配置docker，复现案例

一. 配置docker

1.安装docker

 yum install yum-utils -y    安装下载docker的工具包
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

systemctl start docker   启动docker
systemctl status docker  查看状态
systemctl stop docker    关闭docker

 2.导入漏洞环境文件

链接：https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9 
提取码：s6l9

unzip vulhub-master.zip
cd /root/vulhub-master/nginx/insecure-configuration
docker compose up -d

cd到对应目录下，docker启容器

二，Nginx 配置错误导致漏洞

1，$uri导致的CRLF注入漏洞

根据docker的配置，这里省去了nginx配置的步骤，就可以直接访问网站，这里直接抓包来看 

123%0d%0a%0d%0atest=1

 

 可以看到payload中利用urlcode编码了/r/n来实现了换行，然后就成功了

解决方法也很简单，就不要解码，可以使用第三个变量

2.路径穿越漏洞

这个常见于Nginx做反向代理的情况，动态的部分被proxy_pass传递给后端端口，而静态文件需要Nginx来处理

Nginx在配置别名（Alias）的时候，如果忘记加/，将造成一个目录穿越漏洞。

 当配置文件为

> location /files {
>     alias /home/; }

时访问files..相当于访问/home/..即访问到根目录下。造成如下结果

 

 解决方法

location /files/ {
    alias /home/;
}