实验室:HTTP请求走私,基本CL.TE漏洞
从业者
此实验室涉及前端和后端服务器,前端服务器不支持Chunked Encoding。前端服务器拒绝不使用GET或POST方法的请求。
要解决实验室,将请求偷渡到后端服务器,以便后端服务器处理的下一个请求似乎使用该方法GPOST.
。
提示
手动修复请求走私攻击的长度字段可能很棘手。我们的http请求走私者Burp Extension旨在帮助。您可以通过BAPP商店安装它。
笔记
该实验室旨在展示背后的基本概念http请求走私。如果你继续遵循我们的学习资料,我们拥有更多的实验室,教授如何利用这些漏洞,以便对一些高度严重性的攻击进行漏洞。
解决方案
使用Burp Repeater,发出以下要求两次:
发布/ http / 1.1主机:your -lab-id.web-beplay体育能用吗security-academy.net连接:保持活动内容类型:应用程序/ X-WWM-Form-Urlencoded Content-Length:6传输编码:Chunked 0 G
第二次响应应该说:无法识别的方法GPOST.
。