【无标题】

安装docker

sudo apt update
sudo apt install docker.io

启动docker

sudo systemctl start docker
sudo systemctl enable docker

测试

docker --version
docker info

漏洞复现

1.创建一个包含以下文件的文件夹

• app.py
• templates/index.htm

 打开终端并在上述文件夹中，创建app.py文件，将以下代码复制进去。

# app.py
from flask import Flask, render_template, request
 
app = Flask(__name__)
 
@app.route('/')
def index():
    return render_template('index.html')
 
@app.route('/redirect')
def redirect_page():
    user_input = request.args.get('url')
    return f'Redirecting to: {user_input}'
 
if __name__ == '__main__':
    app.run(debug=True) 

在上述文件夹中，创建templates文件夹，然后在其中创建index.html文件，将以下代码复制进去。

 

CRLF Injection Example

 

    Enter URL:
   

 

 

在同一文件夹中创建名为Dockerfile的文件，并将以下代码复制进去 

# Dockerfile
FROM python:3.8-slim
 
WORKDIR /app
 
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
 
COPY . .
 
EXPOSE 5000
 
CMD ["python", "app.py"]

找到改文件，运行

docker build -t crlf-injection-app .
docker run -p 5000:5000 crlf-injection-app

打开浏览器，访问http://localhost:5000。在表单中输入一个URL，并尝试在输入中插入CRLF字符（如 %0d%0a 或  ），观察应用程序是否产生预期外的行为