当前位置：首页 > news >正文

Nginx常见的三个漏洞

news 2025/7/6 21:19:28

$uri导致的CRLF注入漏洞

两种常见场景

表示uri的三个变量

案例

目录穿越漏洞

案例

Http Header被覆盖的问题

案例

`$uri`导致的CRLF注入漏洞

两种常见场景

用户访问http://example.com/aabbcc，自动跳转到https://example.com/aabbcc
用户访问http://example.com/aabbcc，自动跳转到http://www.example.com/aabbcc

第二个场景主要是为了统一用户访问的域名，更加有益于SEO优化

在跳转的过程中，我们需要保证用户访问的页面不变，所以需要从Nginx获取用户请求的文件路径

表示uri的三个变量

$uri
$document_uri
$request_uri

1和2表示的是解码以后的请求路径，不带参数；3表示的是完整的URI（没有解码）

案例

如果运维配置了下列的代码

location / {return 302 https://$host$uri;
}

解析：

因为$uri是解码以后的请求路径，所以可能就会包含换行符，也就造成了一个CRLF注入漏洞（换行符注入）

这个CRLF注入漏洞可以导致会话固定漏洞、设置Cookie引发的CSRF漏洞或者XSS漏洞。其中，我们通过注入两个\r\n即可控制HTTP体进行XSS，但因为浏览器认为这是一个301跳转，所以并不会显示我们注入的内容

当我们正常访问http://192.168.149.128:8080/时，nginx重定向后，会在http响应头中出现Location字段

当我们正常访问http://192.168.149.128:8080/%0d%0atest=123 时会出现下一行中出现test=123

解析：

%0d%0a ---- \r\n，也就是换行符，所以在url中加入一个换行符即可将恶意数据写入http响应头

同理加两个换行符可以将数据写入响应体，就像访问http://192.168.119.131:8080/%0d%0a%0d%0a<script>alert(1)</script>，则会响应

如何解决

location / {return 302 https://$host$request_uri;
}

目录穿越漏洞

这个常见于Nginx做反向代理的情况，动态的部分被proxy_pass传递给后端端口，而静态文件需要Nginx来处理

案例

假设静态文件存储在/home/目录下，而该目录在url中名字为files，那么就需要用alias设置目录的别名http://192.168.149.128:8081/files/

设置别名

location /files/{alias /home/;
}
www.192.168.149.128/files../location /files/ {alias /home/	
}

此时，访问 http://192.168.149.128:8081/files/help.txt，就可以获取/home/help.txt文件

解析

url上/files没有加后缀/，而alias设置的/home/是有后缀/的，这个/就导致我们可以从/home/目录穿越到他的上层目录：进而我们获得了一个任意文件下载漏洞

Http Header被覆盖的问题

众所周知，Nginx的配置文件分为Server、Location、If等一些配置块，并且存在包含关系，和编程语言比较类似。如果在外层配置的一些选项，是可以被继承到内层的

这里的继承也有一些特性，比如add_header，子块中配置后将会覆盖父块中的add_header添加的所有HTTP头，造成一些安全隐患

案例

Server块添加了CSP头，如下代码：

server {...add_header Content-Security-Policy "default-src 'self'";add_header X-Frame-Options DENY;location = /test1 {rewrite ^(.*)$ /xss.html break;}location = /test2 {add_header X-Content-Type-Options nosniff;rewrite ^(.*)$ /xss.html break;}
}

但/test2的location中又添加了X-Content-Type-Options头，导致父块中的add_header全部失效

Nginx常见的三个漏洞

目录 $uri导致的CRLF注入漏洞两种常见场景表示uri的三个变量案例目录穿越漏洞案例 Http Header被覆盖的问题案例 $uri导致的CRLF注入漏洞两种常见场景用户访问http://example.com/aabbcc，自动跳转到https://example.com/aabbcc 用户访问http://exa…...

编程日记 2023/8/17 22:55:48

爬虫逆向实战（十六）--某建筑市场平台

一、数据接口分析主页地址：某建筑市场平台 1、抓包通过抓包可以发现数据接口是list 2、判断是否有加密参数请求参数是否加密？ 无请求头是否加密？ 无响应是否加密？ 通过查看“响应”模块可以发现，返回的响应是…...

编程日记 2023/8/17 22:54:47

用Python做一个滑雪小游戏

游戏是让人娱乐和放松的好方式，而编写和玩自己的游戏则是一种特别有趣的体验。在本文中，我们将使用Python和pygame库来创建一个简单的滑雪小游戏。通过这个小游戏项目，我们将学习如何使用Python编程语言来制作自己的游戏，并且享受…...

编程日记 2023/8/17 22:53:45

EXCEL按列查找，最终返回该列所需查询序列所对应的值，VLOOKUP函数

EXCEL按列查找，最终返回该列所需查询序列所对应的值示例：国标行业分类汉字，匹配id 使用VLOOKUP函数第一参数：拿去查询的值。第二参数：匹配的数据。 Ps：Sheet1!$C 21 : 21: 21:E 117 ，需要…...

编程日记 2023/8/17 22:52:42

java编译报错，get方法报错

java编译报错，get方法报错处理方式： 在空间中，将 buid 文件夹删除再不行的话，重启电脑，删除各种缓存试试...

编程日记 2023/8/17 22:51:41

可以降低CPU负载的网络传输技术——LSO

LSO 是个啥？ Large Send Offload（LSO）是一种网络传输协议技术，旨在提高网络传输的性能和效率。它通过将大型数据包拆分成小型数据包，降低网络传输负载，提高传输速度。在传统的网络传输协议中&#xff0c…...

编程日记 2023/8/17 22:50:39

[管理与领导-25]：IT基层管理者 - 团队管理 - 如何留人, 如何留住关键人才

目录一、离职前的五大信号，你读懂了吗？ 二、员工为什么会离职三、如何留住关键人才一、离职前的五大信号，你读懂了吗？ 离职前的信号是指员工可能在准备离职之前表现出的一些迹象或行为。这些信号可以帮助雇主或同事们察觉…...

编程日记 2023/8/17 22:49:38

【Redis】Redis 的学习教程（二）之 Jedis

仅仅知道 Redis 服务端的操作知识，还是远远不够的，如果想要真正在项目中得到应用，我们还需要一个 Redis 的客户端，然后将其集成到项目中，让程序自动根据我们的业务需要自动处理。基于 Redis 开放的通信协议&#xff…...

编程日记 2023/8/17 22:48:37

VB+SQL银行设备管理系统设计与实现

摘要随着银行卡的普及，很多地方安装了大量的存款机、取款机和POS机等银行自助设备。银行设备管理系统可以有效的记录银行设备的安装和使用情况，规范对自助设备的管理，从而为用户提供更加稳定和优质的服务。本文介绍了银行设备管理系统的设计和开发过程，详细阐述了整个应…...

编程日记 2023/8/17 22:47:35

Python系统学习1-9-类一之类语法

一、类之初印象 1、类就是空表格，将变量（列名）和函数（行为）结合起来 2、创建对象，表达具体行 3、创建类就是创建数据的模板 --操作数据时有提示 --还能再组合数据的行为 --结构更加清晰 4、类的内存分配…...

编程日记 2023/8/17 22:46:33

PHP“深入浅出”淘宝商品详情数据接口获取方法，淘宝API申请指南

获取淘宝商品详情数据的方法如下： 确定监控对象，通常是与自己店铺的商品相似的竞品，通过在淘宝商品详情页的URL中获取商品ID，进而获取商品的详情数据。通过API接口获取商品详情数据，申请开发者账号并获取授权访问&…...

编程日记 2023/8/17 22:45:32

线性代数再回顾

最近，在深度学习线性代数，之前大一的时候学过线性代数，但那纯属于是应试用的，考试一考完，啥都忘了，也说出不出个所以然，所以，在B站的MIT的线性代数以及3blue1brown线性代数的本质中去…...

编程日记 2023/8/17 22:44:31

（白帽黑客）自学笔记

一、前言： 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 4.遇到实在搞不懂的,可以先放放,以…...

编程日记 2023/8/17 22:43:30

基于长短期神经网络的客流量预测，基于长短期神经网络的超短期客流量预测，lstm详细原理

目录背影摘要 LSTM的基本定义 LSTM实现的步骤基于长短期神经网络LSTM的客流量预测完整代码：基于长短期神经网络LSTM的公交站客流量预测资源-CSDN文库 https://download.csdn.net/download/abc991835105/88184734 效果图结果分析展望参考论文背影碳排放越来越受到重…...

编程日记 2023/8/17 22:42:29

zip文件和xlsx文件 import axios from axios import { getToken } from /utils/authconst mimeMap {xlsx: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet,zip: application/zip }const baseUrl process.env.VUE_APP_BASE_API // zip下载 export functi…...

编程日记 2023/8/17 22:41:27

Nginx常见的三个漏洞

`$uri`导致的CRLF注入漏洞

两种常见场景

表示uri的三个变量

案例

目录穿越漏洞

案例

Http Header被覆盖的问题

案例

相关文章：

Nginx常见的三个漏洞

爬虫逆向实战（十六）--某建筑市场平台

用Python做一个滑雪小游戏

EXCEL按列查找，最终返回该列所需查询序列所对应的值，VLOOKUP函数

java编译报错，get方法报错

可以降低CPU负载的网络传输技术——LSO

[管理与领导-25]：IT基层管理者 - 团队管理 - 如何留人, 如何留住关键人才

【Redis】Redis 的学习教程（二）之 Jedis

VB+SQL银行设备管理系统设计与实现

Python系统学习1-9-类一之类语法

PHP“深入浅出”淘宝商品详情数据接口获取方法，淘宝API申请指南

线性代数再回顾

（白帽黑客）自学笔记

基于长短期神经网络的客流量预测，基于长短期神经网络的超短期客流量预测，lstm详细原理

前端文件下载通用方法

htmlCSS-----案例展示

Android进阶之路 - 去除EditText内边距

ModStartCMS v7.0.0 多语言开发优化，多个常用组件升级

一百五十八、Kettle——Kettle各版本及其相关安装包分享（网盘链接，不需积分、不需验证码）持续更新、持续分享

【通俗易懂】如何使用GitHub上传文件，如何用git在github上传文件

7.4.分块查找

使用VSCode开发Django指南

CVPR 2025 MIMO: 支持视觉指代和像素grounding 的医学视觉语言模型

Golang 面试经典题：map 的 key 可以是什么类型？哪些不可以？

练习（含atoi的模拟实现,自定义类型等练习）

Go 语言接口详解

C++ 基础特性深度解析

【单片机期末】单片机系统设计

Module Federation 和 Native Federation 的比较

分布式增量爬虫实现方案