实验室：CL.0请求走私

探测脆弱的终点

1. 来自代理> HTTP历史记录， 发送得到 /要求两次打burp burp。

2. 在Burp Repeater中，将这两个标签添加到一个新组中。

3. 转到第一个请求并将其转换为邮政请求（右键单击并选择更改请求方法）。

4. 在身体中，添加任意请求走私前缀。结果应该看起来像这样：

   POST/http/1.1主机：您的lab-id.web-securbeplay体育能用吗ity-academy.net cookie：session =您的session-cookie连接：关闭内容型：应用程序/x-www-form-urlenced content enterge：正确：正确：正确：获取 /希望404 http /1.1 foo：x

5. 改变主路径邮政请求指向您要测试的任意端点。

6. 使用下拉菜单旁边发送按钮，将发送模式更改为按顺序发送组（单连接）。

7. 更改联系第一个请求的标题活着。

8. 发送序列并检查响应。

   • 如果服务器正常响应第二个请求，则此端点并不脆弱。

   • 如果对第二请求的响应与您从走私前缀（在这种情况下是404响应）中的期望匹配，则表明后端服务器忽略了内容长度请求。

9. 推断您可以在下面使用静态文件请求/资源， 如/resources/images/blog.svg，引起Cl.0 desync。

开发

1. 在Burp Repeater中，将您的走私前缀的路径更改为指向/行政。

2. 再次按顺序发送请求，并观察到第二个请求已成功访问了管理面板。

3. 走私请求获取 /管理 /删除？用户名= Carlos请求解决实验室。

   post/resources/images/blog.svg http/1.1主机：lab-id.web-securibeplay体育能用吗ty-academy.net cookie：session = your-Session-cookie连接：keep-alive content content Length：正确/admin/admin/删除？用户名= Carlos HTTP/1.1 Foo：X