HTTP走私攻击简介

最新推荐文章于 2024-05-14 19:30:31 发布
最新推荐文章于 2024-05-14 19:30:31 发布
阅读量754 收藏 1
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847235/article/details/103074764
版权

0x00 前言

最近在做题的时候了解到了一个比较新奇的漏洞——HTTP请求走私漏洞,了解了一下这个漏洞的原理以及一些利用方法,特此抛砖引玉。由于刚刚接触这一漏洞,难免会出现一些谬误,还请斧正。

0x01 漏洞原理

简单来说,http走私漏洞的发生是由于在复杂的网络环境下,不同的服务器对RFC标准实现的方法和标准不同。也就是说,对于同一个http请求,不同的服务器采取不同的处理方法,会产生不同的结果。

在http1.0即以前版本的设计中,客户端每进行一次HTTP请求,都要跟服务器建立一个TCP链接。而这样的设计会导致服务器负载开销过大。所以在HTTP1.1版本中,增添了Keep-Alive这个特性。

  • Keep-Alive : 新增一个请求头 Connection: Keep-Alive
    ,告诉服务器接受完本次http请求后不要关闭链接,对于后面的请求重用该链接,这样既可加快速度,又可节约服务器资源。

如今的许多网站都用上了CDN加速服务以提高用户的使用体验。通过在源站前面加一个反向代理服务器,用户在请求资源时就可以直接在代理服务器中获取到。而一般情况下这样的代理服务器和后端的服务器会直接重用TCP链接。当我们向代理服务器发送一个构造过的HTTP请求时,代理服务器可能会认为是一个正常的HTTP请求并传给源站服务器,但是源站服务器警告过解析处理后发现只有一部分为正常的请求,剩下的部分即为走私的请求,当该部分对其他正常用户的请求造成影响时,就造成了HTTP走私攻击。

0x02 几个利用方法</

最低0.47元/天 解锁文章
Summ4r
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http协议讲解全
许大头博客
05-08 1033
HTTP 协议的介绍 HTTP 协议的全称是(HyperText Transfer Protocol),翻译过来就是超文本传输协议。 超文本是超级文本的缩写,是指超越文本限制或者超链接,比如:图片、音乐、视频、超链接等等都属于超文本。 HTTP 协议的制作者是蒂姆·伯纳斯-李,1991年设计出来的,HTTP 协议设计之前目的是传输网页数据的,现在允许传输任意类型的数据。 传输 HTTP 协议格式的数据是基于 TCP 传输协议的,发送数据之前需要先建立连接。 HTTP 协议的作用 它规定了浏览器和 Web 服
点了下链接信息就泄露了,ta们是怎么做到的?
商务合作 / 项目定制 / 学习交流。个人vx:lovely_wml
04-25 6602
随着互联网的普及以及一系列可供上网设备的快速发展,截止2022年12月,中国网民规模达10.37亿,较之2021年12月增长3549万,互联网普及率达75.6%;在这么庞大的数据背后又有多少用户的个人信息被泄露呢?
HTTP协议相关漏洞
qq_48904485的博客
03-22 9141
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :
网络安全最全HTTP请求走私漏洞简单分析_apache 2,2024年最新【深度思考】
最新发布
2401_84253850的博客
05-14 768
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
一文了解HTTP走私请求漏洞
闵行小鱼塘
05-08 1145
之前听一位师傅提了一嘴HTTP走私请求漏洞,挺感兴趣,就学习了下。主要思想是在HTTP中隐藏HTTP,或者说将HTTP协议注入HTTP协议
浅析HTTP走私攻击
weixin_50464560的博客
09-17 441
作者:锦行科技-安全平台部 Ink23y 如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才能更好地做好防守。本次介绍的是攻击者常用的一种攻击手法"HTTP请求走私",它可以使攻击者能够绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。本文由锦行科技的安全研究团队提供,旨在通过剖析"HTTP请求走私"的攻击过程,帮助企业进一步了解攻击者的攻击思路,做好应对策略。  1.什么是HTTP请求走私 在复杂的网络环境下,不同的..
HTTP-Smuggling-Lab:使用HTTP走私实验室学习HTTP走私
05-22
HTTP走私实验室 HTTP-Smuggling-Lab是用于学习有关HTTP请求走私的实验室。 安装 使用docker-compose在每个目录中构建实验室。 用法 在每个目录中详细阅读README.md。 在Lab1中,我们将链接一些反向代理关系,Nginx...
http-request-smuggling:HTTP请求走私检测工具
05-04
HTTP请求走私检测工具HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。...
http-desync-guardian:分析HTTP请求以最大程度地减少HTTP异步攻击的风险(HTTP请求走私拆分的前身)
03-21
http_desync_guardian库旨在分析HTTP请求,以防止HTTP Desync攻击,从而平衡安全性和可用性。它将请求分为不同并提供有关如何处理每个层级的建议。 它既可以用于原始HTTP请求标头,也可以由HTTP引擎解析。消费者...
Smuggler-用Python 3编写的HTTP请求走私/不同步测试工具-Python开发
05-25
Smuggler-使用Python 3 ______ _ / _____编写的HTTP请求走私/取消同步测试工具)| | (((____ ____ _ _ ____ ____ | | _____ ____ \ ____ \ | \ | | | | / _ | / _ | || ___ | / ___)_____))|( | | | _ | (...
h2csmuggler:通过HTTP2明文(h2c)的HTTP请求走私
03-18
通过与兼容h2c的后端服务器建立HTTP / 2明文(h2c)通信,h2cSmuggler通过不安全的边缘服务器proxy_pass配置走私HTTP流量,从而允许绕过代理规则和访问控制。 请参阅以下我的详细文章: 漏洞的技术细分 不安全的默认...
HTTP请求走私详解
baynk的博客
04-04 1481
HTTP请求走私详解 导语:HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害...
HTTP请求走私漏洞浅析
zkaqlaoniao的博客
03-14 893
HTTP请求走私漏洞(HTTP Request Smuggling)是发生协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现不一而导致的。
http请求走私详解
01-10 2947
HTTP请求走私是一种干扰网站正常处理从一个或多个用户收到的HTTP请求的方法,请求走私漏洞在本质上通常很关键,允许攻击者绕过安全控制,获得对敏感数据的未授权访问,并直接危害其他应用程序的用户。随便提一句:本文的环境为网站https://portswigger.net/提供的在线环境。现在的网络架构,一般后端真实响应的服务器前端还有存在一个反向代理或者负载均衡的服务器,例如常见的Nginx + tomcat的响应方式。
HTTP 请求走私
hackzkaq的博客
12-20 1653
`搜索公众号:白帽子左一,每天更新技术干货! 简介 HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,最早在 2005 年的一篇文章(附件中上传)中被提出,通过对整个RFC文档的分析以及丰富的实例,证明了这一攻击方式的危害性。 在2016年的DEFCON 24 上,@regilero在他的议题——Hiding Wookiees in HTTP中对前面报告中的攻击方式进行了丰富和扩充。 在2019年的BlackHat USA 2019上,PortSwigger的James Kettle在他的议题—
WeBid 1.1.1 文件上传漏洞
whatiwhere的博客
12-09 1583
实验环境 实验环境 操作机: Windows XP 目标网址: http://www.test.ichunqiu 实验目的 掌握上传漏洞产生的原理 掌握漏洞上传的方法 掌握如何修复此漏洞 实验内容 WeBid WeBid是一个开源的,用于快速搭建拍卖网站的内容管理系统,已超过十万次下载,十分流行。 漏洞介绍 本次漏洞攻击者可以利用上传漏洞上传一句话木马,可以执行命令或者直接获取We...
HTTP请求走私漏洞
Atkx's Blog
04-11 4642
这里写自定义目录标题 [RoarCTF 2019]Easy Calc calc.php代码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
http 漏洞解决办法
ljh_learn_from_base的博客
08-06 1948
HTTP协议Content Lenth限制漏洞导致拒绝服务攻击 漏洞描述:   在HTTP协议中,当使用POST方法时,可以设置ContentLenth来定义需要传送的数据长度,但是HTTP协议中并没有对ContentLenth的大小进行限制,这使得拒绝服务-内存耗尽攻击成为可能。   在IIS中,用户POST数据时,系统先将用户上传的数据存放在内存中,当用户完成数据传送(数据的长度
如何对邮寄走私数据进行清洗
06-01
清洗邮寄走私数据的方法有很多,以下是可能的步骤: 1. 对邮件进行筛选:根据特定的筛选规则,识别出可能存在走私数据的邮件。 2. 提取数据:将邮件中的文本、附件等数据提取出来,以便于后续的分析和处理。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值