curl http header_PHP安全:HTTP响应拆分漏洞

最新推荐文章于 2022-05-11 06:34:12 发布
最新推荐文章于 2022-05-11 06:34:12 发布
阅读量161 收藏
点赞数
文章标签: curl http header php get请求 php 跳转到指定url php接收不到url传值

一次性付费进群,长期免费索取教程,没有付费教程。

进微信群回复公众号:微信群;QQ群:460500587

 教程列表  见微信公众号底部菜单 |   本文底部有推荐书籍 

b0e4c8dcafa50cc28ebff0c9fe5dd163.png

微信公众号:计算机与网络安全

ID:Computer-network

HTTP响应拆分漏洞也称为CRLF注入漏洞。恶意攻击者将CRLF换行符加入到请求中,从而使一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。

正常的HTTP请求如下。

> GET /header.php?page=http://www.ptpress.com.cn

> HTTP/1.1

> Host: localhost

> User-Agent: curl/7.54.0

> Accept: */*

>

< Host: localhost:8080

< Date: Mon, 23 Mar 2020 11:32:31 +0000

< Connection: close

< X-Powered-By: PHP/5.2.0

< Location: http://www.ptpress.com.cn

< Content-type: text/html: charset=UTF-8

在PHP中使用header()函数进行URL重定向可能会被响应拆分利用。以下是一段不安全的跳转代码。

header("Location: ".$_GET['page']); // 接收参数跳转到相应页面

正常情况下访问http://localhost/header.php?page=http://test.ptpress.com.cn时,会跳转到test.ptpress.com.cn页面。如果恶意攻击者构造如下所示的URL,用户访问时会显示伪造的页面,并填写信息,从而恶意攻击者可收集用户信息。

http://localhost:8080/header.php?page=%0d%0aContent-Type:%20text/html%0d%0aHTTP/1.1%20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContentLength:%20158%0d%0a%0d%0a请输入密码:

下面是被注入拆分漏洞的请求。

> GET /header.php?page=%0d%0aContent-Type:%20text/html%0d%0aHTTP/1.1%20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContentLength:%20158%0d%0a%0d%0a请输入密码:

> HTTP/1.1

> Host: localhost:8080

> User-Agent: curl/7.54.0

> Accept: */*

>

< Host: localhost:8080

< Date: Mon, 23 Mar 2020 11:32:31 +0000

< X-Powered-By: PHP/5.2.0

< Location:  // 这里是多余的CRLF 

<

浏览器接收到两个ResponseHeader,最终显示最后接收到的Body,如图1所示。

c51acea7e70f4c7b1425d6b6ee938889.png

图1  响应拆分示例

在PHP中能引起响应拆分漏洞的函数有header()、setcookie()、session_id()、setrawcookie()等。在PHP5.1.2之后,该漏洞被修复,可以一次性阻止多个报文信息的发送。如果使用的是旧版本的PHP,应该设置字符替换。

header("Location: ".strtr($_GET['page'],array("\r"=>"","\n"=>"")));

一旦攻击者能够控制HTTP消息头中的字符,注入一些恶意的换行,就能注入一些会话Cookie或者HTML代码。响应拆分一旦被缓存在CDN或代理缓存服务器上,危害也是极大的。

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

weixin_39629093
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php curl ftp覆盖上传_kindeditor上传漏洞(CVE20171002024)复现
weixin_39639686的博客
12-21 239
实验环境 攻击机:Windows 10 靶机:Windows10项目地址:https://github.com/kindsoft/kindeditor 基础环境搭建 我这里用phpstudy直接搭建本地环境进行测试。1.下载https://github.com/kindsoft/kindeditor源码后直接解压到网站根目录即可,然后修改kindeditor-all.js为kinde...
php curl ssrf,ssrf漏洞学习(PHP)
weixin_29963537的博客
03-16 1496
自己最近原本是想深入的学习一下关于xss、csrf的东西的,可是感觉这些东西需要有很好的js的基础来进行学习。。还有感觉自己感觉也差不多该要学习内网渗透了。。正好ssrf在内网这一块也是比较有用的。于是现在学习一下。我这里面是以php里面的curl为例子来学习的。漏洞代码如下$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);...
php curl安全,PHP cURL 'safe mode'安全绕过漏洞
weixin_28665677的博客
03-20 958
BUGTRAQ ID: 27413CVE ID:CVE-2007-4850CNCVE ID:CNCVE-20074850PHP是一款流行的网络编程语言。PHP cURL存在'safe mode'安全绕过问题,远程攻击者可以利用漏洞访问受限制文件,获得敏感信息。var_dump(curl_exec(curl_init("file://safe_mode_bypass\x00&quot;.__...
php curl 缓存请求_【Web安全】浅谈缓存XSS漏洞
weixin_39710251的博客
11-30 210
缓存XSS漏洞即为通过利用CDN of WAF缓存记录使被攻击者接受到存在XSS payload的缓存文件。通常这些服务充当流量负载平衡和反向代理,并储存经常检索的文件,以此减少Web服务器的延迟。工具介绍本文中利用缓存XSS漏洞所使用的是curl,在开始之前我先简单介绍一下curl及使用方法。curl是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载,所以是综合传输工具。作...
php 获取 basedir,PHP cURL函数允许脚本绕过open_basedir目录限制漏洞 | 学步园
weixin_32818577的博客
03-10 186
受影响系统:PHP PHP 4.3.9PHP PHP 4.3.8PHP PHP 4.3.7PHP PHP 4.3.6PHP PHP 4.3.3PHP PHP 4.3.2PHP PHP 4.3.1PHP PHP 4.3.0PHP PHP 4.2.3PHP PHP 4.2.2PHP PHP 4.2.1PHP PHP 4.2.0PHP PHP 4.1.2PHP PHP 4.1.1PHP PHP 4.1....
curl_http.rar_curl_curl http_http工具_php http
最新发布
07-14
curl_http,作为curl一个工具类,以便创建访问对话,采集网站数据
php-curl-cookbook:PHP CURL食谱:open_book:
02-03
目录要求PHP> = 5.5 cURL PHP扩展Mbstring PHP扩展Fileinfo PHP扩展安装下载资料库git clone https://github.com/andriichuk/php-curl-cookbook.git 转到目录cd ./php-curl-cookbook 安装Composer依赖项bash run ...
curl_http_client:基于CurlHTTP客户端-Curl php lib周围的简单但有效的OOP包装器
04-27
CurlHttpClient 基于CurlHTTP客户端-简单但有效的OOP包装器,用于Curl php lib。 它允许发送发布/获取请求,使用代理,绑定到特定IP,存储cookie等。安装将CurlHttpClient添加到您的composer.json { "require": { ...
curl-axel::elephant:基于PHP的下载加速器:fast_down_button:
05-12
composer require jaceromri/curl-axel 并使用它 $ c = CurlAxel \ Factory :: create () -> setUrl ( 'http://ovh.net/files/1Mio.dat' ) -> setOutput 'download.dat' ); $ c -> download (); 您可以设置其他...
使用mysql_udf与curl库完成http_post通信模块示例
09-10
这个函数接收SQL语句的参数,处理数据,调用`curl`库发起POST请求,并处理响应。由于内存管理的限制,我们需要在这一步使用在初始化函数中分配的内存,或者在需要时动态分配。 3. **析构函数**(http_post_deinit)...
php curl的隐藏BUG
weixin_34082177的博客
06-26 203
<?php $a = array( 'a' => 2, 'b' => 3, ); $curl = curl_init(); $b = $a; curl_setopt_array($curl, array( CURLOPT_POSTFIELDS => $b )); var_dump($a); 今天遇到一个神奇的...
php漏洞可以过去root,phpdisk 漏洞发布 phpdisk header bypass & getShell exp解析
weixin_32365777的博客
03-18 353
Author:Yaseng Team:CodePlay1:代码审计PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东…..图一图一为install下面的index.php,程序安装文件。看上起很正常的代码,当系统安装时,生成一个锁定文件,再次执行install时判断,这里他用了一个Header,而木有exit 。然...
PHP 防御 HTTP header注入,PHP 'header()' HTTP标头注入漏洞
weixin_42389113的博客
03-13 414
发布日期:2012-09-06更新日期:2012-09-14受影响系统:PHP PHP 5.1.2描述:--------------------------------------------------------------------------------BUGTRAQ ID: 55297CVE ID: CVE-2011-1398PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有...
php curl 分割header和body信息
fearxe的博客
04-14 653
近期做项目使用了阿里云的云市场的api,调用完发现返回了头部信息,因此看了一下阿里云提供的sdk里的写的方法, 发现可以通过这样分割 阿里的方法 class HttpResponse { private $content; private $body; private $header; private $requestId; private $errorMessage; pr...
解析PHP对象注入漏洞
Exploit的小站~
02-03 3032
 0、前言 逛乌云知识库的时候看到一篇有趣的译文:http://drops.wooyun.org/papers/4820。 说的是一种注入方式,叫对象注入。对象也能注入? 是的,只要是存在污染数据,没有什么是不可能注入的,但是这个漏洞有点太古怪了,所以我觉得有趣。   1、原理 在程序编写的时候,往往需要序列化一些运行时数据,所谓序列化就是按照一定的格式将运行时数据写入本地文件。
5-9http header注入讲解和案例演示
山兔的博客
05-11 627
基于HTTP Header注入  什么是http header注入  基于http header(cookie)注入的测试  基于http header(其他字段)注入的测试 什么Http Header注入 http header不是一个漏洞,是一个出现sql注入漏洞的场景,有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),它会把客户端的cookie获取到之后,去到后端进行相关的操作 或者通过http header头信息获取客户端的一些信息,比如useragent、accept
PHPCURL和你的安全
CCxiaotang的博客
01-20 492
不应该做的事情   下面是一个列表,解释了什么不该做,以及为什么。 这是外表美味可口巧克力,里面却藏着恶魔。它的意思是“去http://www.webhek.com网站,取回页面内容,运行这些内容,不论是什么内容。”如果是像下面的这些内容到无所谓: b>Hello Worldb> 但是,如果你不那么幸运,这个网站被人动过手脚,它的内容被替换成: Evil ruuLzzzzo
HTTP协议相关漏洞
qq_48904485的博客
03-22 9225
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值