【漏洞挖掘】——73、CTF中的请求走私

已于 2024-06-11 17:29:31 修改
阅读量220 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透
于 2024-06-11 17:28:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139604473
本文探讨了CTF比赛中的请求走私技术,通过案例介绍了如何利用36进制和ASCII码转换来访问系统文件,揭示了利用该漏洞读取根目录和flag内容的过程。
文章前言
HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况,主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即Content-LengthTransfer-Encoding标头,请求走私主要与HTTP/1请求相关,但是支持HTTP/2的网站可能容易受到攻击,具体取决于其后端架构,本篇文章我们主要介绍一些CTF中常见的请求走私题目并对请求走私的利用实现一个强化效果
案例介绍
题目来源:[RoarCTF 2019]Easy Calc
靶机地址:https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Calc 
了解本专栏 订阅专栏 解锁全文
精选资源
网络安全竞赛】CTF Web题型解题技巧与常用工具总结:涵盖Web漏洞挖掘、流量分析及代码审计方法
05-13
内容概要:本文档介绍了CTF竞赛中Web题型的解题技巧,涵盖从基础到进阶的各种知识点。首先介绍了基础工具如Burpsuite、Python、Firefox及其插件,以及扫描工具如Nmap、Nessus和OpenVAS。接着详细讲述了常见解题套路...
精选资源
CTF漏洞挖掘:二进制安全的入门指南
11-17
使用场景及目标:帮助读者系统地了解和掌握二进制安全的基础知识,提高在CTF竞赛中的竞争力,同时提供实际操作中的漏洞挖掘技巧。 阅读建议:本文内容丰富,建议读者逐章阅读并结合实际案例进行练习。对于复杂的概念...
buuctf Easy Calc(HTTP请求走私和PHP字符串解析特性)
qq_44111753的博客
12-30 405
知识点: 1、PHP字符串解析特性 2、scandir() 返回指定目录中的文件和目录的数组。 readfile() 输出一个文件 var_dump()此函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值 file_get_contents()将一个文件读入字符串中 3、绕过过滤方法: 用chr()转ascii再进行拼接 题目: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }e
一文了解HTTP走私请求漏洞
闵行小鱼塘
05-08 1585
之前听一位师傅提了一嘴HTTP走私请求漏洞,挺感兴趣,就学习了下。主要思想是在HTTP中隐藏HTTP,或者说将HTTP协议注入HTTP协议
从一道CTF题到HTTP请求走私攻击
qq_53058639的博客
02-01 450
最近在复盘之前做过的CTF题时,发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路,但这道题远不止于此,还有另一种解法,HTTP请求走私攻击。HTTP请求走私这一攻击方式很特殊,它不像其他的Web攻击方式那样比较直观,它更多的是在复杂网络环境下,不同的服务器对RFC标准实现的方式不同,程度不同。
AJP13漏洞利用
爱测未来团队博客
10-31 1万+
前言 平时学习过程中使用nmap扫描目标服务器或者C段的时候经常会发现8009端口的AJP13服务,一直没有很在意这个服务是干嘛的。直到遇见一个服务器没有开放其他多余的端口情况下迫不得已要弄清楚,开放的这个服务是干什么的,MSF下的脚本又使用不方便功能单一,所以就有了这个文章。 AJP13服务简介 AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WE
HTTP请求走私漏洞
Atkx's Blog
04-11 6500
这里写自定义目录标题 [RoarCTF 2019]Easy Calc calc.php代码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
内存安全语言的堆溢出利用:CTF中Rust加密库的未定义行为漏洞挖掘.pdf
最新发布
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
http请求走私漏洞原理,利用,检测,防护
墨痕诉清风的博客
11-24 3171
当今的web架构中,单纯的一对一客户端---服务端结构已经逐渐过时。前端服务器与后端服务器。前端服务器(例如代理服务器)负责安全控制,只有被允许的请求才能转发给后端服务器,而后端服务器无条件的相信前端服务器转发过来的全部请求,并对每一个请求都进行响应。但是在这个过程中要保证前端服务器与后端服务器的请求边界设定一致,如果前后端服务器对请求包处理出现差异,那么就可能导致攻击者通过发送一个精心构造的http请求包,绕过前端服务器的安全策略直接抵达后端服务器访问到原本禁止访问的服务或接口,这就是http请求走私
Tomcat AJP 文件包含漏洞(CVE-2020-1938)
m0_61506558的博客
11-20 8775
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
未授权访问漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 9147
未授权访问漏洞 原理以及修复方法
tomcat AJP漏洞
Junior
03-07 875
springboot2对应tomcat的AJP漏洞
zzhongcy的专栏
03-02 4442
背景 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的ApacheTomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 具体公告:https://www.cnvd.org.cn/web...
apache tomcat ajp协议安全限制绕过漏洞_Apache Tomcat AJP协议文件读取与包含漏洞【远程扫描】...
weixin_39620535的博客
01-15 349
2020年2月20日,飓风安全应急响应中心监测到CNVD披露 Apache Tomcat 服务器AJP协议存在文件读取与包含高危漏洞。CVE:无披露时间:2020年2月20日 00:00:42CVSS:10危险等级:严重漏洞特征:远程代码执行详情Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。默认情况下,Apache Tomcat会开启...
CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析
会下雪的晴天
05-20 2003
title: CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析 date: 2021-05-19 01:07:08 categories: 代码审计 前言 你需要了解ajp的基本概念 AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。 Tomcat通常有两个Connector HTTP Connecto.
通过一道CTF学习HTTP协议请求走私
笑花大王
02-21 1238
HTTP请求走私 HTTP请求走私 HTTP请求走私是针对于服务端处理一个或者多个接收http请求序列的方式,进行绕过安全机制,实施未授权访问一种攻击手段,获取敏感信息,并直接危害其他用户。 请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况。这是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即Content-Length和Transfer-En...
http请求走私(HTTP Request Smuggling)
热门推荐
不忘初心,护天下安全!
10-13 2万+
目录 东窗事发 事故实例 漏洞局限性 技术攻坚 检测请求走私 形成检测工具 漏洞利用 请求存储 攻击 缓解措施 东窗事发 HTTP请求理论上是独立的实体,但利用http请求走私技术可以突破理论限制,远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。 事故实例 事故名称:Tomcat请求漏洞(Request Smuggling) CVE编码:CVE-2...
HTTP 请求走私漏洞
qq_63267612的博客
08-14 1628
所谓CL-TE,就是当收到存在两个请求头的请求包时,前端代理服务器只处理Content-Length这一请求头,而后端服务器会遵守RFC2616的规定,忽略掉Content-Length,处理Transfer-Encoding这一请求头。前端服务器收到该请求,通过读取Content-Length,判断这是一个完整的请求,然后转发给后端服务器,而后端服务器收到后,因为它不对Content-Length进行处理,由于Pipeline的存在,它就认为这是收到了两个请求,分别是。这就有可能导致请求走私。......
未授权访问漏洞总结
hackerie的博客
12-28 1万+
目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的未授权访问,欢迎大家补充! 参考:https://www.secpu
网络安全技术竞技——CTF入门教程
针对标签“PWN”,这代表了CTF竞赛中与二进制漏洞利用相关的题目类型,通常涉及以下知识点: - 二进制分析:分析程序的二进制代码,寻找漏洞。 - 漏洞利用:利用找到的漏洞执行特定的代码,如获取系统控制权。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值