寒假安全作业nginx-host绕过实例复现

文章详细介绍了如何搭建Linux、Nginx、MySQL、PHP测试环境,并配置了HTTPS,包括创建虚拟主机和证书。接着,文章展示了代码部署、数据库配置及SQL注入的基本原理,特别提到了FILTER_VALIDATE_EMAIL的绕过方法和HOST字段的特殊处理,讨论了如何通过修改Host实现注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.测试环境搭建
LNMP架构的话,肯定就是linux、nginx、mysql、php四大组件。在后面的复现中我们还会用到https的一部分知识,故这里的nginx就需要使用虚拟主机并且配置https证书,且具有php解析功能。

1.1 基础nginx配置
#1.创建web目录
mkdir -p /var/www/aaa/

#2.配置nginx配置文件
/usr/local/nginx/conf/nginx.conf

#3.文件内容添加server模块
server {
listen 80;
server_name www.aaa.com;
root “/var/www/aaa/nginxhost/web”;
index index.html index.php;

    location / {
    try_files $uri $uri/ /index.php;
    }
    location ~ \.php(.*)$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        fastcgi_param  PATH_INFO  $fastcgi_path_info;
        fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
        include        fastcgi_params;
    }

}

1.2 代码部署+数据库配置
#1.将代码部署到指定位置(源码在评论区给出)
mv /home/batman/nginxhost .
#2.测试页面<

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值