003_crlf注入漏洞

最新推荐文章于 2024-08-08 00:23:52 发布
最新推荐文章于 2024-08-08 00:23:52 发布
阅读量187 收藏
点赞数
文章标签: 运维 json

 

一、

(1)

线上收到一个crlf 注入的漏洞. 同时启用80和443才会暴露,配置如下:

server {
    listen      80;
    listen      443 ssl;
    server_name www.jyall.cn;
    access_log  /data/log/nginx/www.jyall.cn.access.log ngx_main;
    error_log   /data/log/nginx/www.jyall.cne.error.log;

    charset utf-8;
    underscores_in_headers on;

    ssl_certificate           ssl/www.jyall.cn-2019-12-13.crt;
    ssl_certificate_key       ssl/www.jyall.cn-2019-12-13.key;
    ssl_session_timeout       5m;
    ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers               ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;

    set $rewrite_status 0;

    if ($https_status = off) {
        set $rewrite_status "${rewrite_status}1";
    }

    if ($scheme = http) {
        set $rewrite_status "${rewrite_status}2";
    }

    if ($https = on) {
        set $https_status $https;
    }

    if ($rewrite_status = 012) {
        rewrite / https://$host$request_uri permanent;
        break;
    }

    location  / {
            allow 0.0.0.0/24;
        deny all;
        proxy_pass http://www.baidu.com;
    }

    location  /test {
        default_type application/json;
        return 200 '{"status":"success","result_https":$scheme-$server_name$request_uri}';
    }

}

(2)

rewrite / https://$host$uri permanent; 改成 rewrite / https://$host$request_uri permanent; 就可以解决。

 

Web安全—CRLF注入漏洞
weixin_44431280的博客
02-10 3803
CRLF注入漏洞详解: CRLF简介:CRLF指的就是回车符(CR,ASCII-13,\r,%0d)和换行符(LF,ASCII-10,\n,%0a),操作系统就是通过这个标识进行换行的,相当于我们键盘的回车键。 HTTP协议中的CRLF:在HTTP协议报文中,CRLF随处可见,请求行与请求头通过一个CRLF(\r\n)隔开,请求头(header)和请求主题(body)之间通过两个CRLF(\r\n)隔开,如下图: CRLF注入漏洞简介:由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP请
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4202
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
CRLF注入漏洞
热门推荐
Jim的博客
08-21 1万+
CRLF是“回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。 1.通过CRLF注入构造会话固定漏洞 请求参数:
CRLF
jji8877032的专栏
04-05 1855
CRLF:Carriage Retun Line Feed CRLF:回车换行   回车:回到当前行的最左边; 换行:另起一行
Nginx 配置错误导致漏洞CRLF注入漏洞)——漏洞复现
W小哥
05-20 2265
一、环境搭建 运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。 二、漏洞复现 1.CRLF注入漏洞 Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。 错误的配置文件示例(原本的目的是为了让http的请求跳转到https上): location / { return 302 https://hosthosthosturi; } Payload: http://your-ip:8080/%0a%0dSet-Cookie:%20a=
CRLF注入原理
墨痕诉清风的博客
12-02 3329
CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过win和linux系统采用的标识不一样而已。
每日漏洞 | CRLF注入
03-12 462
每日漏洞 | CRLF注入
crlf注入漏洞复现
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码中未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要...
NGINX-CRLF注入漏洞
大方子
07-28 2256
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
nginxCRLF注入漏洞
小小猪的博客
11-18 1575
nginxCRLF注入漏洞 漏洞原因: 用户配置不当 在nginx的配置文件的如下位置中,加上一句return 302 https://$host$uri 这句话的意思是,在用nginx访问一个链接时,会用https协议访问,并且返回一个302found给用户。 其中的$uri是我们可以控制的,通过注入一个CRLF和两个CRLF来选择注入到http header还是http body。 复现环境: centos7 docker nginx 自行下载Docker-Compose,.
CRLF注入漏洞原理
alert['Hello World']
01-29 4187
漏洞原理   CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。   HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。 换行符、回车符 回车符(CR,ASCII 13,\r,%0d) 换行符(LF,ASCII 10,\n,%0a) 漏洞环境搭建及复现讲解 漏洞源码: <?php $test = $_POST['test'];
配置docker和复现crlf注入漏洞
weixin_67259816的博客
08-16 487
然而,即使在容器化的环境中,安全问题仍然可能存在。本文将介绍如何在Linux下配置Docker,并演示如何复现一个CRLF注入漏洞,以帮助读者更好地了解Docker的使用和安全性。CRLF(Carriage Return Line Feed)注入漏洞是一种常见的Web应用程序安全问题,以下是如何在一个简单的Python Flask应用中复现此漏洞的步骤。:在终端中,导航到包含上述文件的文件夹,并运行以下命令构建Docker镜像并运行容器。),观察应用程序是否产生预期外的行为,比如换行或跳转。
CRLF注入漏洞、URL重定向、资源处理拒绝服务详细介绍(附实例)
ranzi.
04-26 4927
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
深度解密CRLF注入与重定向漏洞:从原理到实践
最新发布
congsec的博客
08-08 1134
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值