nginx配置漏洞

原创 已于 2025-05-28 17:25:01 修改 · 214 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

于 2025-05-28 17:24:21 首次发布

CRLF注入漏洞,cr lf分别是回车和换行。CRLF注入本质和XSS相似,web将恶意数据输出在HTTP响应头中。CRLF注入漏洞检测也和XSS漏洞检测差不多。通过修改HTTP参数或者URL,注入恶意CRLF,查看构造的恶意数据是否在响应头中输出。

总结:通过回车换行符来进行攻击注入,根据插入的CRLF个数不同,可设置任意的响应头,控制响应正文两个主要的利用办法。具体的危险表示在:控制响应头键值对,XSS攻击,缓存病毒攻击,日志伪造等等。

就比如说在文件头GET /%0aSet-cookie:JSPSESSID%3Djaden HTTP/1.1,那么在响应里面就可以看到Set-cookie:JSPSESSID=jaden,会话固定。原因就是在nginx配置里面重定向网址时,浏览器看到了回车换行导致%0a ... %3D里面的内容变成了头文件里的键值对。

防御方法,传输网址之前删除所有换行符

knightKevin
关注
Nginx配置错误导致漏洞(CRLF,目录穿越,header头覆盖)
Zlirving_的博客
07-30 1542
在做web安全测试时,常常接手到啥功能都没有的页面。然而大多数站点都用到nginx服务器,不妨可以从这个角度去测试利用。   一、CRLF注入漏洞 漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a(URL编码则是%0d,%0a) 在HTTP协议中,HTTP header是用一个CRLF分隔的,HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样
NginxCRLF注入漏洞的原理
AoaNgzh的博客
04-27 979
攻击者可以将CRLF字符序列注入到HTTP请求的URL、请求头、请求体等位置,从而欺骗Nginx将HTTP请求解析为多个请求,其中第一个请求包含了攻击者注入的CRLF字符序列,之后的请求则包含了攻击者控制的请求内容。Nginx会将此请求解析为两个请求:第一个请求包含了攻击者注入的CRLF字符序列,之后的请求则包含了攻击者控制的请求内容,从而导致恶意脚本被执行。为了避免NginxCRLF注入漏洞,应该对HTTP请求中的换行符和回车符进行严格的过滤和验证,避免攻击者注入恶意的CRLF字符序列。
CRLF注入(HTTP响应拆分-截断)(1)
2401_84253894的博客
04-26 906
v=b3;
NGINX-CRLF注入漏洞
大方子
07-28 2279
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
nginx常见漏洞解析_nginx漏洞(3),2024年最新花三分钟看完这篇文章你就懂了
2301_82242273的博客
04-10 1148
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
漏洞复现之Nginx配置漏洞
Blood_Pupil的博客
03-16 2697
上述各配置漏洞对应的造成漏洞配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
Nginx相关漏洞极其预防1
08-08
这个漏洞的成因是因为 Nginx配置文件中没有正确地设置文件扩展名的限制,从而导致攻击者可以上传恶意文件。 预防方法: * 设置文件扩展名的限制,例如只允许上传特定的文件类型。 * 使用白名单机制,只允许上传...
Nginx 解析漏洞
qq_46081990的博客
05-28 1390
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发现并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
漏洞修复 Nginx配置
LCG元的博客
09-18 743
Nginx漏洞修复 HTTP 响应头 X-XSS-Protection 缺失漏洞 HTTP 响应头 X-Frame-Options 缺失(点击劫持)漏洞 HTTP 响应头 X-Content-Type-Options 缺失漏洞 HTTP 响应头 Strict-Transport-Security 缺失漏洞
nginx常见漏洞解析_nginx漏洞(1),从入门到精通
2401_83974783的博客
04-03 909
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx复现
weixin_51327841的博客
08-11 236
原本的目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以我们可以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越。但是$uri参数是不包含查询参数的,于是当我们在url中输入%0d%0a时,$uri参数不会将回车换行符传入,这就导致用户可以控制http响应头部。这个漏洞产生的原因是Location子块中又添加了add_header参数,覆盖了父块中的参数,导致失效。bp抓包发现父块添加的参数消失,只有子块里的参数。
Nginx的相关配置漏洞
weixin_54347738的博客
08-11 850
通过证书申请文件拿着私钥去申请证书。(1)生成key私钥密码(随机填写):123456(2)拿着私钥构造证书申请文件(3)证书申请文件+私钥去申请证书(4)证书的使用在需要使用证书的nginx配置文件的server节点里加入以下配置:#https默认使用443端口 server_name 0.0.0.0;#将0.0.0.0替换为你的网站域名或ipssl on;ADH:!
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
鸥鹭忘机
10-04 5376
CRLF注入漏洞 nginx的错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。 lo
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx CRLF注入漏洞复现
afei001
04-16 5970
在实际的业务场景中经常需要在nginx.conf中配置路径跳转,在配置时使用'$uri'变量获取用户请求的路径,Nginx会将`$uri`进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞
Nginx 配置需要注意的安全问题及完整案例
慧香一格的专栏
12-14 1267
变量,导致换行符(CRLF)被注入到 HTTP 头中,从而可能引发会话固定漏洞、CSRF 漏洞或 XSS 漏洞。:禁用 TLS 1.0 及以下版本,使用更安全的 TLS 1.2 或 TLS 1.3。:设置了一些通用的安全参数,如限制请求体大小、连接超时、限制并发连接数等。以上配置是一个基本的安全配置案例,实际应用中可能需要根据具体需求进行调整。路径配置不当,可能导致攻击者访问到服务器上的任意文件。:添加了一系列的安全响应头,以增强网站的安全性。在 Nginx 配置中,子块中的。
Vulhub:CRLF注入漏洞insecure-configuration
weixin_68416970的博客
07-30 3061
一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以如果用户的输入在HTTP返回包的Header处回显,便可以通过CRLF来提前结束响应头,在响应内容处注入攻击脚本。我们可以通过控制信息头的字符来注入一些恶意代码,如实现注入 cookies 和 html代码,而 CRLF 漏洞可以造成Cookie会话固定漏洞和反射型XSS(可过waf)的危害,且主要是设置任意的响应头,控制响应正文这两种主要的利用办法。会话固定也是会话劫持的一种类型。
Web应用如何解决CRLF注入漏洞 - 猿码设计师
Programming
06-06 1180
Web应用如何解决CRLF注入漏洞 - 猿码设计师web CRLF injection nginx ;在HTTP协议中,header之间是用一个CRLF分隔的。Body是用两个CRLF分隔的。浏览器就是根据这些CRLF解析header和Body并显示页面。如果我们能够控制header中的值,注入恶意的CRLFhttps://www.yuanmadesign.com/ymdesign/web-crlf-injection-nginx什么是CRLF注入漏洞CRLF是\r\n的简称,也就是‘回车换行’。它们的U
nginx $uri导致的CRLF注入漏洞
weixin_60719780的博客
12-05 1451
路径:nginx/insecure-configuration运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞Nginx会将进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):下面两种情景十分常见:1.用户访问,自动跳转到将会301跳转到随着现在https的普及,很多站点都强制使用https访问,这样的跳转非常常见。2.用户访问,自动跳转到该场景主要是为了统一用户访问的域名,更加有
nginx错误配置漏洞
最新发布
01-14
### Nginx 配置错误及其引发的安全漏洞 #### 子块配置覆盖父块配置 Nginx 的 `add_header` 指令在子块(如 server、location 或 if 块)中定义时会覆盖父块中的相同指令。这意味着如果 `/test2` 目录下的 location ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值