CRLF漏洞

最新推荐文章于 2024-05-20 15:59:51 发布
最新推荐文章于 2024-05-20 15:59:51 发布
阅读量516 收藏
点赞数
分类专栏: 漏洞原理 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876438/article/details/120993486
版权

CRLF漏洞

CRLF的含义是carriage return/line feed,意思是行的结束,转义字符是\r\n。CRLF由两部分组成:

  • CR:回车符的MSC字符,转义字符是\r,ASCII码十进制是13,URL编码下是%0d
  • LF:换行符的MSC字符,转义字符是\n,ASCII码十进制是10,URL编码下是%0a

回车符可以让光标移到当前行的开始位置,换行符可以让光标垂直移到下一行(Enter键)。不同系统的换行操作符是不一样的:

  • Windows:CRLF
  • Linux:LF

CRLF是在电传打印机的时候遗留下来的,CR和LF命令配合使用来实现的换行的操作。在许多应用中程序和网络协议中,仍然使用这些命令作为分割符。

危害

  • 伪造HTTP响应头
  • 系统文件中存在CRLF漏洞则会导致任意命令执行
  • 结合其他漏洞会产生更加严重的危害

修复

  • 过滤CRLF字符

示例

  • 比如服务端通过设置响应头Location的地址进行跳转,如果这个地址是以参数的形式传过去,那么:

    构造参数:url=http://www.baidu.com%0d%0aSet-Cookie:token%3Dasdf

    那么便会形成这样的包:

    Location: www.baidu.com
Set-Cookie:asdf

    这样便伪造了HTTP的头部

  • 比如服务器上某个文件存在CRLF漏洞,并且有需求让用户输入文件名并执行命令ls -a 文件,那么可以输入:File.txtrm -rf该漏洞将会把File.txtrm -rf分开,从而变成两条命令

HU芦娃
关注
专栏目录
Java代码审计之CRLF漏洞详解
悦分享
01-23 424
RLF是”回车+换行”(\r\n)(编码后是%0D%0A)的简称,在HTTP中,HTTP Header和HTTP Body是用两个CRLF来分割的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。键盘上的回车键(Enter)就可以执行该操作。但是不同的操作系统,行的结束符是不一样的:Windows:使用CRLF表示行的结束Linux/Unix:使用LF表示行的结束MacOS:早期使用CR表示,现在好像也用LF表示行的结束。
CRLF漏洞扫描工具——CRLFuzz
初岄的博客
03-16 843
更多笔记请查看初岄笔记 项目地址: https://github.com/dwisiswant0/crlfuzz/releases 使用说明 CRLFuzz是一款功能强大的CRLF漏洞扫描工具,该工具基于Go语言开发,可以帮助广大研究人员以非常快的速度完成CRLF漏洞的扫描工作。 基本使用 直接运行进行扫描CRLF漏洞crlfuzz -u "http://url" 参数选项 culfuzz -h 上述命令将会显示工具的帮助命令,下面是该工具支持的所有参数选项: 目标选择..
CRLF注入漏洞原理
alert['Hello World']
01-29 3375
漏洞原理   CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。   HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。 换行符、回车符 回车符(CR,ASCII 13,\r,%0d) 换行符(LF,ASCII 10,\n,%0a) 漏洞环境搭建及复现讲解 漏洞源码: <?php $test = $_POST['test'];
CRLF注入漏洞
最新发布
大河之犬的博客
05-20 641
回车符(CR)和换行符(LF)合称为 CRLF,是 HTTP 协议中用于表示行尾或新行开头的特殊字符序列。Web 服务器和浏览器使用 CRLF 来区分 HTTP 头和响应主体。这些字符在各种 Web 服务器类型(如 Apache 和 Microsoft IIS)的 HTTP/1.1 通信中被广泛使用。
nginx-CRLF漏洞复现与分析
不想当脚本小子的脚本小子
01-05 696
CRLF漏洞原理: CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLFInjection又叫HTTPResponseSplitting,简称HRS。 HRS是比XSS危害更大的安全问题,对于HRS最简单的利用方式是注入两个\r\n...
CRLF漏洞靶场记录
墨痕诉清风的博客
01-12 205
Payload: `http://your-ip:8080/%0d%0aSet-Cookie:%20a=1`,可注入Set-Cookie头。Nginx会将`$uri`进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。进入 /vulhub/nginx/insecure-configuration 目录。启动前关闭现有的 8080、8081、8082 端口服务,避免端口占用。利用 docker 搭建 vulhub 靶场。
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4064
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
CRLF注入漏洞、URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 4419
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
CRLF注入漏洞(响应截断)攻击实战
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-28 9220
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。CRLF可以深度利用,造成反射型XSS攻击,会话固定等漏洞CRLF造成XSS漏洞
Web安全—CRLF注入漏洞
weixin_44431280的博客
02-10 3513
CRLF注入漏洞详解: CRLF简介:CRLF指的就是回车符(CR,ASCII-13,\r,%0d)和换行符(LF,ASCII-10,\n,%0a),操作系统就是通过这个标识进行换行的,相当于我们键盘的回车键。 HTTP协议中的CRLF:在HTTP协议报文中,CRLF随处可见,请求行与请求头通过一个CRLF(\r\n)隔开,请求头(header)和请求主题(body)之间通过两个CRLF(\r\n)隔开,如下图: CRLF注入漏洞简介:由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP请
C#中:System.ArgumentException: 指定含有无效CRLF 字符。 参数名: value
zhounaifeng的博客
03-06 1427
最终经过不断的调试验证,发现是tokens中包含了,中文,token有时效性,且多次调用后会提示“每个签名只有一次有效”。request.Headers.Add(string name,string value) 好像是不能出现中文字符。这一行代码一直会报错,在网上找了很久也没找到解决方案。调用第三方接口的时候会一直出现这个问题,
WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
siu~
12-04 1828
#知识点: 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用
CRLF)回车换行问题0x0D和0x0A
蓝天⊙白云的博客
06-24 1808
今天在需求文档中看到了如标题样的描述,特此学习记录一下。一个直接后果是,Unix/Mac系统下的文件在Windows里打开的话,所有文字会变成一行;而Windows里的文件在Unix/Mac下打开的话,在每行的结尾可能会多出一个^M符号。所以,如果你需要跨平台处理文本文件,可能会被回车换行搅得有点头大。我们平时按得Enter到底是回车还是换行?在MS的系统中纯文本格式按一个回车键是输入了两个字符,一个回车一个换行。在LINUX系统中则只是一个回车。软硬回车概念: 硬回车就是普通我们按回车产生的,它在换行的同
crlf注入漏洞复现
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码中未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要找到存在漏洞的应用程序。这些应用程序通常会接收用户的输入,并在服务器上生成响应,而在生成响应时未能很好地处理输入的换行符。 我们可以通过使用一个简单的示例来演示CRLF注入漏洞的复现。假设我们有一个简单的表单,允许用户提交评论,并在页面上显示评论内容,我们可以通过评论框中的输入来复现漏洞。 首先,我们在评论框中输入以下内容: ``` 本次评论测试漏洞%0D%0AContent-Length: 0%0D%0A%0D%0AHTTP/1.1 200 OK%0D%0AContent-Type: text/html%0D%0A%0D%0A<html><body>Hacked!</body></html> ``` 在上述输入中,`%0D%0A`表示换行符。我们在注入的内容中使用了换行符,然后添加了一些伪造的HTTP响应头,包括`Content-Length: 0`和`HTTP/1.1 200 OK`。最后,我们添加了一个简单的HTML页面。 当我们提交评论后,应用程序未能正确处理换行符,导致我们的注入成功。服务器在生成响应时,将我们注入的内容也作为响应头部分显示出来。 这样,我们就成功利用CRLF注入漏洞,并在生成的页面上显示了我们的内容。 为了防止CRLF注入漏洞,开发者应该对用户的输入进行正确的过滤和验证。在处理用户的输入时,应该移除或转义包含换行符的内容,以防止攻击者注入恶意内容并执行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值