研究 学院 beplay2018官网
我的帐户 顾客 如何购买 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

新实验室:利用HTTP请求走私以捕获其他用户的请求

卢卡|最后更新:2019年8月13日02:58 UTC

嗨,很抱歉再次打扰。遵循实验室解决方案后,我无法在主题中完成实验室。据我所知,应该有“另一个用户”访问博客评论页面,应该捕获其会话cookie感谢我以前的“走私”请求。我等待几分钟,但是当我刷新页面时,捕获的唯一凭据是我的。我只发送一次偷运请求,而不是其他练习中的两倍,因为我知道第二个请求是另一个用户“ bot”的请求。这个对吗?预先谢谢你,卢卡

Burp用户|最后更新:2019年8月14日上午10:29 UTC

更新:我能够使用时间和内容长度足以获得其他用户会话cookie,但是当我用捕获的cookie替换会话cookie时,实验室仍未被标记为已解决。我必须访问特定页面吗?谢谢

Burp用户|最后更新:2019年8月14日11:11 AM UTC

更新:我能够提交会话cookie,然后我从头开始重新启动实验室,整个过程变得更加顺畅。可以是我,或者这个实验室有点气质:)

利亚姆,港口beplay官网可以赌代理商|上次更新:2019年8月14日01:12 UTC

感谢您让我们认识卢卡。

Burp用户|上次更新:2019年8月14日02:04 UTC

作为最后一个请求,我完全陷入了最后一个实验室:Web Cache欺骗。beplay体育能用吗我找不到与给定用户可以访问的API密钥不同的方法 - 该密钥不被接受为实验室的解决方案。我不确定我应该检索哪个钥匙,另一个机器人?您能在最后一个实验室帮助我吗?欢呼卢卡

Burp用户|上次更新:2019年8月22日02:53 UTC

碰到这个...任何人都可以在Web Cache欺骗上确认实验室可以解决,并且没有任何问题吗?beplay体育能用吗

Burp用户|最后更新:2019年8月27日上午10:16 UTC

没有人可以解决这个实验室,因为我的cookie在博客中回复了

Burp用户|上次更新:2019年8月27日02:05 UTC

经过多次尝试,我确实设法解决了Web Cache欺骗beplay体育能用吗实验室。另一个用户的API密钥最终出现在我的一个.js文件中。我在解决“利用HTTP请求走私以捕获其他用户的请求”实验室的“利用HTTP请求”实验室的问题上还有很多问题,并且只弄清楚经过3-4天的尝试后我做错了什么。

Burp用户|最后更新:2019年8月28日上午10:36 UTC

Derrick,您是否解决了“利用HTTP请求走私以捕获其他用户的请求”实验室?

Burp用户|最后更新:2019年8月29日02:36 AM UTC

Alexandr,是的,我设法解决了它。我对所有这些都是非常陌生的,因此不确定我的解释是否准确。主要的事情是您不能假设受害者用户的请求与您自己一样。它可能比您指定的内容长度短或更长,要捕获自己的cookie。我认为,如果您的内容长度太短,您将不会捕获受害者用户的完整曲奇。如果太长时间了,当受害者请求提交时,它将被卡在前端服务器上,因为服务器将等待更多内容 - >因此,随着请求失败,您将永远不会看到它。因此,您必须在评论中看到自己的cookie一旦看到自己的cookie,就必须处理内容长度,并且不会保持不变。希望这可以帮助。

Burp用户|最后更新:2019年8月31日12:44 AM UTC

德里克,我有一个问题要问你。当您走私请求时,您是否只等待受害者的请求出现在评论中?因为我等待了一段时间,然后刷新页面,并且我确实在评论中看到了一个请求,但是我希望这是我自己的请求。

Burp用户|最后更新:2019年8月31日02:03 AM UTC

我解决了实验室。诀窍是要有耐心,需要区分您自己的要求和受害者的要求。同样缓慢增加内容长度。一旦看到cookie标头,请计算剩余的字符数以捕获cookie的确切长度。

Burp用户|最后更新:2019年9月1日11:27 AM UTC

大家好,我有一个问题需要您的帮助,idk如何在实验室中测试测试过程。我用burpsuite进行了测试,似乎没有用。一天没有进展,希望有人可以帮助我如何测试HTTP走私ATTCK,谢谢。

Burp用户|最后更新:2019年9月3日上午10:48 UTC

Derrick,我想询问Web Cache欺骗实验室。beplay体育能用吗我已经走私了请求,刷新主页,并确认另一个用户调用了走私的请求,因为该页面刷新顺利进行。现在如何检查静态资源?我尝试使用Chrome检查工具并检查资源文件夹,但它们每次都看起来相同。这是检查.js静态资源的正确方法吗?谢谢

Burp用户|最后更新:2019年9月3日上午10:58 UTC

我检查了缓存存储,但它是空的

Burp用户|最后更新:2019年9月5日12:35 AM UTC

本周末,我将在Web Cache欺骗实验室里再来一次,自从beplay体育能用吗发布以来,我就没有机会。德里克说他解决了问题,因此我们应该能够看到JS文件中出现的API密钥。上次我用BURP检查了.js文件时,但我没有看到任何API键。

Burp用户|最后更新:2019年9月7日04:06 UTC

对于Web Cabeplay体育能用吗che欺骗实验室,如果我没记错的话,我必须在一个接一个的10次以上发送请求,然后在隐身浏览器中重新加载页面。静态资源可以在Burp Suite的“目标”选项卡中看到。我正在使用社区版本,因此我使用页面底部的“键入搜索词”条目在重新加载页面时搜索所有响应(菜单中的搜索选项中的搜索仅适用于Pro版本)。

Burp用户|最后更新:2019年9月14日02:27 AM UTC

JS文件中绝对为零的API键。我只收到2个JS文件,其中什么也没有。当我在隐身浏览器中刷新主页时,我是否必须将其作为Carlos登录?真的很沮丧...

Burp用户|最后更新:2019年9月14日上午10:08 UTC

Derrick您确切地发送了哪个请求?解决方案中的一个?您是否必须在最后放置双重​​新线?多次发送请求后获得的答案是什么?谢谢

Burp用户|最后更新:2019年9月14日上午10:10 UTC

另外,您是否在使用 /没有cookie的用户登录的用户时发送请求,还是无关紧要?

Burp用户|最后更新:2019年9月25日01:50 pm UTC

我认为Web Cbeplay体育能用吗ache欺骗实验室有一些问题。除了API密钥外,还没有在任何地方被缓存。

Burp用户|上次更新:2019年9月25日,下午10:32 UTC

我可以在名人堂看到一些人能够完成所有内容(在新的WebSockets实验室之前),但我仍然无法解决Web Cache欺骗实验室。beplay体育能用吗等待某种善意的逐步指南...

Burp用户|最后更新:2019年10月1日02:17 AM UTC

好吧,所以……在某种善良的帮助下,我弄清楚了。提供受害者API密钥的资源是:/resources/css/labs.css(测试3次),只有在我们加载页面https://your_id.web-security-achademy-academy.net/login/login so:---beplay体育能用吗将解决方案发送到中继器:完全按原样,内容长度为38,几次。无论您是否被登录为Carlos都没关系 - 在隐身窗口中,重新加载页面https://your_id.web-security-academy.net/login,如果不存在受害者的API键,Rinse,Rinsebeplay体育能用吗并重复。实验室的解决方案没有提及 /登录页面,这是我认为混淆的主要来源。如果仅在隐身模式下加载和刷新主页,则永远不会加载/resources/css/labs.css。花了两个月的时间...(也不确定为什么我们在邪恶请求结束时不需要双重新线路,而不是其他实验室 - 手动修复内容长度的提示在这里不适用 -总体而言,一个复杂的话题在临时实验室中不容易利用,更不用说在现实世界中,恕我直言)

Burp用户|上次更新:2019年10月9日07:58 UTC

一旦获得用户的曲奇,我如何在登录页面上登录?

Burp用户|上次更新:2019年10月11日10:22 UTC

@Splunk Hunk,您指的是哪个实验室?

Burp用户|上次更新:2019年10月16日05:55 UTC

@luca chiaverini,对不起,没有澄清。我指的是本文中提到的初始实验室,“利用HTTP请求走私以捕获其他用户的请求”

Burp用户|最后更新:2019年11月7日09:01 UTC

如果您用打bur拦截并用捕获的饼干代替饼干,则应将实验室 *标记为已解决

Burp用户|最后更新:2019年11月26日06:55 AM UTC

实验室的解决方案:利用HTTP请求走私进行Web缓存欺骗是不正确的。beplay体育能用吗该实验室似乎已更新,并且不再使用 /apikey函数。取而代之的是,它被 /my-account替换,该 /my-account具有更新的电子邮件地址功能 /my-account /change-email。我尝试了原始解决方案,并使用 /my-Account更改了 /apikey。我还尝试在X-ignore之后使用双重马车回收:X,这产生了一些有趣的结果。但是,我的一生无法解决更新的解决方案。请适当帮助或更新解决方案。

卢卡|最后更新:2022年3月23日09:13 UTC

3年后重新完成两个实验室,现在可以完美地解决Web Cache欺骗。beplay体育能用吗

你需要登录发布答复。或者在这里注册, 免费。