配置docker和复现crlf注入漏洞

最新推荐文章于 2024-05-29 14:44:35 发布
最新推荐文章于 2024-05-29 14:44:35 发布
阅读量262 收藏
点赞数
分类专栏: 渗透测试 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67259816/article/details/132330380
版权

目录

配置docker

漏洞复现

配置docker

引言: Docker是一种广泛使用的容器化技术,它可以帮助开发人员更轻松地构建、部署和管理应用程序。然而,即使在容器化的环境中,安全问题仍然可能存在。本文将介绍如何在Linux下配置Docker,并演示如何复现一个CRLF注入漏洞,以帮助读者更好地了解Docker的使用和安全性。

第一部分:配置Docker

Docker的配置在Linux系统中相对简单,以下是详细步骤:

1.安装Docker:打开终端,运行以下命令以安装Docker。

sudo apt update
sudo apt install docker.io

2.启动Docker服务:运行以下命令启动Docker服务,并设置为开机自启动。

sudo systemctl start docker
sudo systemctl enable docker

3.验证安装:运行以下命令来验证Docker是否已正确安装并运行。

docker --version
docker info

漏洞复现

CRLF(Carriage Return Line Feed)注入漏洞是一种常见的Web应用程序安全问题,以下是如何在一个简单的Python Flask应用中复现此漏洞的步骤

  1. 创建漏洞环境:首先,创建一个包含以下文件的文件夹。

    • app.py:Flask应用主文件
    • templates/index.html:HTML模板文件

编辑Flask应用:打开终端并在上述文件夹中,创建app.py文件,将以下代码复制进去。

# app.py
from flask import Flask, render_template, request

app = Flask(__name__)

@app.route('/')
def index():
    return render_template('index.html')

@app.route('/redirect')
def redirect_page():
    user_input = request.args.get('url')
    return f'Redirecting to: {user_input}'

if __name__ == '__main__':
    app.run(debug=True)

编辑HTML模板:在上述文件夹中,创建templates文件夹,然后在其中创建index.html文件,将以下代码复制进去。

<!-- templates/index.html -->
<!DOCTYPE html>
<html>
<body>

<h2>CRLF Injection Example</h2>

<form action="/redirect">
    Enter URL: <input type="text" name="url">
    <input type="submit" value="Submit">
</form>

</body>
</html>

构建Docker镜像:在同一文件夹中创建名为Dockerfile的文件,并将以下代码复制进去。

# Dockerfile
FROM python:3.8-slim

WORKDIR /app

COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt

COPY . .

EXPOSE 5000

CMD ["python", "app.py"]

构建并运行容器:在终端中,导航到包含上述文件的文件夹,并运行以下命令构建Docker镜像并运行容器。

docker build -t crlf-injection-app .
docker run -p 5000:5000 crlf-injection-app

  1. 复现漏洞:打开浏览器,访问http://localhost:5000。在表单中输入一个URL,并尝试在输入中插入CRLF字符(如 %0d%0a&#x0d;&#x0a;),观察应用程序是否产生预期外的行为,比如换行或跳转。

shadow_58
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
配置Docker漏洞复现
weixin_68047790的博客
08-20 622
Docker配置漏洞复现
nginx-CRLF漏洞复现与分析
不想当脚本小子的脚本小子
01-05 647
CRLF漏洞原理: CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLFInjection又叫HTTPResponseSplitting,简称HRS。 HRS是比XSS危害更大的安全问题,对于HRS最简单的利用方式是注入两个\r\n...
使用Docker安装phabricator的配置和使用方法
09-30
今天小编就为大家分享一篇关于使用Docker安装phabricator的配置和使用方法的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
CRLF注入漏洞原理
丶没胡子的猫
01-29 2762
漏洞原理   CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。   HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。 换行符、回车符 回车符(CR,ASCII 13,\r,%0d) 换行符(LF,ASCII 10,\n,%0a) 漏洞环境搭建及复现讲解 漏洞源码: <?php $test = $_POST['test'];
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
鸥鹭忘机
10-04 4472
CRLF注入漏洞 nginx的错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。 lo
NGINX-CRLF注入漏洞
大方子
07-28 2164
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
安装docker和案例复现
qq_61739597的博客
08-11 511
drwxr-xr-x. 5 root root 159 7月 29 01:38 insecure-configuration。drwxr-xr-x. 4 root root 121 7月 29 01:38 CVE-2013-4547。drwxr-xr-x. 2 root root 97 7月 29 01:38 CVE-2017-7529。下载安装docker利用环境vulhub-master,此环境可以找到一些docker漏洞利用环境。2,配置docker利用环境。
配置docker复现
m0_65024890的博客
08-11 429
原本是为了让http的请求跳转到https上,但是$uri参数是不包含查询参数的,于是当我们在url中输入%0d%0a时,$uri参数不会将回车换行符传入,这就导致用户可以控制http响应头部。目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越。注:没有docker-compose命令,新版本的docker自带compose,没有的可以apt或者yum下载。
nginxCRLF注入漏洞
小小猪的博客
11-18 1447
nginxCRLF注入漏洞 漏洞原因: 用户配置不当 在nginx的配置文件的如下位置中,加上一句return 302 https://$host$uri 这句话的意思是,在用nginx访问一个链接时,会用https协议访问,并且返回一个302found给用户。 其中的$uri是我们可以控制的,通过注入一个CRLF和两个CRLF来选择注入到http header还是http body。 复现环境: centos7 docker nginx 自行下载Docker-Compose,.
如何在Linux上安装配置DockerUI
02-25
Docker越来越流行了。...运行docker容器和管理它们可能会花费一点点努力和时间,所以现在有一款基于web的应用程序-DockerUI,可以让管理和运行容器变得很简单。DockerUI是一个对那些不熟悉Linux命令行,但又很想运行
ansible-docker:安装使用Ansible配置DockerDocker Compose
01-31
使用PIP安装Docker Compose(支持版本固定) 安装docker PIP封装所以Ansible的docker_*模块工作管理Docker注册表登录凭证配置1个或多个用户以运行Docker而无需root访问权限配置Docker守护程序的选项和环境变量配置...
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 354
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
使用dockerfile快速构建一个带ssh的docker镜像
qq_42693842的博客
05-29 226
镜像启动后没有自动启动ssh。需要手动进入镜像启动。
Docker搭建Redis主从 + Redis哨兵模式(一主一从俩哨兵)
weixin_42599091的博客
05-29 782
v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf ## 容器里的redis配置文件与/opt/docker/redis/conf/redis.conf下的配置文件互相通信。-v /opt/docker/redis/data:/data ## 将容器里的数据挂载到宿主机/opt/docker/redis/data目录下。进入到 cd /opt/docker/redis/conf 把 redis.conf 配置文件放到这里。
Docker基础篇之常用命令
qq_43456605的博客
05-27 975
启动docker: 停止docker: 重启docker: 查看docker 的运行状态: 开机启动: 查看docker该要信息: 查看docker 帮助文档 查看docker命令帮助文档: 同一个仓库源可以有多个Tag版本,代表这个仓库源的不同个版本,我们使用Repository:Tag来定义不同的镜像。 它的options选项说明如下: docker search [options]:远程库中查找某个镜像的名称 它的options选项说明如下: docker pull 某个xxx镜像名字:将
Docker基础命令(三)
最新发布
junjunzai123的博客
05-29 237
背景: 在很多时候, 训练模型的时候, 记录的log日志中标记的时间和实际的时间不一致, 往往是容器时间和本地时间不一致照成的.
linux配置dockerdocker-compose
12-17
以下是Linux配置DockerDocker Compose的步骤: 1. 安装Docker: ```shell sudo apt update sudo apt install docker.io sudo systemctl start docker sudo systemctl enable docker docker --version ``` 2. 将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shadow_58

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值