http请求走私

最新推荐文章于 2024-05-02 23:52:09 发布
最新推荐文章于 2024-05-02 23:52:09 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 漏洞原理 文章标签: http 前端 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingjie0ng/article/details/122445376
版权
  • http 1.1 (应用层)
    • 特性:
      • keepalive
        • 建立一次tcp连接后,并不会把连接关闭(完成tcp三次握手)
      • pipline
        • 可在同一个请求的head(报头)写入两个http请求包
    • HTTP请求走私漏洞的产生:大多数 HTTP 请求走私漏洞的出现是因为 HTTP 规范提供了两种不同的方式来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头
    • 漏洞类型
      • 如何执行HTTP请求走私攻击
        • 请求走私攻击涉及将Content-Length标头和Transfer-Encoding 标头放入单个 HTTP 请求并对其进行操作,以便前端和后端服务器以不同的方式处理请求。完成此操作的确切方式取决于两个服务器的行为:
          • CL.TE:前端服务器使用Content-Length头部,后端服务器使用Transfer-Encoding头部。
          • TE.CL:前端服务器使用Transfer-Encoding头部,后端服务器使用Content-Length头部。
          • TE.TE:前端服务器和后端服务器都支持Transfer-Encoding头部,但是可以通过某种方式混淆头部来诱导其中一个服务器不处理它。
      • 基本 CL.TE 漏洞
        • 前端服务器使用Content-Length标头,后端服务器使用Transfer-Encoding标头
          • 前端服务器处理Content-Length标头并确定请求正文长度为 13 个字节,直到SMUGGLED. 该请求被转发到后端服务器。
          • 后端服务器处理Transfer-Encoding标头,因此将消息正文视为使用分块编码。它处理第一个块,它被声明为零长度,因此被视为终止请求。接下来的字节 ,SMUGGLED未处理,后端服务器会将它们视为序列中下一个请求的开始。
        • 发包时注意要有:Transfer-Encoding: chunked(定义选用的传输编码格式)
        • 使用 Burp Repeater,两次发出以下请求:

        • 第二个响应应该说:Unrecognized method GPOST:

        • 效果

    最低0.47元/天 解锁文章
    Mr.qingjiegong
    关注
    • 1
      点赞
    • 1
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    http-request-smuggling:HTTP请求走私检测工具
    05-04
    HTTP请求走私检测工具HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。...
    Smuggler-用Python 3编写的HTTP请求走私/不同步测试工具-Python开发
    05-25
    Smuggler-使用Python 3 ______ _ / _____编写的HTTP请求走私/取消同步测试工具)| | (((____ ____ _ _ ____ ____ | | _____ ____ \ ____ \ | \ | | | | / _ | / _ | || ___ | / ___)_____))|( | | | _ | (...
    http请求走私详解
    01-10 2943
    HTTP请求走私是一种干扰网站正常处理从一个或多个用户收到的HTTP请求的方法,请求走私漏洞在本质上通常很关键,允许攻击者绕过安全控制,获得对敏感数据的未授权访问,并直接危害其他应用程序的用户。随便提一句:本文的环境为网站https://portswigger.net/提供的在线环境。现在的网络架构,一般后端真实响应的服务器前端还有存在一个反向代理或者负载均衡的服务器,例如常见的Nginx + tomcat的响应方式。
    HTTP 请求走私漏洞
    qq_63267612的博客
    08-14 1337
    所谓CL-TE,就是当收到存在两个请求头的请求包时,前端代理服务器只处理Content-Length这一请求头,而后端服务器会遵守RFC2616的规定,忽略掉Content-Length,处理Transfer-Encoding这一请求头。前端服务器收到该请求,通过读取Content-Length,判断这是一个完整的请求,然后转发给后端服务器,而后端服务器收到后,因为它不对Content-Length进行处理,由于Pipeline的存在,它就认为这是收到了两个请求,分别是。这就有可能导致请求走私。......
    2024年最全HTTP请求走私漏洞简单分析_apache 2
    最新发布
    2401_84301315的博客
    05-02 691
    如下HTTP请求包,由于前端服务器使用的是TE,所以全部数据毫无问题的发送到了后端服务器,而后端服务器使用的是CL,只接收到了5e的数据,下面的POST数据被认为是新一次的请求被后端服务器处理,返回了404。如上数据包,前端服务器使用的是chunked,会转发到0之前的正文,但是后端服务器使用的是Content-Length,长度为6,而转发到0,长度仅为3,所以会等待后面3个长度的正文到来,会导致时间延迟。通过走私漏洞,能够干扰正确请求的响应包,通过正常请求的响应来确认漏洞。
    请求走私漏洞修复(apache)
    weixin_42075643的博客
    06-16 1214
    请求走私漏洞修复记录
    HTTP请求走私漏洞浅析
    zkaqlaoniao的博客
    03-14 891
    HTTP请求走私漏洞(HTTP Request Smuggling)是发生协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现不一而导致的。
    http-desync-guardian:分析HTTP请求以最大程度地减少HTTP异步攻击的风险(HTTP请求走私拆分的前身)
    03-21
    http_desync_guardian库旨在分析HTTP请求,以防止HTTP Desync攻击,从而平衡安全性和可用性。它将请求分为不同并提供有关如何处理每个层级的建议。 它既可以用于原始HTTP请求标头,也可以由HTTP引擎解析。消费者...
    h2csmuggler:通过HTTP2明文(h2c)的HTTP请求走私
    03-18
    通过与兼容h2c的后端服务器建立HTTP / 2明文(h2c)通信,h2cSmuggler通过不安全的边缘服务器proxy_pass配置走私HTTP流量,从而允许绕过代理规则和访问控制。 请参阅以下我的详细文章: 漏洞的技术细分 不安全的默认...
    HTTP-Smuggling-Lab:使用HTTP走私实验室学习HTTP走私
    05-22
    HTTP-Smuggling-Lab是用于学习有关HTTP请求走私的实验室。 安装 使用docker-compose在每个目录中构建实验室。 用法 在每个目录中详细阅读README.md。 在Lab1中,我们将链接一些反向代理关系,Nginx将是最终的后端,...
    http请求走私(HTTP Request Smuggling)
    热门推荐
    不忘初心,护天下安全!
    10-13 2万+
    目录 东窗事发 事故实例 漏洞局限性 技术攻坚 检测请求走私 形成检测工具 漏洞利用 请求存储 攻击 缓解措施 东窗事发 HTTP请求理论上是独立的实体,但利用http请求走私技术可以突破理论限制,远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。 事故实例 事故名称:Tomcat请求漏洞(Request Smuggling) CVE编码:CVE-2...
    Node.js 修复多个漏洞,可导致RCE和HTTP请求走私
    smellycat000的专栏
    07-11 1530
    聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Node.js 维护人员为JavaScript运行时环境中的七个漏洞发布修复方案。它们可导致任意代码执行和HTTP请求走私等攻击。其中,三个漏洞可导致HTTP请求走私,分别是传输-解码解析有权限漏洞(CVE-2022-32213)、标头字段的限定不当漏洞(CVE-2022-32214)以及不正确的多行传输-编码解析漏洞(...
    Http 请求走私
    weixin_42489549的博客
    07-27 381
    Http 请求走私产生原因 当前很多网站都用了CDN加速服务,在源站的前面加上一个具有缓存功能的反向代理服务器,用户在请求某些静态资源时,直接从代理服务器中就可以获取到,不用再从源站所在服务器获取,拓扑结构: 反向代理服务器与后端的源站服务器之间,会重用TCP链接,因为代理服务器与后端的源站服务器的IP地址是相对固定,不同用户的请求将通过代理服务器与源站服务器建立链接。 但是由于两者服务器的实现方式不同,如果用户提交模糊的请求可能代理服务器认为这是一个HTTP请求,然后将其转发给了后端的源站服务器,但源站
    web渗透测试----19、HTTP请求走私--(2)HTTP请求走私漏洞的利用
    七天
    01-18 1570
    HTTP请求走私漏洞的利用
    HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 1
    bin789456的博客
    04-30 1802
    写在前面 在开始之前,非常容易弄混的一点是,HTTP请求走私究竟发生在哪里? 答案是发生在负载均衡。开始之前,首先需要区别,负载均衡和cdn: 简单来说,负载均衡是一个反向代理,使用它的目的是能够对请求进行有效的分发。因为当前服务器都是分布式的,对于请求也必须做出区分,在负载均衡的两侧分别是请求池和服务器池,它就是通过各种简易或复杂的算法进行分发请求至最优策略的服务器。对于用户来说,仅仅是将请求发往这个代理,无需管后面的,而对于后端数据库,也不管是哪一个用户来进行调度数据,服务器自己来调就行,有着明显的分隔
    HTTP走私攻击
    Holl0w_By的博客
    02-22 372
    HTTP走私攻击——协议层的攻击: 记录这种攻击方式主要是因为打了一次Hgame2021年的CTF比赛,然后发现自己是个菜鸡的事实。 学习主要是来自于这篇博客:https://paper.seebug.org/1048/ 这位师傅的博客全是干货,记得非常详尽。 还有这一篇博客:https://www.cnblogs.com/PixelOrange/p/13445275.html 大佬对走私攻击的解析非常到位。 HTTP走私攻击是如何实现的: 1、HTTP走私攻击实现的根本原因是服务器对于不同的RFC的对应
    工作记录 HTTP 请求走私
    m0_63581584的博客
    03-01 1533
    首相我们了解一些HTTP基础知识, 1,HTTP 1.1的协议特性——Keep-Alive 在HTTP1.0之前,我们每次发包之前需要建立TCP协议,导致HTTP服务器负载很大。 当请求头中加入Connection:Keep-Alive. 相同目标与服务器建立的TCP连接就不会断开,可以减少服务器的开销。这个特性在HTTP1.1中是默认开启的。 2,HTTP 1.1的协议特性——Piplelin 浏览器默认是不启用Pipeline的,但是一般的服务器都提供了对Pipleline的支持,客户端可以不断的向服.
    从一道题到HTTP请求走私
    qwzf
    11-14 1049
    前言 之前一次线上赛,遇到一道Web题,涉及了HTTP请求走私。由于之前未学习过,从而我展开了HTTP请求走私的学习之旅。 HTTP请求走私是什么 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 为什么会产生HTTP请求走私 前端服务器(CDN)和后端服务器接收数据不同步,引起对客户端...
    如何对邮寄走私数据进行清洗
    06-01
    清洗邮寄走私数据的方法有很多,以下是可能的步骤: 1. 对邮件进行筛选:根据特定的筛选规则,识别出可能存在走私数据的邮件。 2. 提取数据:将邮件中的文本、附件等数据提取出来,以便于后续的分析和处理。 3. ...

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值