前期准备

docker

要完成这样的测试，需要我们有一定的环境，也就是需要大家去安装docker

更新系统软件包：
sudo yum update

安装 Docker 的依赖软件包：
sudo yum install -y yum-utils device-mapper-persistent-data lvm2

这里如果，曾经安装过docker，可以清理一下。
yum remove docker docker-common docker-selinux docker-engine

设置yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo（阿里仓库）

选择版本安装：
yum list docker-ce --showduplicates | sort -r

如果是CentOS的虚拟机查看下面就可以了
5.可以考虑选择其中一款安装：
yum -y install docker-ce-18.03.1.ce-1.el7.centos
6.启动 Docker 服务：
sudo systemctl start docker
7.验证 Docker 是否成功安装：
docker --version

这里我还需要提一下，如果出现以下问题:
在这里插入图片描述

进行一下操作： wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-17.09.0.ce-1.el7.centos.x86_64.rpm
然后再
yum -y install
http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-1.el7_6.noarch.rpm
然后再进行安装

docker compose

https://github.com/docker/compose/releases/tag/v2.18.1

在这里插入图片描述
选择一个下载
下载完后将软件上传至 Linux的【/usr/local/bin】目录下

然后重命名：

sudo mv docker-compose-linux-x86_64 docker-compose

将可执行权限应用于二进制文件：

sudo chmod +x /usr/local/bin/docker-compose

创建软链：

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

漏洞配置

CRLF漏洞又称为换行符注入漏洞

我们比较常见的两种类型，比如：
http://www.baudu.com --> https://www.baidu.com
baidu.com – > https://www.baidu.com

文件我自己找的一个，然后可以通过什么xftp传进虚拟机
链接：https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9
提取码：s6l9

首先针对我们的文件，进行解压。

[root@localhost ~]# unzip vulhub-master.zip

然后我们看一下环境
在这里插入图片描述
开启环境

[root@localhost ~]# docker compose up -d

此时就会运行docker里面的镜像。

修改文件：
在nginx配置文件中有这样一个配置：

location / {
root html;
return 302 https://$host$uri;
index index.html index.htm;
}

在虚拟机里面运行一下
在这里插入图片描述
这里我们就可以看到，它是可以实现302跳转的

那么我们在后面添加一些内容
在这里插入图片描述
成功换行到下面。

会产生什么问题呢？首先显而易见增加了我们的头部长度，然后，如果我们再添加一些内容，不如js。
比如：<img src=‘1’ οnerrοr=‘alert(1)’>
如果可以成功执行，那么我们似乎就可以实现内容的抓取。
然后抓包看一下
在这里插入图片描述
这样似乎看不出很大的问题。
我们再换一种写法

这里就可以实现js的执行