nginx配置漏洞

已于 2025-05-28 17:25:01 修改
阅读量192 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: 学习
于 2025-05-28 17:24:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/knightKevin/article/details/148285442

CRLF注入漏洞,cr lf分别是回车和换行。CRLF注入本质和XSS相似,web将恶意数据输出在HTTP响应头中。CRLF注入漏洞检测也和XSS漏洞检测差不多。通过修改HTTP参数或者URL,注入恶意CRLF,查看构造的恶意数据是否在响应头中输出。

总结:通过回车换行符来进行攻击注入,根据插入的CRLF个数不同,可设置任意的响应头,控制响应正文两个主要的利用办法。具体的危险表示在:控制响应头键值对,XSS攻击,缓存病毒攻击,日志伪造等等。

就比如说在文件头GET /%0aSet-cookie:JSPSESSID%3Djaden HTTP/1.1,那么在响应里面就可以看到Set-cookie:JSPSESSID=jaden,会话固定。原因就是在nginx配置里面重定向网址时,浏览器看到了回车换行导致%0a ... %3D里面的内容变成了头文件里的键值对。

防御方法,传输网址之前删除所有换行符

knightKevin
关注
Nginx相关漏洞解析
qq_64470109的博客
03-25 666
原理:Nginx将传入的url进行解码,对其中的%0a%0d替换成换行符,导致后面的数据注入至头部,造成CRLF 注入漏洞
Nginx配置错误导致漏洞(CRLF,目录穿越,header头覆盖)
Zlirving_的博客
07-30 1457
在做web安全测试时,常常接手到啥功能都没有的页面。然而大多数站点都用到nginx服务器,不妨可以从这个角度去测试利用。   一、CRLF注入漏洞 漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a(URL编码则是%0d,%0a) 在HTTP协议中,HTTP header是用一个CRLF分隔的,HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样
CRLF注入(HTTP响应拆分-截断)(1)
2401_84253894的博客
04-26 805
v=b3;
NGINX-CRLF注入漏洞
大方子
07-28 2250
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
nginx常见漏洞解析_nginx漏洞(3),2024年最新花三分钟看完这篇文章你就懂了
2301_82242273的博客
04-10 1074
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Nginx复现
weixin_51327841的博客
08-11 195
原本的目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以我们可以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越。但是$uri参数是不包含查询参数的,于是当我们在url中输入%0d%0a时,$uri参数不会将回车换行符传入,这就导致用户可以控制http响应头部。这个漏洞产生的原因是Location子块中又添加了add_header参数,覆盖了父块中的参数,导致失效。bp抓包发现父块添加的参数消失,只有子块里的参数。
漏洞复现之Nginx配置漏洞
Blood_Pupil的博客
03-16 2570
上述各配置漏洞对应的造成漏洞配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
Nginx解析漏洞复现
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx的解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
Nginx相关漏洞极其预防1
08-08
这个漏洞的成因是因为 Nginx配置文件中没有正确地设置文件扩展名的限制,从而导致攻击者可以上传恶意文件。 预防方法: * 设置文件扩展名的限制,例如只允许上传特定的文件类型。 * 使用白名单机制,只允许上传...
Liunx更新Nginx | nginx漏洞修复
最新发布
weixin_44716194的博客
02-20 1052
通过以上步骤,你可以安全地更新 NGINX 到最新版本。如果在更新过程中遇到问题,可以从备份中恢复配置文件,或者回滚到之前的版本。如果有其他问题,欢迎随时提问!
Nginx配置origin限制CORS跨域漏洞(应对等保渗透)
io_123io_123的博客
08-15 2432
Nginx配置origin限制CORS跨域漏洞(等保测评扫描反复扫到)
Nginx的相关配置漏洞
weixin_54347738的博客
08-11 810
通过证书申请文件拿着私钥去申请证书。(1)生成key私钥密码(随机填写):123456(2)拿着私钥构造证书申请文件(3)证书申请文件+私钥去申请证书(4)证书的使用在需要使用证书的nginx配置文件的server节点里加入以下配置:#https默认使用443端口 server_name 0.0.0.0;#将0.0.0.0替换为你的网站域名或ipssl on;ADH:!
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
鸥鹭忘机
10-04 5200
CRLF注入漏洞 nginx的错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。 lo
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx CRLF注入漏洞复现
afei001
04-16 5852
在实际的业务场景中经常需要在nginx.conf中配置路径跳转,在配置时使用'$uri'变量获取用户请求的路径,Nginx会将`$uri`进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞
web服务器/中间件漏洞系列5:nginx漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-01 6339
复现环境: vulhub docker —> nginx 一、错误配置导致的漏洞 1、CRLF注入漏洞 漏洞原理: CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常出现在Location与S.
Nginx 配置需要注意的安全问题及完整案例
慧香一格的专栏
12-14 1057
变量,导致换行符(CRLF)被注入到 HTTP 头中,从而可能引发会话固定漏洞、CSRF 漏洞或 XSS 漏洞。:禁用 TLS 1.0 及以下版本,使用更安全的 TLS 1.2 或 TLS 1.3。:设置了一些通用的安全参数,如限制请求体大小、连接超时、限制并发连接数等。以上配置是一个基本的安全配置案例,实际应用中可能需要根据具体需求进行调整。路径配置不当,可能导致攻击者访问到服务器上的任意文件。:添加了一系列的安全响应头,以增强网站的安全性。在 Nginx 配置中,子块中的。
Vulhub:CRLF注入漏洞insecure-configuration
weixin_68416970的博客
07-30 2758
一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以如果用户的输入在HTTP返回包的Header处回显,便可以通过CRLF来提前结束响应头,在响应内容处注入攻击脚本。我们可以通过控制信息头的字符来注入一些恶意代码,如实现注入 cookies 和 html代码,而 CRLF 漏洞可以造成Cookie会话固定漏洞和反射型XSS(可过waf)的危害,且主要是设置任意的响应头,控制响应正文这两种主要的利用办法。会话固定也是会话劫持的一种类型。
nginx错误配置漏洞
01-14
### Nginx 配置错误及其引发的安全漏洞 #### 子块配置覆盖父块配置 Nginx 的 `add_header` 指令在子块(如 server、location 或 if 块)中定义时会覆盖父块中的相同指令。这意味着如果 `/test2` 目录下的 location 块中有不同的 `add_header` 设置,则该位置不会继承全局或上级的 CSP 头部设置,从而使得默认应保护页面免受 XSS 攻击的安全策略失效[^2]。 ```nginx http { ... add_header Content-Security-Policy "default-src 'self'"; server { ... location /test2/ { # 这里的 add_header 可能会覆盖掉上面的 CSP 设置 add_header X-Content-Type-Options nosniff; # 如果这里缺少 CSP header, 则整个路径不受CSP保护 } } } ``` #### 测试与验证配置更改的有效性 为了确认修复措施是否成功实施,在调整了任何涉及 HTTP 头部的配置之后应当重启或重载 Nginx 服务,并通过实际请求来检验返回的数据包头部字段是否符合预期。这一步骤对于确保安全机制正常运作至关重要[^4]。 ```bash sudo systemctl reload nginx curl -I http://example.com/test2/ ``` #### 应对策略建议 针对上述提到的问题,推荐采取如下方法解决: 1. **统一管理敏感头部信息** 尽量减少不同层次间重复声明相同的 `add_header` 指令;当确实需要局部定制化处理时,请显式指定要保留哪些来自更高层级的头部项。 2. **增强安全性检测流程** 定期审查现有站点结构以及对应的访问控制列表 (ACL),利用自动化工具扫描潜在风险区域,及时修补发现的新威胁点。 3. **加强开发人员培训教育** 提高团队成员关于 Web 应用程序防护意识和技术水平,特别是有关于输入验证、输出编码等方面的知识普及工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值