HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 2

最新推荐文章于 2024-07-14 15:52:08 发布
最新推荐文章于 2024-07-14 15:52:08 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: http 前端 web安全 web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/124417231
版权

写在前面

http走私的原理介绍:
Part1
在前面介绍了http走私的探测方法,基本利用。在这里来看看在实际场景中这个漏洞的相关利用吧

Exploiting HTTP request smuggling to bypass front-end security controls, CL.TE vulnerability

这里是使用http走私来绕过前端安全限制,在一些应用程序中,会使用前端服务器来实现访问控制限制,只有授权了,前端才转发该请求。但是后端是不识别的,后端接受每个请求,默认前端完成访问控制。

比如:当前用户被允许访问/home但不允许访问/admin。可以使用以下请求走私攻击绕过此限制:

POST /home HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 62
Transfer-Encoding: chunked

0

GET /admin HTTP/1.1
Host: vulnerable-website.com
Foo: xGET /home HTTP/1.1
Host: vulnerable-website.com

前端会看到两个请求,两个 /home 。传往后端后,后端识别TE,处理两个请求,一个/home 一个/admin

这里,先请求 /admin 显然无法访问。
在这里插入图片描述
请求 / 首页可以完成
在这里插入图片描述
使用插件开cl-te探测,出现请求差异,有http走私漏洞
在这里插入图片描述
修改一下这个请求,发出这个请求两次,后端开始响应第二个请求。出现401未授权
在这里插入图片描述
补全一下请求头,注意此时应使用下列写法。这样可以把下一个请求放入body中,这样请求头不会冲突。这里response就已经进入了 /admin ,找到敏感链接,再次走私请求
在这里插入图片描述
请求完成
在这里插入图片描述

Exploiting HTTP request smuggling to bypass front-end security controls, TE.CL vulnerability

前面是cl-te,这里是te-cl,首先同样 /admin无法访问
在这里插入图片描述
出现响应差异,漏洞探测成功。
在这里插入图片描述
和前面一样的思路进行修改,不过此时te是正常的,注意修改后每次重新计算分块值。此时cl较少(注意关闭自动更新cl),分割出第二个请求,前端看到为一个正常请求,后端看到一个请求和一个等待完善的请求。发送两次即可。
在这里插入图片描述
进入敏感链接
在这里插入图片描述

Exploiting HTTP request smuggling to reveal front-end request rewriting

对于请求,前端服务器可能有字段限定,比如限制一个请求必须含有x-forwarded-for,限制ip。而请求走私出去的请求,你并不知道要加哪些字段才能作为一个“正常”请求。

对于这个问题有两个解决方案,第一就是直接看,查看请求走私的前一个请求,有哪些字段看似是必需的,加上去就行了。第二,将请求走私的内容进行回显,这非常有效,因为此时回显的请求,是已经被前端服务器识别成功的请求,你可以看到解析后的请求(或waf后)是怎样的。

探测明显有走私漏洞
在这里插入图片描述
取出这个请求走私点
在这里插入图片描述
除了正常的浏览之外,还有一个搜索功能,返回会显示搜索了什么值
在这里插入图片描述
就像这样
在这里插入图片描述
抓出搜索请求的包,修改为一个走私请求
在这里插入图片描述
这里的请求回显,cl要长,这样post请求就不会被截断,这样才可以让下一个请求成为postbody

显然这里识别了请求头 X-TaMrxw-Ip ,也就是说,ip是作为判断条件之一的,现在我们加上它,同时设ip为本地。注意每个靶场这个值都是不同的

成功访问
在这里插入图片描述
发出敏感链接包
在这里插入图片描述

Exploiting HTTP request smuggling to capture other users’ requests

通过上面的请求,相信你也发现了,http请求走私还可以暴露下一个请求的请求细节,尤其是已经被识别过的请求,更加致命。这个场景就是在不断地在http请求走私中发现其他用户的敏感请求,利用敏感信息,完成攻击。这就是“捕获其他用户请求”。

由于是对别人发起攻击,那么一定是一个公共的功能,就不再是对主页请求这种东西了,即使捕获到其他用户对主页的请求,也很难获得敏感信息。浏览一下,只有这个评论点有可能出现敏感信息,因为肯定是登录了再评论
在这里插入图片描述
抓出发表评论包
在这里插入图片描述
测试该点是否可以进行走私请求,响应差异探测成功。

cookie ,很容易想到的: 如果拦截到请求,就可以以别人的身份发评论,查看别人登录的情况
在这里插入图片描述
不过仍然要处理的就是回显点,想要获取到下一个请求的消息,必须有一个地方来进行回显,这个点就是评论,需要打乱参数,让下一个请求成为评论,而不是链接
在这里插入图片描述
在这里插入图片描述
这里要多试几次,很有可能是自己的包。多点几下。得到cookie: victim-fingerprint=2F4rpxi73qg5fYoNzPUzLMiS7zJzUTmD; secret=A1xkItl3COG2MIYp7o9szNosj0B4YzI7; session=Cip1s2nRdN57CNSCPqEbRceGHDqp88Ed
抓一个进入个人页面的包,这里由于没登录,跳转到了登录,更改cookie
在这里插入图片描述
完成
在这里插入图片描述

sayo.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http请求走私
qingjie0ng的博客
01-12 2003
http 1.1 (应用层) 特性: keepalive 建立一次tcp连接后,并不会把连接关闭(完成tcp三次握手) pipline 可在同一个请求的head(报头)写入两个http请求HTTP协议中的Transfer-Encoding:HTTP 协议中的 Transfer-Encoding | JerryQu 的小站 HTTP请求走私漏洞的产生:大多数 HTTP 请求走私漏洞的出现是因为 HTTP 规范提供了两种不同的方式来指定请求的结束位置:Cont
带你刷burpsuite官方网络安全学院靶场(练兵场)之客户端漏洞——跨站请求伪造(CSRF)专题
HBohan的博客
08-05 1811
介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 什么是CSRF? CSRF全称为cross-site request forgery,译为跨站请求伪造。有的站点会采用同源策略,如果想要利用受害者身份去执
http-request-smuggling:HTTP请求走私检测工具
05-04
HTTP请求走私检测工具 HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。由发现,并在和,要了解有关此漏洞的更多信息,可以在查阅其文献充分的研究博客。 因此,此安全工具背后的想法是针对给定主机检测HRS漏洞,并根据具有给定排列的时间延迟技术进行检测,因此,要进一步了解此工具,我强烈建议您阅读有关以下内容的文章:这个工具。 技术概述 该工具是使用python编写的,要使用此工具,您必须在本地计算机上安装python 3.x版本。 它采用您需要在文本文件中提供的一个URL或URL列表的输入,并且通过遵循HRS漏洞检测技术,该工具具有内置的有效负载,该负载具有大约37个排列的CL.TE和TE.CL及其对于每个给定的主机,将使用这些有效负载来生成攻击请求对象,
HTTP请求走私
qq_53142368的博客
05-07 4112
今天看到学委在班级群里说最近天气变化太快,让我们别感冒了发烧了!我想说的是!!! 自从有了每天健康报备后,我每天的体温完美的控制在了36.5。上大学已经两年,从健康报备的角度来看,两年时间里我从来没有感冒过,发烧?不存在的好吧! HTTP请求走私 1、漏洞概述 HTTP走私产生的原因是 2、漏洞攻击方式 3、如何判断是否有HTTP走私漏洞 4、防护措施 ...
HTTP请求走私漏洞原理与利用手段分析
最新发布
道阻且长,行则将至。
07-14 1442
本文介绍了 HTTP 请求走私漏洞的基本原理、漏洞类型、检测方法等,同时借助靶场实践分析了 HTTP/1 与 HTTP/2 协议下的 HTTP 走私漏洞的利用手段和具体危害,最后总结了防御此类漏洞的措施。
HTTP 请求走私
m0_49762339的博客
08-01 242
1.产生原因 HTTP请求走私漏洞的出现是因为:HTTP规范提供了两种不同的方法来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头。 Transfer-Encoding 如果一个HTTP消息(请求消息或应答消息)的Transfer-Encoding消息头的值为chunked,那么,消息体由数量未定的块组成,并以最后一个大小为0的块为结束。 例如: POST / HTTP/1.1 Host: test.com ...... Connection: keep-aliv
BurpSuite官方说明书.doc
08-25
BurpSuite 官方说明书 BurpSuite 是一款功能强大且专业的 Web 应用安全测试工具,由 PortSwigger 公司开发。该工具主要用于检测 Web 应用程序中的漏洞和弱点,以便提高应用程序的安全性。本篇文章将对 BurpSuite 的...
BurpSuite手册-002-使用Burp Proxy改变HTTP请求
06-24
在这个具体的例子中,我们将了解到如何使用Burp Suite中的Burp Proxy组件来改变HTTP请求。Burp Proxy是Burp Suite中的核心组件,它允许我们拦截Web浏览器与服务器之间传输的数据。通过这种方式,我们不仅可以查看...
Burpsuite靶场练习历程(一)--Authentication.Vulnerabilities in password-based login
absoluty_wk的博客
11-11 4569
一、前言 博主本人从普通测试转职安全测试已有一年多,之前的公司项目是个嵌入式平台,工作中更多相关安全流程及前移,最终跳槽。现在工作现内容为web测试与SDL流程相结合,虽有更多机会进行安全渗透,但也愈感半路出家的自己自身能力之不足。 一方面工作同时磨练自己技术,一方面网上学习大佬们的博客开拓眼界。逐渐萌生自己创作博客的念头,刚好最近空闲时刷burp靶场打磨基础,遂将自己的学习过程分享出来,也算是对自己学习的一种激励和记录。 burp靶场地址:Learni...
burpsuite-实战指南-带目录可编辑.pdf
06-02
Burp Suite 是一款功能强大的集成化渗透测试工具,由PortSwigger Web Security团队开发。它支持攻击者在测试过程中对Web应用程序的各个方面进行模拟攻击,包括但不限于应用程序的发现、分析、扫描和攻击。本实战指南...
HTTP请求走私 | PortSwiggerburpsuite官方靶场)| part 1
bin789456的博客
04-30 1931
写在前面 在开始之前,非常容易弄混的一点是,HTTP请求走私究竟发生在哪里? 答案是发生在负载均衡。开始之前,首先需要区别,负载均衡和cdn: 简单来说,负载均衡是一个反向代理,使用它的目的是能够对请求进行有效的分发。因为当前服务器都是分布式的,对于请求也必须做出区分,在负载均衡的两侧分别是请求池和服务器池,它就是通过各种简易或复杂的算法进行分发请求至最优策略的服务器。对于用户来说,仅仅是将请求发往这个代理,无需管后面的,而对于后端数据库,也不管是哪一个用户来进行调度数据,服务器自己来调就行,有着明显的分隔
Http 请求走私
weixin_42489549的博客
07-27 427
Http 请求走私产生原因 当前很多网站都用了CDN加速服务,在源站的前面加上一个具有缓存功能的反向代理服务器,用户在请求某些静态资源时,直接从代理服务器中就可以获取到,不用再从源站所在服务器获取,拓扑结构: 反向代理服务器与后端的源站服务器之间,会重用TCP链接,因为代理服务器与后端的源站服务器的IP地址是相对固定,不同用户的请求将通过代理服务器与源站服务器建立链接。 但是由于两者服务器的实现方式不同,如果用户提交模糊的请求可能代理服务器认为这是一个HTTP请求,然后将其转发给了后端的源站服务器,但源站
HTTP 请求走私漏洞(HTTP Request Smuggling)
weixin_42451330的博客
07-18 4616
HTTP请求走私漏洞(HTTP Request Smuggling)是一种安全漏洞,利用了HTTP协议中请求和响应的解析和处理方式的不一致性。攻击者通过构造特定的恶意请求,以欺骗服务器和代理服务器,从而绕过安全机制,执行未经授权的操作。HTTP请求走私漏洞通常涉及两个或多个HTTP请求的组合,攻击者可以利用HTTP报文中的头部或其他元数据来混淆和欺骗服务器或代理服务器的解析逻辑。
http请求走私详解
01-10 3137
HTTP请求走私是一种干扰网站正常处理从一个或多个用户收到的HTTP请求的方法,请求走私漏洞在本质上通常很关键,允许攻击者绕过安全控制,获得对敏感数据的未授权访问,并直接危害其他应用程序的用户。随便提一句:本文的环境为网站https://portswigger.net/提供的在线环境。现在的网络架构,一般后端真实响应的服务器前端还有存在一个反向代理或者负载均衡的服务器,例如常见的Nginx + tomcat的响应方式。
HTTP请求走私初识
Armandhe的博客
07-24 1880
一如http走私深似海,无法自拔
web渗透测试----19、HTTP请求走私--(1)HTTP请求走私漏洞的挖掘
七天
12-30 3993
HTTP请求走私漏洞简介 HTTP请求走私漏洞的产生 HTTP请求走私漏洞的挖掘
burpsuite靶场——HTTP请求走私
qq_61768489的博客
12-26 490
HTTP 请求走私是一种干扰网站处理从一个或多个用户接收到的 HTTP 请求序列的方式的技术。请求走私漏洞在本质上通常很关键,允许攻击者绕过安全控制,获得对敏感数据的未授权访问,并直接危害其他应用程序用户。
Burp Suite入门指南:集成安全测试平台
Burp Suite是一款由PortSwigger公司开发的集成化Web应用安全测试平台,广泛应用于安全专业人士进行渗透测试和漏洞检测。它的核心特点是工具间的无缝协作,覆盖了从应用攻击面的映射和分析,到发现和利用安全漏洞的全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值