发布:2022年10月19日在13:28 UTC
更新:2022年10月20日在08:21 UTC
我最近记录了危险的反向行为,称为首次征用路由,可以实现主持人攻击在后端系统上。在这篇文章中,我将展示首次重新收集路由还如何启用客户端的基于浏览器的攻击,称为HTTP连接污染。该技术适用于运行HTTP/2的系统,并且随着HTTP/3的出现,可能会成为更大的威胁。
beplay体育能用吗网络浏览器具有一个闪亮的功能称为HTTP连接合并,这使他们可以重用单个http/2+连接到不同网站的请求,但前提是网站解析为相同的IP地址并使用对两个主机名有效的TLS证书。beplay体育能用吗
首先要求路由是一种危险的反向行为,代理在连接上分析第一个请求,以解决将其路由到达哪个后端端,然后将有关该连接的所有后续请求发送到同一后端。
连接合并和首次重点路由不能很好地发挥作用。例如,Imagimate.example.com和wordpress.example.com都使用对 *.example.com的证书坐在反向代理后面。
$ nslookup wordpress.example.com
52.16.179.7 //支持HTTP/2并进行首次重新路由的反向代理
$ nslookup secure.example.com
52.16.179.7 //相同的反向代理
$ openssl s_client -connect x.beplay官网可以赌portswigger -labs.net:443
主题=/cn =*。example.com //通配符TLS证书
如果浏览器试图将请求发送到wordpress.example.com,然后是secure.example.com,则浏览器连接合并将迫使两个请求将单个连接降低到前端。首先重新要求路由将导致对Secure.example.com的请求。这意味着如果您发现XSS在wordpress.example.com上,您可以使用它来妥协secure.example.com!
//创建http/2+连接
fetch('https://wordpress.example.com/',{recertentials:'inclage'})
//连接合并会迫使这相同的连接...
// ...导致前端误导它到WordPress
//浏览器认为我们注射的JS来自Secure.example.com
//暴露保存的密码,cookie等。
location ='https://secure.example.com/plugin/x?q =