使用nginx将http请求强转https引发的CRLF安全漏洞

最新推荐文章于 2024-04-10 19:10:24 发布
最新推荐文章于 2024-04-10 19:10:24 发布
阅读量824 收藏
点赞数
文章标签: nginx 安全 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xys_little/article/details/105319447
版权

一、CRLF注入攻击

一、漏洞描述

CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常出现在Location与Set-cookie消息头中。

二、漏洞原理

1、 CRLF漏洞利用了http协议

2、 修改nginx.conf,在如下图位置添加如下配置,此配置实现了强制跳转的功能,当用户访问nginx服务器时由于此配置的存在会被强制跳转到以https协议访问之前访问的链接。

server{
        listen 80;
        server_name  xss.ason.com;
        return 302 https://$host$uri;
}

2、上面的配置的关键利用点由两个:一是配置中的是我们可以控制的这样我们就可以在uri处填入CRLF,然后对服务器进行访问实现头部注入。二是服务器会返回一个302跳转给用户,所以我们注入的头部参数又会返回到客户这边。

三、漏洞复现

  1. 首先请求 https://xss.ason.com/ ,并查看有无cookie

  2. 构造CRLF注入链接 http://xss.ason.com/%0d%0aSet-Cookie:timor=%20xys 发现成功注入cookie

四、优化http强转htps

使用rewrite实现http强转https

server{
        listen 80;
        server_name  xss.ason.com;
        rewrite ^(.*) https://$server_name$1 permanent;
}

再次重复前边复现步骤。发现设置不成功。

小小小徐哥哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建HTTPS XSS漏洞利用平台
课嗨教育的专栏
06-16 2936
功能: 1、新增了邮件提醒功能 (若想生效自行修改文件\source\function.php 257行 把里面的邮箱账号密码换一下) 2、新增飞信短信提醒功能 (同上 修改\source\api.php 72行 应该只支持移动手机号吧?) 3、新增短网址功能 (创建项目时就看得到了 借鉴了wooyun http://zone.wooyun.org/content/10175 不过我不是修改的文中提到的文件 文中的文件推断是模版的临时文件) 4、增加个人设置功能 (其实就是为了方便修改手机
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{     server 127.0.0.1:80 weight=2 fail_timeout=1s; }      server {     listen       443;     server_name  www.xxxx.com;            error_log    /nginx/log/www.xxxx.com.error.log  warn;     ssl on;     ssl_certificate      /nginx/nginxcert/xxxxxx.pem;   
nginx 强制跳转https_通过HTTPS提高你的网站安全
weixin_39793708的博客
11-08 424
HTTPS简介HTTPS(Hyper Text Transfer Protocol Over Secure Socket Layer)是以安全为目标的HTTP通道。简单来说,通过HTTP协议访问的网站,在登陆和数据传输过程中所有信息都是没有加密的,黑客很容易就能获取用户访问网站的所有信息。而HTTPS则通过SSL/TLS协议进行加密,来提高网络安全性,即使传输信息被黑客捕捉到,一般来说也很难解析其...
nginx常见漏洞解析_nginx漏洞(3),2024年最新花三分钟看完这篇文章你就懂了
最新发布
2301_82242273的博客
04-10 497
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CRLF注入漏洞原理
凝聚力安全团队
01-29 2858
漏洞原理   CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。   HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。 换行符、回车符 回车符(CR,ASCII 13,\r,%0d) 换行符(LF,ASCII 10,\n,%0a) 漏洞环境搭建及复现讲解 漏洞源码: <?php $test = $_POST['test'];
nginx配置http强制跳转https
徐同保的专栏
07-15 2025
nginx配置http强制跳转https
Nginx配置错误导致漏洞(CRLF,目录穿越,header头覆盖)
Zlirving_的博客
07-30 1185
在做web安全测试时,常常接手到啥功能都没有的页面。然而大多数站点都用到nginx服务器,不妨可以从这个角度去测试利用。   一、CRLF注入漏洞 漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a(URL编码则是%0d,%0a) 在HTTP协议中,HTTP header是用一个CRLF分隔的,HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样
NginxCRLF注入漏洞的原理
AoaNgzh的博客
04-27 628
攻击者可以将CRLF字符序列注入到HTTP请求的URL、请求头、请求体等位置,从而欺骗NginxHTTP请求解析为多个请求,其中第一个请求包含了攻击者注入的CRLF字符序列,之后的请求则包含了攻击者控制的请求内容。Nginx会将此请求解析为两个请求:第一个请求包含了攻击者注入的CRLF字符序列,之后的请求则包含了攻击者控制的请求内容,从而导致恶意脚本被执行。为了避免NginxCRLF注入漏洞,应该对HTTP请求中的换行符和回车符进行严格的过滤和验证,避免攻击者注入恶意的CRLF字符序列。
使用nginx方式实现http转换为https的示例代码
09-29
主要介绍了使用nginx方式实现http转换为https的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx强制使用https访问的方法(http跳转到https)
09-30
这是最常见的方法,通过Nginx的`rewrite`规则将所有HTTP请求重定向到对应的HTTPS地址。在Nginx配置文件中添加如下代码: ```nginx server { listen 80; server_name test.com; rewrite ^(.*)$ https://$host$1...
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS安全HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
Nginx同时支持HttpHttps的配置详解
09-29
主要介绍了Nginx同时支持HttpHttps的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
网络面试知识点
Moonoly的博客
03-01 1592
针对网络知识面试点的整理,包括httphttps协议,网络安全,负载均衡等知识点。
XSS靶场练习 https://xss.haozi.me
Reset
05-07 3324
https://xss.haozi.me 找到输入内容的输出点,确定是在html中还是js中。 0x00 function render (input) { return '<div>' + input + '</div>' } 在标签内且无过滤。 <script>alert(1)</script> ...
CRLF
jji8877032的专栏
04-05 1784
CRLF:Carriage Retun Line Feed CRLF:回车换行   回车:回到当前行的最左边; 换行:另起一行
xss入门之平台搭建
weixin_45018333的博客
06-03 2938
1.xss源码: https://download.csdn.net/download/weixin_45018333/12492658 2.下载,解压到www目录下。 3.导入数据库 打开PHPmyadmin->点击数据库->新建数据库,命名为xssplatform->点击创建 4.将数据导入数据库–这里将xssplatform.sql数据库文件导入数据库 (备注:正常情况下到这里,xss文件夹下面是没有.htaccess的,我的弄好了,后面说。) 创建数据库以后,点击xssplat
nginx crlf+xss漏洞组合拳
qq_57094995的博客
08-21 429
nginx配置错误导致crlf+xss漏洞的复现
c/s,b/s,app测试。0527
xyz_zoe的博客
05-27 1789
8、C/S结构的软件,我们可以进行哪些方面的测试? 安装/卸载、界面及用户体验、具体功能、兼容性、性能、提示信息、鼠标键盘操作、文件传输功能 3、什么是B/S结构?B/S结构有哪些特点?请说明一下B/S结构应用系统常见的几种测试类型(比如说功能测试)。 B/S结构即浏览器和服务器架构模式 特点:图形化、与平台无关、分布的、动态的、交互的 测试类型:链接测试、表单测试、图形(UI)测试、交互性数据测试、兼容性测试、性能测试 3、给你一个APP,你可以从哪些方面进行测试呢?(测试方法) UI测试、功能测试、安装
NGINX-CRLF注入漏洞
大方子
07-28 2172
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
nginx location http强转https
11-08
可以使用Nginx的location指令将HTTP请求重定向到HTTPS。具体实现方法如下: ``` location / { return 301 https://$server_name$request_uri; } ``` 其中,`$server_name`是指服务器的域名,`$request_uri`是指请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值