nginx过滤和注入
首页 > 学习    作者:Iamyc   2018年10月28日 9:24 星期日   热度:1369°   百度已收录  
时间:2018-10-28 9:24   热度:1369° 

nginx的过滤和缓存主要是通过sub_filter模块实现的

做起来很简单,在location里面指定替换变量就行了

用sub_filter a b就实现了把a替换成b

具体如下图:

在index.html本来h1标签只有yc,在配置文件nginx.conf里我们指定把变量yc替换成{yc is good}

此时访问浏览器,发现就替换成了我们的内容

那么注入就很类似了,我们只要找到某一个替换点,直接在后面加js路径或者js代码就注入进web层了

那么,很多同学要问了,这有什么用?

那好,假设我要钓鱼

用nginx反代目标站后,注入一段js,然后喊别人访问(这个就要用其他技巧了),那么,远远比xss简单

而且,对方访问的是真正的目标站,不会有啥疑心。。。。

二维码加载中...
本文作者:Iamyc      文章标题: nginx过滤和注入
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=41
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog