【漏洞挖掘】——71、请求走私利用实践(上)

已于 2024-06-11 16:39:27 修改
阅读量141 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 请求走私 渗透测试 信息安全 网络安全 web渗透
于 2024-06-11 16:35:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139602175
本文深入探讨HTTP请求走私,讲解其基本原理、协议特性,特别是CL.TE、TE.CL和TE.TE漏洞。通过实例分析,展示了如何利用这些漏洞,并提供了检测和确认漏洞的方法,涉及Web安全和渗透测试领域。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本介绍

HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况,主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即Content-LengthTransfer-Encoding标头,请求走私主要与HTTP/1请求相关,但是支持HTTP/2的网站可能容易受到攻击,具体取决于其后端架构

协议特性

在HTTP 1.0之前的通信协议中客户端会在进行HTTP请求时与服务器端通过TCP三次握手建立连接,而且是每个请求/响应都需要建立一个新的TCP连接,而现如今的WEB网站页面是由多种资源文件组成的

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——72、请求走私利用实践()
Fly_鹏程万里
06-11 103
靶场介绍:本实验涉及前端和后端服务器,前端服务器不支持分块编码,在/admin有一个管理面板,但是只有IP地址为127.0.0.1的人才能访问,前端服务器向包含IP地址的传入请求添加HTTP头,它类似于X-Forwarded-For标头,但名称不同,为了解决这个实验题目,你需要偷偷的向后端服务器发送一个请求,该请求显示前端服务器添加的头,然后偷偷向后端服务器发送一个请求,其中包含添加的头,访问管理面板并删除用户carlos。
漏洞挖掘】——73、CTF中的请求走私
Fly_鹏程万里
06-11 177
文章前言HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况,主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即和。
http请求走私详解
01-10 3651
HTTP请求走私是一种干扰网站正常处理从一个或多个用户收到的HTTP请求的方法,请求走私漏洞在本质上通常很关键,允许攻击者绕过安全控制,获得对敏感数据的未授权访问,并直接危害其他应用程序的用户。随便提一句:本文的环境为网站https://portswigger.net/提供的在线环境。现在的网络架构,一般后端真实响应的服务器前端还有存在一个反向代理或者负载均衡的服务器,例如常见的Nginx + tomcat的响应方式。
HTTP 请求走私漏洞(HTTP Request Smuggling)
weixin_42451330的博客
07-18 6767
HTTP请求走私漏洞(HTTP Request Smuggling)是一种安全漏洞利用了HTTP协议中请求和响应的解析和处理方式的不一致性。攻击者通过构造特定的恶意请求,以欺骗服务器和代理服务器,从而绕过安全机制,执行未经授权的操作。HTTP请求走私漏洞通常涉及两个或多个HTTP请求的组合,攻击者可以利用HTTP报文中的头部或其他元数据来混淆和欺骗服务器或代理服务器的解析逻辑。
HTTP请求走私漏洞原理与利用手段分析
最新发布
道阻且长,行则将至
07-14 2739
本文介绍了 HTTP 请求走私漏洞的基本原理、漏洞类型、检测方法等,同时借助靶场实践分析了 HTTP/1 与 HTTP/2 协议下的 HTTP 走私漏洞利用手段和具体危害,最后总结了防御此类漏洞的措施。
HTTP 请求走私漏洞详解
江左盟的博客
07-08 4000
超详细的HTTP请求走私漏洞教程,看完还不会你来找我。
HTTP 请求走私漏洞
qq_63267612的博客
08-14 1564
所谓CL-TE,就是当收到存在两个请求头的请求包时,前端代理服务器只处理Content-Length这一请求头,而后端服务器会遵守RFC2616的规定,忽略掉Content-Length,处理Transfer-Encoding这一请求头。前端服务器收到该请求,通过读取Content-Length,判断这是一个完整的请求,然后转发给后端服务器,而后端服务器收到后,因为它不对Content-Length进行处理,由于Pipeline的存在,它就认为这是收到了两个请求,分别是。这就有可能导致请求走私。......
Graph Mining for Cybersecurity: A Survey——网络安全挖掘:一项调查——全文翻译
qq_46063079的博客
06-03 1559
Graph Mining for Cybersecurity: A Survey网络安全图形挖掘:一项调查
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6167
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
HTTP请求走私漏洞浅析
zkaqlaoniao的博客
03-14 1242
HTTP请求走私漏洞(HTTP Request Smuggling)是发生协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现不一而导致的。
HTTP 请求走私
Sentiment的博客
05-05 1970
HTTP 请求走私是一种用于干扰网站处理从一个或多个用户接收的 HTTP 请求序列的方式的技术。请求走私漏洞通常本质上至关重要,允许攻击者绕过安全控制,未经授权访问敏感数据,并直接危害其他应用程序用户。 漏洞成因 HTTP规范提供了两种不同的方法来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头,若同一请求前端与后端所使用的规范不同就可能导致解析差异,从而造成请求走私。一般服务器有三种解析方式: CL.TE:前端服务器使用Conten
一文了解Http Request-Smuggling
ALLEN'Blog
03-09 551
不同服务器请求内容的标准不同,对同一段tcp内容,前后端服务器获取到的http请求内容会有一定差异,而这个差异就造成了HTTP请求走私
从一道题到HTTP请求走私
qwzf
11-14 1129
前言 之前一次线上赛,遇到一道Web题,涉及了HTTP请求走私。由于之前未学习过,从而我展开了HTTP请求走私的学习之旅。 HTTP请求走私是什么 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 为什么会产生HTTP请求走私 前端服务器(CDN)和后端服务器接收数据不同步,引起对客户端...
请求走私(HTTP Request Smuggling)
Au
08-21 3201
待补充
HTTP 请求走私实现以及攻击案例
代码讲故事
03-27 522
HTTP 请求走私实现以及攻击案例。HTTP请求走私(HTTP Request Smuggling)是一种Web安全漏洞,它涉及到HTTP协议的不安全实现,特别是在处理多个HTTP请求时。这种漏洞可以被利用在多种场景中,导致不同的安全问题。
http请求走私原理
weixin_44843084的博客
06-21 535
https://www.cnblogs.com/sijidou/p/13121343.html https://portswigger.net/web-security/request-smuggling HTTP 请求请求体有2种判定方式 利用Content-Length字段来判定请求体的内容长度 利用Transfer-Encoding字段来判定请求体的结束位置 Content-Length ​ 正常post请求,会带上请求(body)请求体有多长,Content-Length的值就是多少 T
HTTP请求走私学习
E1even的博客
07-06 209
前言:HTTP请求走私一类的问题再CTF中不是特别常见,最近一次遇到还是再HGAME里面,但是还是来学习一下,很多内容都是从其他文章搬运得,主要是自己记录一下,以后查阅起来自己得东西能快速拾起来 文章目录漏洞产生原理:简述原理:五种攻击方式:CL不为0(前端允许GET请求携带请求)CL-CLCL-TETL-CL:TE-TE:没有做过题目,但是看看Playload学习一下: 漏洞产生原理: 大多数HTTP请求走私漏洞的出现是因为HTTP规范提供了两种不同的方法来指定请求的结束位置:Content-Lengt
从F5 BIG-IP RCE漏洞(CVE-2023-46747)来看请求走私利用价值
C20220511的博客
11-08 1422
关于绕过权限之后F5 BIG-IP执行命令的逻辑在F5历史漏洞CVE-2022-1388中已经使用过,其实F5 BIG-IP本身就提供了接口/mgmt/tm/util/bash为后台用户执行系统命令的,有兴趣的读者也可以看https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg了解详细的创建用户和后台命令执行的逻辑。从图2.3可以看出,整个AJP请求走私的流程是可以把一个HTTP请求经过AJP代理转化之后转化为两个AJP请求,这也是请求走私名字的来源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值