【漏洞挖掘】——72、请求走私利用实践(下)

最新推荐文章于 2025-09-14 16:32:47 发布
最新推荐文章于 2025-09-14 16:32:47 发布
阅读量172 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139603017
本文深入探讨HTTP请求走私的概念,包括如何绕过前端限制,如CL.TE和TE.CL绕过,请求重写和客户端绕过。通过具体靶场案例,展示了利用走私请求进行越权操作的详细步骤,同时提供了修复此类漏洞的建议。文章强调了正确配置前端和后端服务器以防止请求走私的重要性。
走私绕过
前端限制

假设应用程序使用前端服务器来实现访问控制限制,仅当用户被授权访问所请求的URL时才转发请求,然后后端服务器接受每个请求,而不做进一步的检查,在这种情况下可以利用HTTP请求走私漏洞通过请求走私访问受限制的URL从而绕过访问控制,假如允许当前用户访问/home,但不允许访问/admin,他们可以使用以下请求走私攻击绕过这一限制:

POST /home HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 62
Transfer-Encoding: chunked

0

GET /admin HTTP/1.1
Host: vulnerable-website.com
Foo: xGET /home HTTP/1.1
Host: vulnerable-website.com

前端服务器在这里看到两个请求,都是针对/home的,因此请求被转发到后端服务器,但是后端服务器看到一个对/home的请求和一个对/admin的请求,它(像往常一样)假设请求已经通过了前端控件,因此授予对受限URL的访问权限

下面我们介绍一下具体的绕过方式:

CL.TE Bypass 

靶场地址:

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——71、请求走私利用实践()
Fly_鹏程万里
06-11 198
基本介绍HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况,主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即和标头,请求走私主要与HTTP/1请求相关,但是支持HTTP/2的网站可能容易受到攻击,具体取决于其后端架构。
漏洞挖掘】——73、CTF中的请求走私
Fly_鹏程万里
06-11 220
文章前言HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况,主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即和。
web渗透测试----19、HTTP请求走私--(2)HTTP请求走私漏洞利用
七天
01-18 2204
HTTP请求走私漏洞利用
协议层安全相关《http请求走私与CTF利用
蚁景网安学院
05-24 3422
 0x00前言  最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。当时做那道题的时候对走私漏洞没有深入理解,今天打ISCC2022的时候又遇到了一道利用gunicorn<20.04请求走私漏洞绕wa...
**深度探索与防范:HTTP请求走私攻防秘籍**
gitblog_00079的博客
06-25 951
深度探索与防范:HTTP请求走私攻防秘籍 Awesome-HTTPRequestSmugglingA curated list of awesome blogs and tools about HTTP request smuggling attacks. Feel free to contribute! ????项目地址:https://gitcode.com/gh_mirrors/aw/Aw...
笔记——云服务常见漏洞分享(字节跳动)
Fab1an的博客
10-23 381
利用注册器实现命令执行和网络请求
Graph Mining for Cybersecurity: A Survey——网络安全挖掘:一项调查——全文翻译
qq_46063079的博客
06-03 1747
Graph Mining for Cybersecurity: A Survey网络安全图形挖掘:一项调查
Pwntools 深度解构:白帽视角下的漏洞工程与安全思维进化
最新发布
fearhacker的专栏
09-14 705
【摘要】本文深入探讨了Pwntools工具库在二进制安全领域的专业应用。作为安全研究的"思维延伸",Pwntools通过抽象底层操作与保留研究接口的独特设计,实现了漏洞利用的高效化与深度分析。文章系统解析了其核心模块:ELF解析器构建二进制"数字孪生",GDB模块实现自动化调试,Tube模块简化协议交互。通过工业级案例(如Full RELRO绕过、ROP链构造)展示了工具在漏洞挖掘利用和防御验证中的实战价值。
泷羽sec——安全见闻学习笔记
2301_78960955的博客
10-18 1039
比如说搞web渗透,搞二进制的,写代码都是基于操作系统去写的 ,没有操作系统你们什么都写不了,这就是事实,但是还有一种程序也就是裸板程序,直接在stm32上写一段代码,或者我们的单片机上写一个代码,这就是裸板程序,裸板程序是没有操作系统的概念的,也没有进程这种概念,所以有些东西需要我们自己去模拟才行,有操作系统就特别方便,裸板程序也是软件程序的一种,它就是一个代码组成的。硬件防火墙,把“软件防火墙”嵌入在硬件中,把“防火墙程序”加入到芯片里面,由硬件执行这些功能,从而减少计算机或服务器的CPU负担。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6521
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
漏洞挖掘】——30、XSS闯关游戏录()
Fly_鹏程万里
03-22 2万+
我们可以通过$'来引入匹配的子串右边的内容来闭合开头的,然后使用$\来引入匹配的子串左边的内容let some =,这样就没有双引号来干扰了,直接使用调用alert(1),然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上,在for循环中代码通过n.attributes.length来判断边界条件,但是n.attributes.length是动态变化的,如果存在多个属性则最后一个属性是无法删除的,因此我们构造多个属性即可。、,、()、[、]和
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8740
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8683
本实验在搜索功能中包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能中包含一个反射型的跨站点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
【信息收集】——6、目录扫描字典收集
Fly_鹏程万里
02-28 7785
前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其中安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...
漏洞挖掘】——19、SSI漏洞利用思路
Fly_鹏程万里
03-03 7324
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
漏洞挖掘】——32、SSRF攻防对抗()
Fly_鹏程万里
03-22 5050
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞,产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制,常见的一个场景就是通过用户输入的URL来获取图片,此功能如果被恶意使用就可以用存在缺陷的Web应用作为代理攻击远程和本地的服务器,这种形式的攻击称为服务端请求伪造攻击,SSRF攻击的目标是大多从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔
HTTP请求走私漏洞利用程序smuggler介绍
这个脚本文件是一个利用HTTP请求走私漏洞的工具。 ### 知识点一:HTTP请求走私漏洞的定义与背景 HTTP请求走私是指通过在HTTP请求中插入恶意内容来影响后端服务器如何解析和处理请求的方法。这通常发生在客户端与...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值