nginx-host绕过的三种方式

已于 2023-02-08 22:17:14 修改
阅读量624 收藏
点赞数
文章标签: nginx php 运维
于 2023-02-08 17:23:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42902697/article/details/128937230
版权

nginx-host绕过的三种方式复现

实验环境

  • CentOS7
  • Nginx1.23.3
  • MySQL8.0.32
  • PHP5.4.16

实验背景

在一个LNMP架构下的注册页面中存在sql注入漏洞,通过抓包修改host进行注入,但由于修改了host,nginx无法正确处理此请求,以默认服务器处理,返回404,注入失败。
在这里插入图片描述

绕过方式1

由于Nginx在处理Host的时候,会将Host用冒号分割成hostname和port,port部分被丢弃。所以,我们可以设置Host的值为2023.mmrrj.com:aaa'"2023.mmrrj.com,这样就能访问到目标Server块。
在这里插入图片描述
可以看到已经触发了注入报错

绕过方式2(高版本失效)

Nginx与PHP-FPM对Host的处理不同,当我们传入两个Host头的时候,Nginx将以第一个为准,而PHP-FPM将以第二个为准。
也就是说,如果我传入:

Host: 2023.mmrrj.com
Host: aaa'"@2023.mmrrj.com

Nginx将认为Host为2023.mmrrj.com,并交给目标Server块处理;但PHP中使用$_SERVER['HTTP_HOST']取到的值却是aaa'"@mmrrj.com。这样也可以绕过。
但很遗憾,在高版本的Nginx中已经修复了该漏洞,一旦识别到两个Host,就会返回400错误(Bad Request)
在这里插入图片描述
如果遇到较低版本的nginx还是可以尝试一下的

绕过方法3

这个方法相对更高级,需要nginx支持SNI,网站也必须配置HTTPS。
SNI是用来解决一个服务器拥有多个域名的问题,在HTTPS握手时提供Host,而无需请求头中的Host。
直接发送必然是404错误。
在这里插入图片描述
点击右上角的铅笔图标,勾选“Use HTTPS”
在这里插入图片描述
确定后再次发送请求
在这里插入图片描述
sql注入报错就又出现了,说明绕过成功。

萌萌软软酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ingress-nginx-controller-1.9.yaml
10-18
三处image需要修改(若官方deplo.yaml中的image可以拉取,则不需要改image),另两个文件是测试ingress规则是否生效的yaml。
nginx-1.21.1_nginx-http-flv-module
06-23
windows版,2021年6月23日编译,已编译nginx-http-flv-module直播推流模块
nginx 请求接口强制前端页面跳转_前端单页面应用怎么做跳转拦截?试试“动态路由”...
weixin_39771791的博客
11-22 552
前言以前我在做单页面应用时,由于静态页面资源都是打包扔在 nginx 上的,而 nginx 只作为流量接入层,也没法写业务逻辑,使之产品提出特定页面需要指定用户才能访问的功能时,基于“经验”限制,我只能举白旗。后果就是,用户可以“自由”通过链接看到非预期的页面内容,虽然我们可以通过后端接口的数据限制,或者页面加载后的二次强跳转使“流程回归正常”,不过页面加载后的一次重新加载体验总不是很好。虽然试图...
nginx-host过实例复现
weixin_57385269的博客
02-16 262
(直接使用burp进行抓包,我们可以直接获取到这里的报错信息,显然SNI机制在这里起到了作用,原因就是我们在刚开始通信时就已经在协商阶段发送给服务器我们的HOST字段,后续的通信nginx不再依赖此字段。于是就导致了这里的注入回显。3,Nginx解析漏洞复现 第3和第2都是文件解析漏洞,只是利用的方式不同,第2利用方式为:1.png.php。2,Nginx 文件名逻辑漏洞(CVE-2013-4547) 主要原因是错误地解析了请求的URl
host文件nginx代理 综合理解
Beatingworldline的博客
04-11 327
之前一直理解得很糙 导致遇到问题很迷糊 今天经过大佬两句话讲明白了 特此记录。
利用Nginx与php处理方式不同过Nginx_host实现SQL注入
qq_68163788的博客
11-25 1062
Nginx是一款流行的开源Web服务器软件,它以其高性能和可靠性而闻名。Nginx可以用作反向代理服务器,负载均衡器和HTTP缓存等多种用途。 在Nginx中,虚拟主机(Virtual Host)是一种常见的配置方式。通过配置虚拟主机,可以将多个域名绑定到同一个服务器IP上,并根据不同的域名请求来响应不同的网站内容。这对于托管多个网站或提供多个服务的服务器非常有用。 要配置Nginx虚拟主机,首先需要编辑Nginx的配置文件。
安全基础第十二天:nginx相关配置和nginx-host
weixin_62870380的博客
05-15 1066
nginx的动静分离,nginx的缓存,以及缓存投毒漏洞复现,docker-compose在centos下存在的问题。
过Nginx Host限制
weixin_53284312的博客
02-12 2326
host 过限制
nginx-http-flv-module(windows版)
04-14
--> nginx-1.21.6 ======================== 在网上查找半天都只有教程,没有可免费下载的版本,深知没有积分遍地找资源的痛苦,无奈之下只好自己按照教程一步一个坑编译出来的,供大家免费下载使用。(无毒放心使用...
nginx-1.19.3-http-flv.zip
10-16
资源说明: 1. 采用nginx最新版编译,包含最新的nginx-http-flv-module,以及基础...1. 将压缩包解压到D:\nginx-1.19.3目录下 2. 使用cmd命令打开DOS,并切换到D:\nginx-1.19.3 3. 使用nginxservice.exe install安装
nginx-rtmp模块源码包nginx-rtmp-module-master
03-25
nginx-rtmp模块源码包nginx-rtmp-module-master
在nginx中配置如何防止直接用ip访问服务器
李海江的博客
04-27 2897
看了很多nginx的配置,好像都忽略了ip直接访问web的问题,不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面。 官方文档中提供的方法: /** * If you do not want to process requests with undefined “Host” header lines * you may define a defa...
nginx_host
m0_63069714的博客
02-10 1704
创建ca文件存放证书密钥文件生成私钥以及证书的请求文件最终生成crt证书文件。
避开nginx获取客户端真实IP的方式
张斌的博客
04-25 1357
package com.niwodai.credit.loanswap.util; import javax.servlet.http.HttpServletRequest; public class GetIPUtil { public static String getIpAddr(HttpServletRequest request) { String ip = request....
nginx跳过某连接301
林鹤霄
02-16 630
最近项目从http升级至https后,原来app中短信的访问连接采用http请求的,现在以上线。我的nginx中判断如果是80端口请求的全部301至https的443端口,但是此时如果改的话,需要重新发布app,所以,采用办法是将这个连接过滤,别301跳转了。 具体做法如下: 判断如果不是/parking000/00000000Phone4Phone这个连接的话,301至https。如果是...
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 328
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
最新发布
fxalll的博客
05-28 382
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
HackTheBox-Machines--Popcorn
七天
05-28 484
Popcorn 测试过程。
nginx -t nginx -s reload
03-12
nginx -t是用于检查nginx配置文件语法是否正确的命令。当我们修改了nginx的配置文件后,可以使用nginx -t命令来验证配置文件的正确性,以避免在重启nginx时出现错误。 nginx -s reload是用于重新加载nginx配置文件的命令。当我们修改了nginx的配置文件后,可以使用nginx -s reload命令来重新加载配置文件,使新的配置生效,而无需重启整个nginx服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值