寒假安全作业nginx-host绕过实例复现

最新推荐文章于 2023-11-25 08:00:00 发布
原创 最新推荐文章于 2023-11-25 08:00:00 发布 · 853 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #安全 #mysql

1.测试环境搭建
LNMP架构的话,肯定就是linux、nginx、mysql、php四大组件。在后面的复现中我们还会用到https的一部分知识,故这里的nginx就需要使用虚拟主机并且配置https证书,且具有php解析功能。

1.1 基础nginx配置
#1.创建web目录
mkdir -p /var/www/aaa/

#2.配置nginx配置文件
/usr/local/nginx/conf/nginx.conf

#3.文件内容添加server模块
server {
listen 80;
server_name www.aaa.com;
root “/var/www/aaa/nginxhost/web”;
index index.html index.php;

    location / {
    try_files $uri $uri/ /index.php;
    }
    location ~ \.php(.*)$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        fastcgi_param  PATH_INFO  $fastcgi_path_info;
        fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
        include        fastcgi_params;
    }

}

1.2 代码部署+数据库配置
#1.将代码部署到指定位置(源码在评论区给出)
mv /home/batman/nginxhost .
#2.测试页面<

最低0.47元/天 解锁文章
落叶依缘
关注
12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1975
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
目标URL存在http_host头攻击漏洞复现及修复
zhongxj183的博客
02-22 2万+
目标URL存在http_host头攻击漏洞复现及修复 文章目录目标URL存在http_host头攻击漏洞复现及修复漏洞说明漏洞描述危险等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复漏洞修复方案漏洞修复验证参考文章 漏洞说明 漏洞描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 危
nginx的rewrite命令绕过zuul网关
tlimited的博客
10-05 1011
Nginx提供了rewrite指令,用于对地址进行重写,语法规则: rewrite "用来匹配路径的正则" 重写后的路径 [指令]; zuul网关拦截的是/api/upload/** 我们的案例: server { listen 80; server_name api.test.com; proxy_set_header X-Fo...
nginx代理的路径转换
dongkaiyong的博客
02-13 3921
这里只是写一下我验证过的nginx代理的路径转换,主要是nginx配置文件中的server代码块中的location模块的使用: server { listen 8089; server_name localhost; location / { root html; ...
安全中级1-nginx_host与php处理不同绕过
weixin_62870380的博客
05-19 1721
lnmp架构渗透思路和技巧,以及nginx证书的配置
Nginx屏蔽头部攻击
qq_44637753的博客
04-01 9604
Nginx屏蔽头部攻击 多IP 简单配置nginx.conf server { listen 80; server_name name1 name2; ##name可以为域名或者ip if ($http_Host !~* ^name1|name2$) ##name1和name2之间 连接符“|”无任何空格,有空格报错,如果是单域名(ip)省略“|name2”格式为“$http_Host !~* ^name1$” {
SNI生效条件 - 补充nginx-host绕过实例复现中SNI绕过的先决条件
好好睡觉
02-12 4126
SNI机制生效时间,SNI机制工作流程,SNI机制绕过host头需要的条件
安全基础第十二天:nginx相关配置和nginx-host绕过
weixin_62870380的博客
05-15 2156
nginx的动静分离,nginx的缓存,以及缓存投毒漏洞复现,docker-compose在centos下存在的问题。
nginx-1.19.3_nginx-http-flv-module.rar
09-01
标题中的"nginx-1.19.3_nginx-http-flv-module.rar"表明这是一个关于Nginx服务器的软件包,特别地,它包含了Nginx的1.19.3版本,并且已经集成了`nginx-http-flv-module`模块。这个模块是用于支持HTTP FLV(Flash ...
利用Nginx与php处理方式不同绕过Nginx_host实现SQL注入
qq_68163788的博客
11-25 1392
Nginx是一款流行的开源Web服务器软件,它以其高性能和可靠性而闻名。Nginx可以用作反向代理服务器,负载均衡器和HTTP缓存等多种用途。 在Nginx中,虚拟主机(Virtual Host)是一种常见的配置方式。通过配置虚拟主机,可以将多个域名绑定到同一个服务器IP上,并根据不同的域名请求来响应不同的网站内容。这对于托管多个网站或提供多个服务的服务器非常有用。 要配置Nginx虚拟主机,首先需要编辑Nginx的配置文件。
配置Nginx以解决http host头攻击漏洞
热门推荐
xiashenbao的博客
11-29 2万+
server { listen 80; server_name 127.0.0.1 192.168.1.32; if ($http_Host !~* ^192.168.1.32|127.0.0.1$) { return 403; } rewrite ^(.*) https://$server_name$1 permanent; } 参考链接:h
nginx-host绕过的三种方式
weixin_42902697的博客
02-08 1281
利用host进行注入时绕过nginxhost的错误处理
配置Nginx解决http host头攻击漏洞【详细步骤】
虽千万人,吾往矣
12-12 2万+
安全系统渗透测试出host头攻击漏洞,下面是解决步骤。
nginx-host绕过实例复现
weixin_57385269的博客
02-16 446
(直接使用burp进行抓包,我们可以直接获取到这里的报错信息,显然SNI机制在这里起到了作用,原因就是我们在刚开始通信时就已经在协商阶段发送给服务器我们的HOST字段,后续的通信nginx不再依赖此字段。于是就导致了这里的注入回显。3,Nginx解析漏洞复现 第3和第2都是文件解析漏洞,只是利用的方式不同,第2利用方式为:1.png.php。2,Nginx 文件名逻辑漏洞(CVE-2013-4547) 主要原因是错误地解析了请求的URl
nginx 配置解决host头攻击漏洞
duanbiren123的博客
06-11 6077
在server外加入下面内容 server { listen 80 default; server_name _; location / { return 403; } } server内的配置修改server_name 为本机IP server { listen 80; server_name $ServerIP; }
Nginx 配置解决host头攻击漏洞
谦虚使人发胖的博客
02-21 1万+
第一次在Host头处发现了XSS
Bul1et的博客
01-09 1926
某天在挖洞时,噼里啪啦一顿信息收集之后发现了个登陆界面如下: 抓请求包 试着把整个host头的值替换成www.baidu.com host头的值确实会完全展示在页面中,接下来就是与XSS过滤器的一番殊死搏斗了,payload很简单就被执行了。。。。。。直接在之前的参数后面添加payload: ’;prompt`1`;’(此处省去简单的XSS绕过过程),重放数据包: 刷新前台页面...
P牛口令红包题目_TRICK
3569
03-08 715
0x03 FILTER_VALIDATE_EMAIL 绕过 这就是今天第一个trick。这个点早在当初PHPMailer的CVE-2016-10033就提到过。RFC 3696规定,邮箱地址分为local part和domain part两部分。local part中包含特殊字符,需要如下处理:将特殊字符用\转义,如Joe\'Blow@example.com或将local part包裹在双引号中...
nginx-1.13.3版本安全无信息泄漏漏洞稳定发布
标签中重复提及的“不存在漏洞”、“nginx-1.13.3”、“安全稳定”和“nginx版本”也是对描述中的内容的进一步强调,说明该版本的Nginx安全性能上得到了验证,可以放心使用。 关于Nginx的版本号,通常遵循主版本...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值