nginx-CRLF漏洞复现与分析

最新推荐文章于 2024-08-08 00:23:52 发布
最新推荐文章于 2024-08-08 00:23:52 发布
阅读量697 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/112251268
版权
本文介绍了CRLF漏洞的概念、原理及其在HTTP响应拆分(HTTP Response Splitting, HRS)中的应用。通过注入CRLF,攻击者可以构造会话固定漏洞或绕过浏览器的XSS过滤,实现反射型XSS攻击。同时,文章讨论了会话固定的概念、检测和防御方法,并提供利用Docker环境进行漏洞复现的示例。" 132727960,19688626,Java模块化系统:组织和管理大型项目,"['Java', '模块化系统', '开发语言']
摘要由CSDN通过智能技术生成

CRLF漏洞原理:
CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Splitting,简称HRS。
HRS是比XSS危害更大的安全问题,对于HRS最简单的利用方式是注入两个\r\n,之后在写入XSS代码,来构造一个xss。
举个例子,一般网站会在HTTP头中用Location: http://baidu.com这种方式来进行302跳转,所以我们能控制的内容就是Location:后面的XXX某个网址。
所以一个正常的302跳转包是这样:
HTTP/1.1 302 Moved Temporarily
Date: Fri, 27 Jun 2014 17:52:17 GMT
Content-Type: text/html
Content-Length: 154
Connection: close
Location: http://www.sina.com.cn
但如果我们输入的是
http://www.sina.com.cn%0aSet-cookie:JSPSESSID%3Dwooyun
注入了一个换行,此时的返回包就会变成这样:
HTTP/1.1 302 Moved Temporarily
Date: Fri, 27 Jun 2014 17:52:17 GMT
Content-Type: text/html
Content-Length: 154

最低0.47元/天 解锁文章
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4068
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
CRLF
jji8877032的专栏
04-05 1816
CRLF:Carriage Retun Line Feed CRLF:回车换行   回车:回到当前行的最左边; 换行:另起一行
深度解密CRLF注入与重定向漏洞:从原理到实践
最新发布
2301_80064376的博客
08-08 973
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
Nginx 配置错误导致漏洞CRLF注入漏洞)——漏洞复现
W小哥
05-20 2073
一、环境搭建 运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。 二、漏洞复现 1.CRLF注入漏洞 Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。 错误的配置文件示例(原本的目的是为了让http的请求跳转到https上): location / { return 302 https://hosthosthosturi; } Payload: http://your-ip:8080/%0a%0dSet-Cookie:%20a=
003_crlf注入漏洞
weixin_33845881的博客
05-23 154
  一、 (1) 线上收到一个crlf 注入的漏洞. 同时启用80和443才会暴露,配置如下: server { listen 80; listen 443 ssl; server_name www.jyall.cn; access_log /data/log/nginx/www.jyall.cn.access.log ngx_main; ...
(环境搭建+复现)CVE-2019-9740 Python urllib CRLF 注入
daxi0ng的博客
03-08 2022
【CNVD编号】 CVE-2019-9740 【漏洞名称】 Python urllib CRLF 命令注入漏洞 1【靶标分类】 通用漏洞组件 2【漏洞分类】 命令注入 3【漏洞等级】 高 4【漏洞简介】 Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平...
Nginx漏洞复现
weixin_58163202的博客
02-08 1173
nignx漏洞复现
漏洞复现Nginx配置漏洞
Blood_Pupil的博客
03-16 2340
上述各配置漏洞对应的造成漏洞的配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
​​insecure-configuration --复现
Polaroid2的博客
09-27 1638
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!
常见中间件漏洞复现
君莫hacker的博客
11-08 8978
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
配置docker和复现crlf注入漏洞
weixin_67259816的博客
08-16 409
然而,即使在容器化的环境中,安全问题仍然可能存在。本文将介绍如何在Linux下配置Docker,并演示如何复现一个CRLF注入漏洞,以帮助读者更好地了解Docker的使用和安全性。CRLF(Carriage Return Line Feed)注入漏洞是一种常见的Web应用程序安全问题,以下是如何在一个简单的Python Flask应用中复现漏洞的步骤。:在终端中,导航到包含上述文件的文件夹,并运行以下命令构建Docker镜像并运行容器。),观察应用程序是否产生预期外的行为,比如换行或跳转。
Nginx配置不当(CRLF注入 、目录穿越)
浅笑996的博客
11-23 3045
基于vulhub漏洞环境 环境搭建参考:https://blog.csdn.net/qq_36374896/article/details/84102101 1.漏洞名称 CRLF注入 2.漏洞原理 Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。 错误的配置文件示例(原本的目的是为了让http的请求跳转到https上): location / { ...
Nginx 配置错误导致漏洞——CRLF
灰太的表格的博客
06-07 386
漏洞原因: 此漏洞nginx,php等版本无关,均是配置问题: 在nginx的配置文件中看到此项重跳转设置有问题的语句: return 302 https://$host$uri 这里的uri是直接以变量的形式传入的,所以会把我们在url中注入的恶意的换行符进行解析,并由于是在302跳转中,所以还会传到客户端。 漏洞演示: 成功注入 ...
NGINX-CRLF注入漏洞
大方子
07-28 2200
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
nginx crlf+xss漏洞组合拳
qq_57094995的博客
08-21 485
nginx配置错误导致crlf+xss漏洞复现
使用nginx将http请求强转https引发的CRLF安全漏洞
小小小徐哥哥
04-04 861
一、CRLF注入攻击 一、漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常...
Nginx配置错误导致漏洞(CRLF,目录穿越,header头覆盖)
Zlirving_的博客
07-30 1285
在做web安全测试时,常常接手到啥功能都没有的页面。然而大多数站点都用到nginx服务器,不妨可以从这个角度去测试利用。   一、CRLF注入漏洞 漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a(URL编码则是%0d,%0a) 在HTTP协议中,HTTP header是用一个CRLF分隔的,HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
鸥鹭忘机
10-04 4760
CRLF注入漏洞 nginx的错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。 lo
nginx CRLF注入漏洞复现
afei001
04-16 5753
在实际的业务场景中经常需要在nginx.conf中配置路径跳转,在配置时使用'$uri'变量获取用户请求的路径,Nginx会将`$uri`进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞
cve-2022-41741漏洞复现
08-24
因此,要复现CVE-2022-41741漏洞,首先需要使用受影响的版本(例如nginx-1.23.1及之前的版本),然后使用ngx_http_mp4_module模块进行相关操作,即可复现漏洞。请注意,为了保障系统的安全性,我们强烈建议及时更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值