安全漏洞的复现与总结(7)

2023-05-01 来源:飞速影视
成功绕过。

安全漏洞的复现与总结


forward一下

安全漏洞的复现与总结


该漏洞不受cgi.fix_pathinfo影响,其为0也能解析。

修复方法


升级nginx版本。

CRLF注入漏洞


漏洞原理


CRLF是”回车 换行”(rn)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。
所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常出现在Location与Set-cookie消息头中。
在nginx.conf中,在location位置添加如下配置,当用户访问nginx服务器时此配置实现强制跳转到https协议访问之前访问的链接。
location / { return 302 https://$host$uri;}

安全漏洞的复现与总结


相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号