Web渗透测试之HTTP头部注入:Host实现身份验证绕过

最新推荐文章于 2024-05-27 23:13:14 发布
最新推荐文章于 2024-05-27 23:13:14 发布
阅读量2.1k 收藏 6
点赞数
分类专栏: HTTP头部注入 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vodkaDL/article/details/110456737
版权

文章目录

前言

  本篇将讲解在Host参数存在注入漏洞时,如何利用burpsuite修改Host参数实现身份验证绕过并达到我们想要的目的。

题目分析

题目页面如下:
题目首页
  既然要利用Host参数实现注入操作,那么就必须得先确认Host是否存在可注入漏洞。有时为了防止服务器收到无法识别的域名请求,会将服务器配置为后备选项。当服务器设置为后备选项时,即便Host标示的域名不正确也会返回默认的页面。在这种情境下,我们就可以直接修改Host来确认是否可以进行注入。
  但在大部分情况下,如果直接修改Host,由于Host起到的是标识的作用,因此会返回invalid Host header错误提示,此时无法正常访问网站。这种情境下,将通过发送模糊请求、Host覆盖等方式确认Host是否可注入。
  本篇使用的靶场题目确认Host能否注入的方式为前者,其它方式笔者将在之后的篇章进行讲解。
访问Home并进行抓包,然后发送至repeater处:
repeater初始状态
接着修改Host为abc并发送请求,响应状态为200 OK并返回默认网页的源码:
返回默认网页
之后尝试访问robots.txt文件:
robots文件
发现存在一个不允许访问的admin文件夹,接着尝试访问/admin:
admin文件夹访问情况
权限要求为本地用户,于是修改参数Host的值为localhost尝试能否访问:
正常访问
  正常响应,表明Host确实存在可注入漏洞,源码大概意思为创建删除用户的功能。在确定Host存在可注入漏洞的情况下,抓包后用proxy修改Host值为localhost,接着访问admin:
admin页面
  点击delete即可删除用户。至此,我们借助Host参数存在的注入漏洞,成功绕过管理员身份验证,直接进入管理员界面。

总结

  当抓包后修改Host为不正确的值却仍然可以访问网站时,表明设置了默认网站,此时可以通过将Host修改为我们需要的值之后,观察网站的响应情况来判断当前Host参数能否进行注入。

VodkaDL
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超全的Web渗透自我学习资料合集(64篇).zip
09-30
超全的Web渗透学习资料合集,共64篇。 web渗透: web安全原则 web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 ...web渗透: 常见的WAF绕过方法
WEB安全漏洞Host头攻击漏洞
Agonie_25的博客
05-17 3344
总览漏洞说明解决方法 漏洞说明 开发人员一般依赖于HTTP Host header来方便的获得网站域名。例如,在php里用_SERVER[“HTTP_HOST”],在java里使用hreq.getHeader(“HOST”)等。但是这个header是不可信赖的,在请求传入后端的途中可能会被截获修改。如果后端没有对host header值进行处理(检验等),就有可能造成恶意代码的传入,或者己方用户信...
渗透测试工具Burpsuite
seanyang_的博客
05-29 1630
学习文档Burp Suite是一款流行的集成式Web应用程序安全测试工具套件,广泛应用于渗透测试、安全审计、黑盒测试和漏洞研究等Web安全领域。它由PortSwigger公司开发,提供可视化界面和扩展机制,支持各种安全测试,可通过代理截获HTTPHTTPS请求,观察请求和响应,对请求进行修改和重发,协助发现和验证Web应用程序的各种漏洞,如跨站点脚本、SQL注入、文件包含等。Burp Suite包含了多个工具,如代理、重放器、爬虫、扫描器和拦截器等。
Host头攻击
最新发布
wfdfg的博客
05-27 2789
(也被称为HTTP Host注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host头部字段来执行恶意操作。在HTTP协议中,Host头部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
idm 使用本地hosts 破解步骤
vitaair的博客
04-21 1万+
第一步 进入电脑etc文件夹下 C:\WINDOWS\system32\drivers\etc 第二步 修改hosts,添加如下: 127.0.0.1 registeridm.com 127.0.0.1 www.registeridm.com 127.0.0.1 www.internetdownloadmanager.com...
检测到目标URL存在http host头攻击漏洞,修复方案:在Web服务器防止Host头攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。 这种情况实际上风险较低,难以构成Host头攻击。但是由于大多漏洞扫描器会将这种情况检测为H
web渗透测试----12、HTTP主机标头漏洞
七天
03-19 4496
在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host标头使网站遭受各种攻击。我们将概述用于识别易受HTTP Host标头攻击的网站的高级方法,并演示如何利用此方法。最后,我们将提供一些有关如何保护自己的网站的一般指导。 主机头攻击 我们创建了许多实验室,这些实验室有意受到这些技术的影响。如果您愿意,可以直接去实验室测试您的技能。 实验室 主机头攻击实验室 什么是HTTP Host标头? 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当
PHP模拟发送POST请求之一、HTTP协议头部解析
weixin_34362875的博客
11-02 582
  WEB开发中信息基本全是在POST与GET请求与响应中进行,GET因其基于URL的直观,易被我们了解,可POST请求因其信息的隐蔽,在安全的同时,也给开发者们模拟发送带来了麻烦。接下来的几篇博文中,我将结合自己的笔记和理解,详细解释PHP进行POST请求的几种方法,如有错误,烦请指正。   HTTP协议信息是WEB开发中的一项重要内容,了解它可以帮助我们更深刻地理解BS交互,也有利于我们从更...
目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案
weixin_34249678的博客
10-19 1005
对于:绿盟科技 测试报告--------------------------------------HTTP协议详解本文来源:大彪哥 《HTTP协议详解》引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/...
高级Web渗透测试工程师-Mysql注入教程.pdf
11-25
本资源为高级Web渗透测试工程师的Mysql注入教程,涵盖了Mysql的基础知识、安装、操作命令、函数、PHP mysqli链接、数据库结构对比、Mysql注入原理、读取和写入的妙用、后台手工注入绕过、PHP的魔术引号与宽字节...
hawk-ruby:Hawk HTTP 身份验证方案的 Ruby 实现
06-13
Ruby 实现。 安装 将此行添加到应用程序的 Gemfile 中: gem 'hawk-auth' 然后执行: $ bundle 或者自己安装: $ gem install hawk-auth 用法 $ irb > require 'hawk' > Hawk::Client.build_authorization_...
配置Nginx解决http host头攻击漏洞【详细步骤】
虽千万人,吾往矣
12-12 1万+
安全系统渗透测试host头攻击漏洞,下面是解决步骤。
Http请求配置SSL绕过证书验证
cl617287的博客
06-05 1551
对接第三方接口时一直提示SSL证书校验异常,可通过下面的方法绕过校验: TrustStrategy acceptingTrustStrategy = (X509Certificate[] chain, String authType) -> true; SSLContext sslContext = org.apache.http.ssl.SSLContexts.custom() .loadTrustMaterial(accepti
如何伪造http头,让后端认为是本地访问
HAI_WD的博客
09-01 2798
这个知识点纯粹就是为了ctf准备的,很少有系统会出现这种情况。
渗透测试学习21:SSRF和URL重定向bypass
weixin_44315099的博客
03-15 1907
目录
PHP如何设置主机头,谈nginx配置文件,设置空主机头
weixin_28675557的博客
03-26 373
18 12 2012谈nginx配置文件,设置空主机头Yinchiang | 0nginx配置文件一定要遵循从上至下的原则,不然很多问题都会出现,nginx开启这就不用说了nginx开启空主机头(下面这个是我的nginx.conf主配置文件,不出意外的话,放到你的服务器上也可以运行的)worker_processes 1;events {worker_connections 1024;}htt...
URL存在http host头攻击漏洞,修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。这种情况实际上风险较低,难以构成Host头攻击。但是由于大多漏洞扫描。
边界渗透中的小技巧-Hosts碰撞
晓川吖的专栏
09-14 5662
Hosts碰撞 很多时候访问目标资产响应多为: 401、403、404、500,但是用域名请求却能返回正常的业务系统,因为这大多数 都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法),那么我 们就可以通过收集到的目标的内网域名和 目标资产的IP段组合起来,以IP段+域名的 形式进行捆绑碰撞,就能发现很多有意思 的东西。这一操作可以通过脚本自动化来 访问: https://github.com/r35tart/Hosts_scan 脚本原理 在发送http请求的时候,对域名和IP列表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值