先编译Nginx的echo module:
./configure --add-module=./echo-nginx-module-0.54
make
make install
可以在github上面找到这个module的源代码
然后添加$request_body,来加上post data:
log_format custom '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent" "$request_body"';
最后定义一下access日志的路径,这里是默认:
access_log /var/log/nginx/access.log custom;
到这里基本上就可以了,此时你的access日志大小会蹭蹭蹭的往上涨,在抓一些关键数据的时候可以尝试这么做。
不过要注意密码等敏感信息的脱敏。
另类姿势:
上面我们按照了echo module,可以用它做一些好玩的事情。比如:
我们定义:
location /hello {
echo -n "hello, ";
echo "world!";
}
此时,我们curl /hello这个uri的时候,会出现:
$ curl 'http://localhost/echo'
hello, world
那么我们可以这样来:
location /hello {
echo_sleep ;
echo_sleep ;
echo_sleep ;
}
如果把一个网站根本不存在的URL设置成这个,那么当恶意攻击者扫描我们网站的时候,其扫描器未做正确超时处理的话,可能就会线程崩溃。
利用此方法,若掌握扫描器漏洞,甚至可以反向溢出攻击者。