原理

CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的。但是如果对输入过滤不严,就会将恶意语句注入到http请求数据包中。

案例

使用vulhub靶场

cd /vulhub-master/nginx/insecure-configuration

sudo docker-compose up -d

开启靶场后访问url http://ip/8080/
Set-cookie:JSPSESSID%3Ddrops 抓包

发现cookie被设置,攻击成功。

结合xss

访问url http://ip/8080/url=%0d%0a%0d%0a<img src=1 onerror=alert(/xss/)>/

![image-20220402002014395](

xss语句成功写到数据包中。

工具使用

工具名称:crlfuzz

工具参数:crlfuzz.exe -h

工具使用:

crlfuzz.exe -u “url地址“

在结果中有方括号的url则为有漏洞。

漏洞利用

最新文章

  1. python2.7初学(〇)
  2. 埃拉托色尼筛法(Sieve of Eratosthenes)求素数。
  3. Struts2 源码分析——配置管理之PackageProvider接口
  4. c#excel的操作例子
  5. 【译】Visual Studio 15 预览版更新说明
  6. SQL Server视图复习
  7. shell案例
  8. spring data jpa 创建方法名进行简单查询
  9. C#+AE 用MapControl加载栅格格式文件
  10. hadoop1.2.1三种模式配置
  11. 【已解决】BeautifulSoup已经获得了Unicode的Soup但是print出来却是乱码
  12. 初尝seajs,只提供自己学习做笔记
  13. 随笔:JavaScript函数中的对象----arguments
  14. 28 自定义View画坐标和柱状图
  15. net core体系-web应用程序-4net core2.0大白话带你入门-10asp.net core session的使用
  16. ES next &amp; Async Await
  17. springboot+dubbo+tomcat部署出错问题
  18. centos 6.5 升级php到5.6.17版本
  19. 导入sklearn 报错,找不到相关模块
  20. C++ 运算符重载四(自定义数组类)

热门文章

  1. 打靶笔记-03-vulhub-Moriarty Corp
  2. 28 面向对象编程 instanceof 代码 小结 父类引用指向子类对象
  3. 关于dotnet动态生成controller的问题
  4. ArcMap操作随记(5)
  5. web note
  6. 内网渗透----Windows下信息收集
  7. Python_Learn,Python背景的介绍
  8. 如何移植sqlite3到嵌入式平台
  9. Dubbo 服务降级,失败重试怎么做?
  10. Auth0案例学习(SpringMVC形式)