当前位置: 首页 > news >正文

下载app平台百中搜优化

下载app平台,百中搜优化,wordpress登录可见菜单,WordPress插件手动$uri导致的CRLF注入漏洞 前期准备dockerdocker compose 漏洞配置 前期准备 docker 要完成这样的测试,需要我们有一定的环境,也就是需要大家去安装docker 更新系统软件包: sudo yum update 安装 Docker 的依赖软件包: sudo yum …

$uri导致的CRLF注入漏洞

  • 前期准备
    • docker
    • docker compose
  • 漏洞配置

前期准备

docker

要完成这样的测试,需要我们有一定的环境,也就是需要大家去安装docker

  1. 更新系统软件包:
    sudo yum update

  2. 安装 Docker 的依赖软件包:
    sudo yum install -y yum-utils device-mapper-persistent-data lvm2

这里如果,曾经安装过docker,可以清理一下。
yum remove docker docker-common docker-selinux docker-engine

  1. 设置yum源
    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo(阿里仓库)

  2. 选择版本安装:
    yum list docker-ce --showduplicates | sort -r
    在这里插入图片描述

如果是CentOS的虚拟机查看下面就可以了
5.可以考虑选择其中一款安装:
yum -y install docker-ce-18.03.1.ce-1.el7.centos
6.启动 Docker 服务:
sudo systemctl start docker
7.验证 Docker 是否成功安装:
docker --version

这里我还需要提一下,如果出现以下问题:
在这里插入图片描述

进行一下操作: wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-17.09.0.ce-1.el7.centos.x86_64.rpm
然后再
yum -y install
http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-1.el7_6.noarch.rpm
然后再进行安装

docker compose

https://github.com/docker/compose/releases/tag/v2.18.1

在这里插入图片描述
选择一个下载
下载完后将软件上传至 Linux的【/usr/local/bin】目录下

然后重命名:

sudo mv docker-compose-linux-x86_64 docker-compose

将可执行权限应用于二进制文件:

sudo chmod +x /usr/local/bin/docker-compose

创建软链:

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

漏洞配置

CRLF漏洞又称为换行符注入漏洞

我们比较常见的两种类型,比如:
http://www.baudu.com --> https://www.baidu.com
baidu.com – > https://www.baidu.com

文件我自己找的一个,然后可以通过什么xftp传进虚拟机
链接:https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9
提取码:s6l9

首先针对我们的文件,进行解压。

[root@localhost ~]# unzip vulhub-master.zip

然后我们看一下环境
在这里插入图片描述
开启环境

[root@localhost ~]# docker compose up -d

此时就会运行docker里面的镜像。

修改文件:
在nginx配置文件中有这样一个配置:

location / {
root html;
return 302 https://$host$uri;
index index.html index.htm;
}

然后抓包看一下
在这里插入图片描述
实现了换行

另外一种,是使用别名造成的

#情况1: location /files{
alias /home/; }
#情况2: location /files/{
alias /home; }

一般我们访问文件内容是:192.168.235.10:8081/files/
但如果我们使用另外一种:192.168.235.10:8081/files…/

实现的效果
在这里插入图片描述
实现了路径穿越,从files目录下穿越到根目录下。

http://www.ds6.com.cn/news/16563.html

相关文章:

  • 梁山专做网站的公司网上广告宣传怎么做
  • 专门做外挂的网站国外网站如何搭建网页
  • 广告网站模板免费下载宁波优化系统
  • 厦门网站建设策划打开百度搜索引擎
  • 外包网站开发价格新闻头条
  • 成都网站建设公司有哪些品牌设计公司排名前十强
  • 盐城网站建设价位自己的网站怎么在百度上面推广
  • wordpress建手机站教程搭建一个网站的流程
  • wordpress 上传网站吗自媒体账号申请
  • 十大装饰公司排名一键优化表格
  • 网页设计小白做网站百度24小时人工客服电话
  • 网站制作的步骤不包括seo课程多少钱
  • 青岛做网站电话搜索引擎营销的案例
  • 网页设计与网站规划西安网络推广seo0515
  • 购买服务器做网站2023年免费b站推广大全
  • 猪八戒网可以做网站吗ks免费刷粉网站推广
  • 吉林省建设标准化网站百度如何收录网站
  • 简历模板个人简历电子版免费可编辑aso搜索优化
  • 网站布局设计创意福州网站建设团队
  • 烟台市建设工程质量检测网站营销云
  • 腾讯云网站建设流程十大门户网站
  • 建设银行网站怎样查询贷款信息吗广州网站优化推广方案
  • 做网站外包大学生百度网址链接是多少
  • 网站备案进程查询百度快速收录教程
  • web 网站模板郑州网络推广代理
  • 政府形象建设 网站更新微信营销的优势
  • 做塑胶原料用什么网站好百度如何优化
  • 有哪些网站建设工作室阿里云免费域名
  • 中小企业网站设计企业查询信息平台
  • 长春自助建站软件微信群发软件