Flag配送中心(CVE-2016-5385)

已于 2022-01-22 14:43:40 修改
阅读量2.2k 收藏
点赞数
分类专栏: WEB安全学习 漏洞复现 文章标签: 安全 web安全
于 2022-01-16 17:12:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ce666666/article/details/122525488
版权

前言

借着这道题,对CVE-2016-5385这个漏洞进行复现。

漏洞原理

CGI模式中会把请求的Header,加上HTTP_前缀,注册为环境变量.你在>Header发送proxy:ip:port,php服务器会把他注册为http_proxy环境变量

你的proxy会成为人家服务器的http_proxy环境变量,服务器通过代理请求的信息都会发到你代理的地址。

过程是:
	A向B	发送请求,B会处理A发来的信息并发给A
	如果A挂上C的proxy(可以是C的IP地址),这时候B收到A的请求并处理A发来的信息,发现有proxy,会把请求中的proxy注册为http_proxy环境变量
	A请求的一些信息都跑到代理服务器上也就是C上了。

步骤

利用vulhub打开环境

#cd vulhub/cgi/httpoxy
#docker-compose up -d

且请求的origin地址为局域网对外公网地址

加上proxy:VPS的IP:VPS的port

可以纂改信息等不同姿势。

Flag配送中心

UTJ93N428OZ_QHKTUP5NO9e05e4976f925642.png

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPoxy CGI应用程序漏洞CVE-2016-5385
willow_liang的博客
04-15 1410
CGI简介 CGI(Common Gateway Interface)公共网关接口,是外部扩展应用程序与 Web 服务器交互的一个标准接口。服务器端与客户端进行交互的常见方式多,CGI 技术就是其中之一。根据CGI标准,编写外部扩展应用程序,可以对客户端浏览器输入的数据进行处理,完成客户端与服务器的交互操作。CGI规范定义了Web服务器如何向扩展应用程序发送消息,在收到扩展应用程序的信息后又如何进行处理等内容。对于许多静态的HTML网页无法实现的功能,通过 CGI可以实现,比如表单的处理、对数据库的访问、
长安战“疫”--Flag配送中心
qq_46263951的博客
01-13 1300
其实看到Flag已发送至www.yunyansec.com!就应该想到。。。 对这个洞的理解是把本该发送到yunyansec.com上的内容发送到了我们的代理服务器上 添加请求头Proxy:http://ip/port 监听端口
httpoxy漏洞CVE-2016-5385
温和的跳跃
07-30 1108
在 CGI(RFC 3875) 的模式的时候,会把请求中的 Header,加上HTTP_前缀,注册为环境变量,所以如果你在 Header 中发送一个Proxy:xxxxxx,那么 PHP 就会把他注册为http_proxy环境变量 就是说 你写的proxy会成为人家服务器的http_proxy环境变量,人家服务器以后想通过代理请求点什么,你都会知道。都会被代理到攻击者想要的地址,之后攻击者就可以伪造,监听,篡改你的请求了… 这是目前发现的最好玩的漏洞了 简单又好玩 参考链接 ...
【vulhub】httpoxy漏洞CVE-2016-5385
qq_45300786的博客
09-13 1092
这个httpoxy漏洞,简单来说,就是可以截获用户http请求包,从而获取到一些敏感信息。 httpoxy简单理解 https://blog.csdn.net/zuoside__lord/article/details/107696503 NC监听 https://blog.csdn.net/qq_34640691/article/details/115740809?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRL
[SCTF2019]Flag Shop
xixihahawuwu的博客
12-16 911
进入环境 提示flag的价格为100000.。。。。。 而我们只有20 第一反应是抓包修改价格支付(一是修改自己的余额,二是修改产品价格,若是有折扣的话也可以修改折扣,大致就是这三种) 先四处看看 我们可以看到这里有三个按钮 分别是购买flag,重新设定和工作 依次点击试试 点击购买 弹出窗口提示没有足够的金钱 点击reset,弹窗提示会重新设定所有的金钱,我们先不点击确定 点击work发现我们的余额变多了,这里又想到了一种方法,编写一个脚本去设定点击次数,使得余额大于购买flag所需点数 决定先抓
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
PHP HTTPoxy CGI 应用程序漏洞 CVE-2016-5385
最新发布
qq_42430287的博客
12-21 566
PHP HTTPoxy CGI 应用程序漏洞 CVE-2016-5385
Vulhub漏洞系列:HTTPoxy漏洞CVE-2016-5385
weixin_43072923的博客
05-19 2089
Vulhub漏洞系列:HTTPoxy漏洞CVE-2016-5385)00.前言:01.HTTPoxy简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.HTTPoxy简介   httpoxy是一个CGI应用环境的远程利用漏洞,影响一系列以PHP为主要代表的Web动态语言和Apache、Nginx等Web服务器。 02.漏洞描述   根据RFC 3875规定,CGI(fastcgi)要将用户传入的所
Vulhub靶场CGI HTTPoxy漏洞复现CVE-2016-5385
X_python321的博客
07-26 253
免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。
HTTPoxy漏洞CVE-2016-5385
EC_Carrot的博客
07-01 395
漏洞背景 PHP 7.0.8及之前的版本中存在安全漏洞,该漏洞源于程序没有解决RFC 3875模式下的命名空间冲突。程序没有正确处理来自HTTP_PROXY环境变量中不可信客户端数据应用程序。远程攻击者借助HTTP请求中特制的Proxy header消息利用该漏洞实施中间人攻击,指引服务器发送连接到任意主机。 漏洞复现 我直接弃坑,但是有几位师傅写的都很不错: https://blog.csdn.net/JiangBuLiu/article/details/95218436 https://blog.cs
利用Vulnhub复现漏洞 - HTTPoxy漏洞CVE-2016-5385
JiangBuLiu的博客
07-09 2302
HTTPoxy漏洞CVE-2016-5385)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发出请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/cgi/httpoxy/ 漏洞原理 参考:http://www.laruence.com/2016/07/19/3101.html 简单来说,根据RF...
CVE漏洞复现-CVE-2016-5195 脏牛漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-06 708
CVE-2016-5195 即 dirtyCOW ,俗称「脏牛」漏洞,是 Linux Kernel 中的条件竞争漏洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的越权读写。存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。
[CVE-2016–3714]-Imagetragick 命令执行漏洞复现
https://www.cnblogs.com/zpchcbd/
08-13 730
路径:/root/vulhub/imagemagick/imagetragick 搭建:docker-compose up -d 打开地址:存在三个文件demo.php upload.php vul.jpg vul.jpg是攻击的模板 push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg...
Cve-2016-2776复现
Yale的博客
04-02 1307
Cve-2016-2776 背景: 攻击者通过向BIND 9发送精心构造的DNS请求,使其在构造响应包时错误计算所需保留空间的长度,导致后续断言失败进而终止程序,从而可以达到拒绝服务的目的。(当DNS服务器构建对精心设计的查询的响应时,可以触发此特定漏洞,其中响应大小超过默认DNS响应大小512) 当DNS服务器构造DNS查询的响应时,它会在响应缓冲区(默认大小为512)中保留空间,它将按照Ans...
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 2699
VULFOCUS CVE-2020-5504
a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624.是什么意思?
07-25
"a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624" 的意思是指一个与 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 不同的漏洞CVE(Common Vulnerabilities and Exposures...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值