搭建
利用 docker 搭建 vulhub 靶场
git clone
进入 /vulhub/nginx/insecure-configuration 目录
启动前关闭现有的 8080、8081、8082 端口服务,避免端口占用
docker-compose up -d
进入容器
docker exec -it insecure-configuration_nginx_1 /bin/bash
漏洞检测
Nginx会将`$uri`进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。
错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):
```
location / {
return 302
}
```
Payload:
curl -I