File tree 1 file changed +3
-3
lines changed
1 file changed +3
-3
lines changed Original file line number Diff line number Diff line change @@ -18,7 +18,7 @@ load_module path/ngx_http_cre_module.so
1818nignx -s reload
1919```
2020
21- POST HTTP header ` vtoken: whoami ` (测试程序只能使用 ` whoami ` 命令)
21+ POST HTTP header ` vtoken: whoami ` (测试程序只允许使用 ` whoami ` 命令)
2222![ ] ( img/run.jpg )
2323
2424- ### 一、技术特点
@@ -32,14 +32,14 @@ POST HTTP header `vtoken: whoami` (测试程序只能使用 `whoami` 命令)
32322 . 需要 nignx -s reload 权限
3333
3434- ### 三、技术原理
35- nginx module 支持动态加载so,通过 __ attribute __ 的方式绕过nginx module version check,可以编译出适应所有nginx版本的module。
35+ nginx module 支持动态加载so,通过 __ attribute ((constructor))的方式绕过nginx module version check,可以编译出适应所有nginx版本的module。
3636使用header_filter可以取得命令执行的参数,通过body_filter可以返回命令执行后的结果
3737
3838
3939- ### 四、研究中遇到的问题
40401 . 绕过nginx对于module的版本检测
4141
42- 通过 __ attribute __ 的方式绕过
42+ 通过 __ attribute ((constructor))的方式绕过
4343
4444
45452 . 编写的module要兼容大部分版本
You can’t perform that action at this time.
0 commit comments