc/nginx/sites-avaliable/default ,在如下图所示的位置添加 autoindex on

62cd37040a785639644d6ea23e836270.png

再次访问

39c38e07904d54ba564e22e081c274c3.png

漏洞修复

将 /etc/nginx/sites-avaliable/default 里的 autoindex on 改为 autoindex off

CRLF注入

漏洞简介及成因

CRLF 时“回车+换行”()的简称。

HTTP Header 与 HTTP Body 时用两个 CRLF 分隔的,浏览器根据两个 CRLF 来取出 HTTP 内容并显示出来。

通过控制 HTTP 消息头中的字符,注入一些恶意的换行,就能注入一些会话 cookie 或者 html 代码,由于 Nginx 配置不正确,导致注入的代码会被执行。

漏洞复现

访问页面,抓包

请求加上 /%0d%0a%0d%0a

76bc343806f3cf802e0dcfae2d94820d.png

由于页面重定向,并没有弹窗

漏洞修复

Nginx 的配置文件 /etc/nginx/conf.d/error1.conf 修改为使用不解码的 url 跳转。

目录穿越

漏洞介绍及成因

Nginx 反向代理,静态文件存储在 /home/ 下,而访问时需要在 url 中输入 files ,配置文件中 /files 没有用/闭合,导致可以穿越至上层目录。

漏洞复现

访问:http://192.168.139.128:8081/files/

5223a8949e550b5b1ac8933f69903b60.png

访问:http://192.168.139.128:8081/files../

成功实现目录穿越

87ac763646512bbe99cddcd1faabef93.png

漏洞修复

Nginx 的配置文件/etc/nginx/conf.d/error2.conf 的 /files 使用/闭合。

第59号 公众账号致力于为行内、外所有关注数据安全的

企业同仁搭建一个只分享专业资讯、热点剖析、

行内大会的信息共享平台。

10931c5662de158d7b1d0c7132230589.png
weixin_39851872
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
技术选型方案(中间件选型)针对Nginx.doc
06-21
**技术选型方案:Nginx 中间件详解** 在当今的互联网环境中,选择合适的中间件对于构建高效、稳定、可扩展的系统至关重要。Nginx作为一款高性能的Web服务器和反向代理服务器,因其出色的性能特性而备受青睐。本文将...
前端vue项目发送请求不携带cookie(vue.config.js和nginx反向代理)
黎小小的博客
01-05 3854
本来发现问题,是因为后台记录到接收到的sessionId一直在变化,导致需要在同一个sessionId下处理的逻辑无法实现。后来才发现前端发的请求都没有cookie,就是这里,我的之前是不带这个Cookie的。接口文件api.js中设置每次携带cookie
【实验记录】——Nginx反向代理cookie丢失
weixin_46146755的博客
03-07 2888
少了一个配置proxy_set_header Host $host; proxy_set_header Host $host;作用:把原http请求的Header中的Host字段也放到转发的请求里。若不加这一行,nginx转发的请求头里就没有该域名,就不cookie放置到该域名里了 为了实现反向代理的功能,nginx增加了一个ngx_http_proxy_module模块,其中proxy_set_header指令就是该模块需要读的配置文件,在这里所有设置的值的含义都和请求头的含义相同。 ...
nginx代理无法携带Cookie,导致session丢失引发的“惨案”
愤怒的苹果ext的博客
07-08 5492
项目是前后端分离,前端用的react打包后的nginx配置如下: location /xxx{ gzip off; try_files $uri /xxx/index.html; } 代理到server端nginx配置如下: location /xxx/service/ { gzip off; proxy_set_header Host $http_host; proxy_set_hea.
nginx 解决 cookie 携带和跨域问题
qq_39007838的博客
11-08 6258
问题描述 后端已经设置 了 Access-Control-Allow-Origin: * 但是又需要 cookie ,在前端axios设置完 withCredentials: true 之后,又报错 Access-Control-Allow-Origin 不能为 * 解决思路 动态代理后手动把后端的 Access-Control-Allow-Origin 改为 localhost:3000 (本地服务启动地址) 使用插件 headers-more-nginx-module (尝试过原生功能,无法修改,只能添
Nginx隐藏主机信息,proxy_hide_header 与fastcgi_hide_header
weixin_33889245的博客
02-04 1400
proxy_hide_header 与fastcgi_hide_header qunyingliunginx中proxy_hide_header 与fastcgi_hide_header都可以隐藏主机头信息,两者在具体使用时还是有着一定的区别的。刚好业...
nginx-1.17.10.rar
06-16
标题中的"nginx-1.17.10.rar"指的是Nginx的1.17.10版本的源码或二进制包,这是一款流行的开源Web服务器,以其高性能和稳定性著称,常用于反向代理、负载均衡以及静态内容服务。Nginx以其事件驱动的架构和非阻塞I/O...
Nginx中增加对OAuth协议的支持的教程
01-10
我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。 SeatGeek在过去几年中得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的...
nginx实现多个tomcat7直接session共享所需jar包
08-03
标题中的“nginx实现多个tomcat7直接session共享所需jar包”指的是在分布式系统环境中,使用Nginx作为反向代理服务器,将用户请求分发到多个Tomcat7应用服务器上,同时实现用户话(Session)在这些服务器之间的...
tomcat+redis+nginx session共享.docx
05-14
其中,**Session共享**是Web应用集群中最常见的问题之一。 ##### Session共享的解决方案 1. **基于NFS的Session共享**:通过挂载同一文件系统来实现Session文件的共享,适用于较小规模的集群环境。 2. **基于...
nginx配置转发,接口无法获cookies的问题
hjg的专栏
05-26 3087
前端分离之后通过nginx进行转发到接口,但是接口无法获cookies。这个是因为后端创建的cookie和前端的地址不一致。而浏览器限制了,如果cookies的path与当前页面的地址不一致,无法生效。解决方式:在nginx中配置proxy_cookie_path对cookies的path进行修改。
python中异步与同步
weixin_44076384的博客
03-07 1875
首先理解异步与同步的概念: 异步: 多任务, 多个任务之间执行没有先后顺序,可以同时运行,执行的先后顺序不有什么影响,存在的多条运行主线。(同一时间只能做一件事,做完了才能做下一件事情) 同步: 多任务, 多个任务之间执行的时候要求有先后顺序,必须一个先执行完成之后,另一个才能继续执行, 只有一个主线(可以近似的理解成同一时间有多个事情在做,但有先后) 阻塞:从调用者的角度出发,如果在调用的时候...
nginx header参数丢失_Nginx深入优化
weixin_39767887的博客
11-24 490
Nginx深入优化 Nginx (engine x) 是一个高性能的HTTP和反向代理服务器, 轻量级、高并发的web服务器。在实际的生产环境中,我们仍然不可能直接使用默认配置的Nginx来充当服务器。毕竟,为了更充分合理地利用Nginx服务器,我们都应该根 据自己的实际需要对nginx的默认配置作出一些必要的调整。优化:隐藏版本号 、修改用户与组 、 网页缓存时间、 日志切割 、 连接超时 、更...
nginx 没有cookie_nginx实现负载均衡的原理及策略
weixin_39568083的博客
11-20 428
负载均衡在服务端开发中算是一个比较重要的特性。因为Nginx除了作为常规的Web服务器外,还被大规模的用于反向代理前端,因为Nginx的异步框架可以处理很大的并发请求,把这些并发请求hold住之后就可以分发给后台服务端(backend servers, 后面简称backend)来做复杂的计算、处理和响应,并且在业务量增加的时候可以方便地扩容后台服务器。负载均衡可以分为硬件负载均衡和软件负载均衡,...
nginx 没有cookie_nginx 反向代理和负载均衡
weixin_39856208的博客
11-24 594
1.nginx负载均衡  网站的访问量越来越大,服务器的服务模式也得进行相应的升级,比如分离出数据库服务器、分离出图片作为单独服务,这些是简单的数据的负载均衡,将压力分散到不同的机器上。有时候来自web前端的压力,也能让人十分头痛。怎样将同一个域名的访问分散到两台或更多的机器上呢?这其实就是另一种负载均衡了,nginx自身就可以做到,只需要做个简单的配置就行。  nginx不单可以作为强大的web...
Nginx转发丢失cookie表现形式以及解决方案
PhilsphyPrgram的博客
11-07 6237
nginx转发丢失cookie
Nginx代理导致请求头某些内容丢失
最新发布
qq_40015409的博客
06-11 3009
Nginx代理导致请求头某些内容丢失
nginx 跨域 没有cookie_来看一波浏览器跨域?
weixin_39920629的博客
11-28 870
刚迈进前端大门的时候,就听说过一句话,浏览器不允许跨域是为了安全,所以,为啥允许跨域就不安全?自由开放是人们不变的追求,Web 世界也是这样,这很符合 Web 的理念,但是,如果是绝对自由的,任何资源都可以接入,可以下载其他站点的可执行脚本,让我们发散一下,这发生什么现象?这一天,我登录了我的银行页面,这时候,如果下面有一个恶意站点的小广告,我手一贱就那么点进去了,然后愉快的在银行页...
Apache、Nginx、IIS中间件 存在哪些解析漏洞
03-25
A:中间件解析请求时存在许多漏洞,下面列举了一些常见的解析漏洞。 1. Directory Traversal(目录遍历)漏洞:攻击者通过在目标网站上发送包含../等特殊字符的请求来遍历目标服务器中非公开文件的目录,从而获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值