CRLF注入漏洞原理

最新推荐文章于 2024-07-30 08:30:00 发布
最新推荐文章于 2024-07-30 08:30:00 发布
阅读量607 收藏 2
点赞数
分类专栏: # 漏洞原理 # 挖掘技巧 文章标签: 安全 php web安全 网络
原文链接:https://blog.csdn.net/weixin_41924764/article/details/113292922
版权

目录

漏洞原理

 CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。
  HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。

换行符、回车符

  • 回车符(CR,ASCII 13,\r,%0d)
  • 换行符(LF,ASCII 10,\n,%0a)

漏洞环境搭建

利用docker搭建vulhub靶场,进入/vulhub/nginx/insecure-configuration目录

启动镜像:

docker-compose up -d

8080端口是crlf漏洞靶场

在这里插入图片描述

Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。

错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):

location / {
	return 302 https://$host$uri;
}

 

漏洞利用讲解

修改会话值

Payload:http://your-ip:8080/%0a%0dSet-Cookie:%20a=1,可注入Set-Cookie头。

在这里插入图片描述

其他漏洞

由于这个靶场只能修改Location url后的值,不能进行其他漏洞的演示。这里只能简单讲解其他漏洞的利用。

漏洞源码:

<?php

$test = $_POST['setcookie'];
if(isset($test)){
	setcookie($test);
}

?>

 

反射形xss

当我们输入两次%0d时,响应头和响应正文会进行分离,就可以构成反射行xss

payload:

http://you-ip/?setcookie=%0dX-XSS-Protection:%200%0a%0d%0a%0d%0a<script>alert('xss')</script>

响应包:

HTTP/1.1 200 OK
Content-Type: text/html 
Connection: close 
set-cookie: 
X-XSS-Protection: 0


<script>alert('xss')</script>

 

漏洞加固

过滤 \r 、\n 之类的换行符,避免输入的数据污染到其他 HTTP 消息头。

参考链接

CRLF Injection漏洞的利用与实例分析 - phith0n (wooyun.js.org)

 

yggcwhat
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CRLF注入原理
墨痕诉清风的博客
12-02 3103
CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过win和linux系统采用的标识不一样而已。
CRLF Injection (CRLF注入)
课嗨教育的专栏
06-20 1386
漏洞简介 CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Splitting,简称HRS。HRS是比XSS危害更大的安全问题。 形成原理 在HTTP协议中,HTTP头是通过”\r\..
CRLF注入漏洞
MingShenfree的博客
10-27 1434
一,CRLF漏洞原理 在《HTTP/HTTP报文》中介绍了HTTP报文的结构,状态行和首部中的每行以CRLF结束,首部于主题之间有一空行分隔。 可以理解为HTTP头部之间有一个CRLF做间隔,而头部和主体之间有两个CRLF做间隔。 CRLF漏洞是因为web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求体或者头部中的字段注入恶意的CRLF,并在响应中输出,所以又称为HTTP响应拆分漏洞。 二,CRLF漏洞拓展知识 ...
Vulhub:CRLF注入漏洞insecure-configuration
最新发布
weixin_68416970的博客
07-30 1965
一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以如果用户的输入在HTTP返回包的Header处回显,便可以通过CRLF来提前结束响应头,在响应内容处注入攻击脚本。我们可以通过控制信息头的字符来注入一些恶意代码,如实现注入 cookies 和 html代码,而 CRLF 漏洞可以造成Cookie会话固定漏洞和反射型XSS(可过waf)的危害,且主要是设置任意的响应头,控制响应正文这两种主要的利用办法。会话固定也是会话劫持的一种类型。
CRLF注入漏洞、URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 4250
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
crlf注入原理
越努力 越自由
03-04 4840
一. 概念 这个漏洞一般很少出现。 CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A。CR和LF组合在一起即CRLF命令,它表示键盘上的"Enter"键,许多应用程序和网络协议使用这些命令作为分隔符。 CR:回车,移动到当前行的开始 LF:换行 ,光标垂直移动到下一行 了解这个漏洞之前我们需先了解HTTP报文结构 二. HTTP报文结构与漏洞原理 ...
每日漏洞 | CRLF注入
03-12 365
每日漏洞 | CRLF注入
Web渗透(一)CRLF注入简介
weixin_39157582的博客
08-21 6350
CRLF注入简介1、基础知识2、原理分析3、漏洞挖掘4、防御手段5、CRLF Payload: 1、基础知识 HTTP报文结构 从上图可以看到:HTTP报文由三部分组成:状态行、首部、主体。 可以看到状态行和首部中的每行都是以回车符(\r,%0d,CR)和换行符(\n,%0a,LF)结束。 十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A 这是因为HTTP规范中行应该使用CRLF结束。另外,首部和主体由两个CRLF分隔。 2、原理分析 CRLF是 “ 回车+换行 ”(\r\n)的简称。
HTTP响应头拆分攻击(又名曰CRLF注入)
SoulCat
06-11 4379
HTTP响应头拆分攻击(又名曰CRLF注入) 最虐不过等不到南康白起35岁,吴邪等不到张起灵。 漏洞概述: CRLF注入攻击是比较新颖的一种Web攻击方式,如Web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞等。主要是由于Web应用程序未对用户提交的数据进行严格过滤和检查,导致攻击者可以提交一些恶意字符如(CR、LF等)然后进行构造恶意代码进行攻击。 基本原理: CR:对应A...
CRLF测试工具打包文件
12-27
4. **报告生成**:测试完成后,工具应能生成详细的测试报告,列出所有发现的CRLF注入漏洞,包括注入点位置、影响程度和复现步骤。 5. **定制化配置**:对于复杂的测试场景,工具可能允许用户自定义CRLF注入字符串、...
Web安全CRLF注入漏洞
weixin_44431280的博客
02-10 3482
CRLF注入漏洞详解: CRLF简介:CRLF指的就是回车符(CR,ASCII-13,\r,%0d)和换行符(LF,ASCII-10,\n,%0a),操作系统就是通过这个标识进行换行的,相当于我们键盘的回车键。 HTTP协议中的CRLF:在HTTP协议报文中,CRLF随处可见,请求行与请求头通过一个CRLF(\r\n)隔开,请求头(header)和请求主题(body)之间通过两个CRLF(\r\n)隔开,如下图: CRLF注入漏洞简介:由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP请
渗透测试-crlf注入原理
lza20001103的博客
12-16 2614
渗透测试-crlf注入原理
细看CRLF注入***的原理和其防范措施
weixin_34257076的博客
08-17 131
细看crlf注入***的原理和其防范措施 -------------------------------------------------------------------------------- crlf注入***并没有像其它类型的***那样著名。但是,当对有安全漏洞的应用程序实施crlf注入***时,这种***对于***者同样有效,并且对用户造成极大...
crlf注入漏洞复现
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码中未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要找到存在漏洞的应用程序。这些应用程序通常会接收用户的输入,并在服务器上生成响应,而在生成响应时未能很好地处理输入的换行符。 我们可以通过使用一个简单的示例来演示CRLF注入漏洞的复现。假设我们有一个简单的表单,允许用户提交评论,并在页面上显示评论内容,我们可以通过评论框中的输入来复现漏洞。 首先,我们在评论框中输入以下内容: ``` 本次评论测试漏洞%0D%0AContent-Length: 0%0D%0A%0D%0AHTTP/1.1 200 OK%0D%0AContent-Type: text/html%0D%0A%0D%0A<html><body>Hacked!</body></html> ``` 在上述输入中,`%0D%0A`表示换行符。我们在注入的内容中使用了换行符,然后添加了一些伪造的HTTP响应头,包括`Content-Length: 0`和`HTTP/1.1 200 OK`。最后,我们添加了一个简单的HTML页面。 当我们提交评论后,应用程序未能正确处理换行符,导致我们的注入成功。服务器在生成响应时,将我们注入的内容也作为响应头部分显示出来。 这样,我们就成功利用CRLF注入漏洞,并在生成的页面上显示了我们的内容。 为了防止CRLF注入漏洞,开发者应该对用户的输入进行正确的过滤和验证。在处理用户的输入时,应该移除或转义包含换行符的内容,以防止攻击者注入恶意内容并执行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值