nginx-host绕过实例复现

最新推荐文章于 2025-04-28 16:16:29 发布
最新推荐文章于 2025-04-28 16:16:29 发布
阅读量898 收藏
点赞数
文章标签: nginx php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52812558/article/details/129033217
版权
文章介绍了三种绕过NginxHost限制的策略:一是利用冒号分割Host值;二是设置多个Host头,使Nginx和PHP-FPM处理不同的值;三是利用SNI(ServerNameIndication)在HTTPS请求中指定域名。这些方法涉及网络请求的处理和服务器配置知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

绕过Nginx Host限制
第一种处理方法

Nginx在处理Host的时候,会将Host用冒号分割成hostname和port,port部分被丢弃。所以,我们可以设置Host的值为2023.mhz.pw:xxx'"@example.com,这样就能访问到目标Server块:

第二种处理方法

当我们传入两个Host头的时候,Nginx将以第一个为准,而PHP-FPM将以第二个为准。

也就是说,如果我传入:

Nginx将认为Host为2023.mhz.pw,并交给目标Server块处理;但PHP中使用$_SERVER['HTTP_HOST']取到的值却是xxx'"@example.com。这样也可以绕过:

第三种处理方法

原理就是,我们在发送https数据包的时候,SNI中指定的域名将会被nginx作为Server Name,而无需和HTTP报文中的Host头保持一致。

我们可以直接使用Burpsuite来测试这个trick,比如我在后端编写PHP代码echo $_SERVER[‘HTTP_HOST’]。正常访问是会显示此时的Host头

nginx ssl

一、创建存放证书的目录

[root@www sbin]# cd /usr/local/nginx

[root@www nginx]# mkdir key

二、nginx配置ssl模块

修改配置文件 后重启

测试环境搭建

1、nginx基础配置

创建一个demo.conf ,在配置文件中包含一下

2、添加hosts文件

3.上传pwnhub文件

4.给mhz文件权限,给tmp 权限

5、建库建表

6、测试

Nginx 在 Web 服务器中防止 Host 头攻击
记录学习的过程
02-12 1546
攻击者通过伪造或篡改 HTTP 请求中的 Host 头,可能导致服务器处理错误的请求,甚至引发信息泄露、缓存污染、钓鱼攻击等安全问题。Host 头攻击是一种常见的安全威胁,但通过合理的 Nginx 配置,可以有效防止此类攻击。本文介绍了如何通过验证 Host 头的合法性、强制设置正确的 Host 头、使用默认服务器块以及正则表达式匹配等方法,增强 Web 服务器的安全性。如果应用程序依赖 Host 头,可以通过 Nginx 强制设置正确的 Host 头,避免攻击者伪造。
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 3012
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
【安全】nginx防止host头攻击
qq_33348135的博客
03-29 428
系统上线之前要经过安全测试,安全测试中有这么一项,请求头中的host字段,这个值随便修改之后,响应还可以正常返回,这种这种就是有风险的,是测试不通过的,默认情况下,浏览器地址栏中的URL和请求头中的host字段值的ip和端口(或者是域名)是一样的,进行安全测试的时候使用会使用拦截工具,把请求头中的host头进行篡改。在nginx.config的server块中配置。
Nginx 请求headers被过滤
weixin_54345563的博客
10-25 2504
Nginx 请求headers被过滤
nginx_host绕过
m0_63069714的博客
02-10 1932
创建ca文件存放证书密钥文件生成私钥以及证书的请求文件最终生成crt证书文件。
Nginx配置方向代理及目录白名单配置
热门推荐
huanglm_OneWholeLife的博客
02-21 2万+
1.Nginx配置方向代理 2.白名单配置 3.目录白名单配置 4.Nginx负载均衡配置 5.http&https转发配置
nginx 禁止请求中的特定host访问服务
不靠谱助手的博客
04-04 1361
nginx 禁止请求中的特定host访问服务
寒假安全作业nginx-host绕过实例复现
StriverNumber1的博客
02-11 823
寒假安全作业nginx-host绕过实例复现
CVE-2018-14040漏洞复现
01-17
确保拥有一个存在潜在风险版本的Nginx部署实例作为实验对象。通常来说,受影响的是那些启用了`http chunked transfer encoding`功能且未打补丁的老化版本[^1]。 ### 构造特殊请求包 构建专门设计用来触发这个缺陷...
HTTP请求走私初识
Armandhe的博客
07-24 2069
一如http走私深似海,无法自拔
阿里云Ubuntu系统使用Nginx搭建静态网页实战
最新发布
轻口味的专栏
04-28 896
上面我们创建了一个配置文件,然后nginx就可以自动识别到,下面我们看看配置的具体介绍和说明。下面是一个完整的server {listen 80;# Vue构建产物目录# 静态资源缓存配置# SPA路由适配# 禁止访问隐藏文件!deny all;# 错误页面配置internal;# 访问日志与错误日志路径逐项配置解析server块• 作用:定义一个虚拟主机,处理特定域名或IP的请求。• 关键指令:•listen 80;
绕过Nginx Host限制
weixin_53284312的博客
02-12 2647
host 绕过限制
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 8236
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
nginx 集群系列 - nginx 配置实战
hunter_wyh
10-17 4748
虚拟主机配置 虚拟主机定义 nginx虚拟主机配置 分析nginx配置文件 虚拟主机名 基于域名的虚拟主机 基于IP的虚拟主机 基于端口的虚拟主机 访问限制 基于客户端IP地址的访问控制 HTTP基本认证机制的访问控制 状态监控 nginx 访问状态监控 tengine 状态监控 反向代理与负载均衡 seesion一致性 memcached redis
nginx host头攻击漏洞
zzf9347的博客
09-18 1931
有些网站的代码配置为,通过请求的host头拼接路径来形成访问的url,这时候攻击者会发送一个异常的host头,如果服务端没有进行host头识别判断的话,同意了这个请求,攻击者就会通过这个异常的host头拼接路径来制造陷阱,非法劫持网站中的一些信息,以及上传病毒代码或文件,甚至是取得整个网站或者服务器的控制权限,这就是host头攻击。客户端在发起请求时,会发送一个host头给服务器服务器会根据客户端发送的host识别要请求的页面或者转发的后端服务器,以此返回请求的内容。
使用nginx 隔离进行简单的拦截
freewebsys的专栏
12-04 1万+
1,nginx内置变量nginx 有很多内置变量可以进行简单的过滤。 $arg_name 请求行中的name参数。 $args 请求行中参数字符串。 $cookie_name 名为name的cookie。 与$uri相同。 $http_name 任意请求头的值;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。 $hostHost”请求头的值,如果没有该请求头,则为与请求对应的虚拟主
nginx防护拦截
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2989
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
深入分析nginx-rtmp-module-master源码
nginx-rtmp-module-master源码的知识点: 1. Nginx与RTMP协议: Nginx本身是一个高性能的HTTP和反向代理服务器,而RTMP(Real Time Messaging Protocol)是一种网络流媒体传输协议。nginx-rtmp-module是Nginx的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小薛同学。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值