首页 > 其他分享 >请求走私详解

请求走私详解

时间:2024-05-26 22:55:30浏览次数:21  
标签:请求 CL 走私 详解 服务器 TE 3035827 png

请求走私漏洞

前言

前两天外出去打了数字中国数据安全赛道的线下赛,题目挺有意思的,学到不少新东西。请求走私漏洞便是其中之一。这个点应该是决赛上午共同防御的的一道题目,整体的思路听上去分享情报的师傅说是先用工具打shiro框架,生成payload后用请求走私绕过后台WAF的长度限制。当时看了先知集的几个文档但是没看太懂,打完来补一补。

基本介绍

简单看了下这个漏洞,说白了就是前后端对于请求包的边界不一致,攻击者若发送一个模棱两可的攻击语句就可能会在前后端分别产生不同的结果。

如今的 Web 应用程序经常在用户和最终应用程序逻辑之间使用 HTTP 服务器链。用户将请求发送到前端服务器(有时称为负载平衡器或反向代理),然后该服务器将请求转发到一个或多个后端服务器。这种类型的架构在现代基于云的应用程序中越来越常见,在某些情况下是不可避免的。

当前端服务器将 HTTP 请求转发到后端服务器时,它通常会通过同一个后端网络连接发送多个请求,因为这样效率更高、性能更高。协议非常简单;HTTP 请求一个接一个地发送,接收服务器必须确定一个请求在哪里结束,下一个请求在哪里开始。

攻击类型

    CL.TE
    TE.CL
    TE.TE
##### CL.TE 在该情况下,前端使用Content-Length长度头,后端服务器使用Transfer-Encoding,示例实验如下:
实验环境: bp实验室 /i/l/?n=23&i=blog/3035827/202405/3035827-20240526225130122-605772801.png 先找到发送POST请求包的接口 ![img](/i/l/?n=23&i=blog/3035827/202405/3035827-20240526225130122-605772801.png) 抓包,请求包如下: ![img](/i/l/?n=23&i=blog/3035827/202405/3035827-20240526225214726-1960912391.png) 发送到Repeater,相应配置下:
1、取消Update CL
2、修改请求属性中的HTTP协议版本为1
![alt text](image-4.png) 修改POST请求包发送内容,添加Transfer-Encoding请求头
发包两次即可 ![alt text](image-6.png) Transfer-Encoding处的chunked用于指定该消息体正文包含一个或多个数据块,该消息以大小为0的块终止,例如上图中的
0
G
则是后端认为请求在“0”处已终止,于是成功将G进行走私
TE.CL

标签:请求,CL,走私,详解,服务器,TE,3035827,png
From: https://www.cnblogs.com/hongzh0/p/18214494

相关文章

  • 【考研数据结构知识点详解及整理——C语言描述】第二章线性表的定义和基本操作
    25计算机考研,数据结构知识点整理(内容借鉴了王道408+数据结构教材),还会不断完善所整理的内容,后续的内容也会不断更新(可以关注),若有错误和不足欢迎各位朋友指出!目录 一.线性表的定义二.线性表的基本操作一.线性表的定义(1)线性表是具有相同数据类型的n(n>0)个数据元素的有......
  • 深度学习:Caffe之经典模型详解与实战 (乐毅 王斌)
    链接:pan.baidu.com/s/1tIHXj9HmIYojAHqje09DTA?pwd=jqso提取码:jqsoCaffe框架介绍:简要介绍Caffe框架的起源、发展及其在深度学习领域的重要地位,阐述其模块化、可扩展性和易用性的设计原则。深度学习与Caffe基础:概述深度学习的基本概念、原理以及Caffe框架的核心组件,包括网络层......
  • 微服务中的鉴权操作详解(附代码)
    微服务架构中的鉴权是确保系统安全的重要部分,主要用于验证请求者的身份并授权其访问特定资源。鉴权的基本概念认证(Authentication):验证用户或服务的身份。授权(Authorization):决定认证通过的用户或服务可以访问哪些资源。常用鉴权策略API密钥:简单但安全性较低,适用于内......
  • 二叉树遍历算法与堆数据结构详解(C语言)
    目录树的概念及结构二叉树的概念及结构概念二叉树的性质满二叉树和完全二叉树满二叉树完全二叉树深度的计算二叉树顺序结构及实现顺序存储堆的概念数组建堆向下调整堆的实现完整代码Heap.hHeap.cTest.c堆的初始化(实现小堆为例)插入数据删除堆顶的数据 ......
  • springmvc 前端向后端发送http请求报错“HTTP状态 405 - 方法不允许”
    如图我使用前端向后端发送文件时报错,405方法不允许,于是我就检查了前后端的method方法设置是否一致?  检查后发现明明前后端请求方式一致,都是post遵循文件上传的方式。这个问题令我十分苦恼,最后发现原来是前端提交form表单时设置的选项之间存在逗号,原则是每一项之间都不应......
  • 【例0157】ask blend parameters 请求混合参数
    文章作者:里海来源网站:NX二次开发官方案例专栏简介《askblendparameters请求混合参数》这是一个NX二次开发官方小例子,下面是代码和解析。相较于混乱、未经验证的代码,官方案例能够确保开发者获得准确的开发方法,这些官方示例代码经过严格测试,能够正确地反映出NX软件的......
  • 【高阶数据结构】 B树 -- 详解
    一、常见的搜索结构适合做内查找:以上结构适合用于数据量相对不是很大,能够一次性存放在内存中,进行数据查找的场景。如果数据量很大,比如有100G数据,无法一次放进内存中,那就只能放在磁盘上了。如果放在磁盘上,有需要搜索某些数据,那么如果处理呢?那么我们可以考虑将存放关键字......
  • .NET集成DeveloperSharp实现http网络请求&与其它工具的比较
     爆了,爆了,DeveloperSharp系列近期又被制造业ERP、民航飞行App、建筑BIM、电力掌上营业厅、等多家大型采用,站在巨人的肩膀上你能走的更远。 支持.NetCore2.0及以上,支持.NetFramework4.0及以上http请求调用是开发中经常会用到的功能。在内,调用自有项目的WebApi等形式接口时......
  • Http请求携带JSON字符串,报错415
    //使用ajax向后端发送post请求,响应415letjsonObj={"username":"zhangsan","password":"1234"}Vue.createApp({data(){return{message:''}},methods......
  • 详解:unbutu 桌面和终端设置背景图片 win终端设置背景图片(4k超高清)
    先上一下成果图:unbutu:桌面终端:win:终端:详细步骤我最开始装的时候,在网上很难搜索到既简单,又实用的方法,大多都是利用命令行来完成修改的,而且即使修改好了,图片也会被压缩,感觉没有原图那种惊艳感。我在利用命令行方式修改终端壁纸时甚至不小心删掉了一些不清楚但是蛮重......