Trace方法触发的XSS

最新推荐文章于 2024-06-08 08:02:26 发布
最新推荐文章于 2024-06-08 08:02:26 发布
阅读量447 收藏
点赞数
分类专栏: 渗透实战 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44820552/article/details/131777345
版权
文章介绍了CST攻击,这是一种结合XSS和HTTPTRACE方法来绕过HttpOnlycookie保护的攻击手段。攻击者通过篡改Content-Type来触发XSS。测试方法包括检查服务器是否允许TRACE请求,并修改响应包中的Content-Type。修复建议是禁用服务器的TRACE方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Trace方法触发的XSS

0x01 漏洞简介

CST攻击是一种使用XSS和HTTP TRACE功能来进行攻击的方式。它是一种攻击技巧,可以利用它避开HttpOnly对cookie提供的保护,使之能够通过客户端JavaScript获取已经标记为HttpOnly的cookie值。

一般客户端向服务器请求是利用HTTP GET和POST方式,但那只是常见,还有其它方式。其中HTTP TRACE也是一种方式,这种向服务端请求信息主要用于调试web服务器连接用。如果请求有效,则在响应中会在实体中包含整个请求消息。

0x02 测试方法

  • 首先要找到是否允许使用Trace方法,这个方法普遍是禁用的
  • 找到后,用BP抓取Trace请求
    Trace方法的响应包中,会携带原始请求报文
    在这里插入图片描述
  • 原始响应下会下载一个未知格式的文件。因此除了需要在请求头中构造XSS,同时篡改客户端解析类型和方式,将响应中的Content-Type:message/http,改为Content-Type:text/html,如下图:
    在这里插入图片描述
  • 设置拦截执行,即可抓取响应包,从而篡改响应包中的Content-Type

在这里插入图片描述

  • 点击发送,篡改为Content-Type:text/html

在这里插入图片描述

  • 然后放包,即可触发XSS

在这里插入图片描述

0x03 修复建议

  • 禁止Trace方法
4.2. XSS
Sumarua的博客
07-02 1401
4.2. XSS 内容索引:4.2. XSS4.2.1. 分类4.2.1.1. 反射型XSS4.2.1.2. 储存型XSS4.2.1.3. DOM XSS4.2.1.4. Blind XSS4.2.2. 危害4.2.3. 同源策略4.2.3.1. 简介4.2.3.1.1. file域的同源策略4.2.3.1.2. cookie的同源策略4.2.3.1.3. Flash/SilverLight跨域4.2.3.2. 源的更改4.2.3.3. 跨源访问4.2.3.3.1. JSONP跨域4.2.3.3.2. 跨源
从ES的JVM配置起步思考JVM常见参数优化
热门推荐
张彦峰的博客
12-03 9万+
Java 8目前仍然是许多企业中主要使用的版本之一,尤其是对于比较保守的公司。在过去,CMS (Concurrent Mark-Sweep) 垃圾回收器在Java 8中是一种常见选择,因为它在某些场景下能够提供较好的性能。然而,随着Java版本的不断更新,一些旧的特性和组件被淘汰或替代,比如CMS。Java 14中正式废弃了CMS,而新的垃圾回收器,如ZGC和G1,逐渐成为了主流选择。ZGC和G1在处理大内存堆和低停顿时间方面表现出色,适用于现代应用程序的需求。
trace方法引起的xss漏洞
haoaaao的博客
04-27 2078
HTTP定义了一组请求方法,以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作。 虽然他们也可以是名词, 但这些请求方法有时被称为HTTP动词. 每一个请求方法都实现了不同的语义。其中,TRACE方法沿着到目标资源的路径执行一个消息环回测试。 关于TRACE方法 客户端发起一个请求时,这个请求可能要穿过防火墙、代理、网关或其他一些应用程序。每个中间节点都可能会修改原始的 HTTP 请求TRACE 方法允许客户端在 最终将请求发送给服务器时,看看它变成了什么样子。 TRACE 请求会在目的
TRACE请求造成XSS
qq_50854662的博客
07-03 928
TRACE请求造成XSS
apache 关闭TRACE请求,禁止跨站攻击(XSS攻击)
qq_25096749的博客
06-08 819
详细介绍XST攻击 http://blog.sina.com.cn/s/blog_6f7ce4a40100nx9g.html。注意:apache 配置跨站攻击后无法再配置别名,否则会被当作跨站攻击来处理。2、apache禁止trace或track防止xss攻击。1、什么事XSS攻击。
TRACE请求引起的反射型XSS漏洞
08-19 816
HTTP定义了一组请求方法,以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作。 虽然他们也可以是名词, 但这些请求方法有时被称为HTTP动词. 每一个请求方法都实现了不同的语义。其中,TRACE方法沿着到目标资源的路径执行一个消息环回测试。 关于TRACE方法 客户端发起一个请求时,这个请求可能要穿过防火墙、代理、网关或其他一些应用程序。每个中间节点都可能会修改原始的 ...
trace方法的利用,以及CSRF+XSS的一些思路
weixin_51681694的博客
05-01 1754
trace方法的利用,以及CSRF+XSS组合拳的一些思路
XSS漏洞
2401_83181186的博客
04-25 1184
XSS漏洞介绍以及beef,waf简介
web漏洞——XSS攻击原理及防御
weixin_43806577的博客
08-28 807
XSS漏洞介绍 跨站脚本(Cross-Site Script,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。 XSS漏洞危害: 挂马 盗取用户cookie DOS(拒绝服务)客户端浏览器 钓鱼攻击,高级钓鱼技巧 编写针对性的XSS病毒,删除目标文章,恶意篡改数据,...
用于打开winscope-trace的网页
最新发布
02-14
因此在处理文件的过程中需要确保数据的安全,避免潜在的XSS(跨站脚本攻击)和其他网络攻击。同时,上传的文件应当经过适当的安全检查,防止恶意文件上传到服务器,造成安全漏洞。 最后,随着现代浏览器的强大功能...
【转载】TRACE请求引起的反射型XSS漏洞
SunnyCat
06-18 887
原文链接:https://www.cnblogs.com/gaopei/p/11380349.html TRACE请求引起的反射型XSS漏洞 HTTP定义了一组请求方法,以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作。 虽然他们也可以是名词, 但这些请求方法有时被称为HTTP动词. 每一个请求方法都实现了不同的语义。其中,TRACE方法沿着到目标资源的路径执行一个消息环回测试。 关于TRACE方法 客户端发起一个请求时,这个请求可能要穿过防火墙、代理、网关或其他一些应用程序。每个中间节点都可
TRACE Method 网站漏洞,你关闭了吗[转]
weixin_34403693的博客
11-05 151
危险:该漏洞可能篡改网页HTML 源码 最近采用360 web scan对服务器进行扫描。发现漏洞TRACE Method Enabled 安全打分98分。前一阵有网页JS被人篡改,可能就是从这个漏洞进去的。 一般情况禁用即可。不过月小升作为一名开发人员,对如何入侵进去还是非常的感兴趣。目前未发现方法。知道的朋友,还望留言相助。 URL: XXX漏洞等级: 提示威胁类型: TRACE ...
Apache支持TRACE请求漏洞处理方案
weixin_33725272的博客
05-05 793
trace和get一样是http的一种请求方法,该方法的作用是回显收到的客户端请求,一般用于测试服务器运行状态是否正常。   该方法结合浏览器漏洞可能造成跨站脚本攻击。修复方法如下: 编缉/etc/httpd/conf/httpd.conf在其尾部追加: TraceEnable Off 保存然后进入重启apache即可: service httpd restart   说明: 要确认存在...
修复www服务trace漏洞
weixin_44144092的博客
06-07 459
修复spring boot项目中的www trace漏洞
springboot项目漏洞“远端WWW服务支持TRACE请求”解决
coder_afly的博客
02-03 3498
springboot项目漏洞“远端WWW服务支持TRACE请求”解决
深入探讨TRACE请求:解析、用途和安全性分析
博客
08-08 6140
TRACE请求是一种用于回显服务器收到的请求的HTTP方法。当客户端发送TRACE请求时,服务器将原始请求报文作为响应返回给客户端,用于检查或调试请求的传输过程。调试:通过回显请求报文,开发人员可以查看请求在传输过程中是否被修改,以及服务器对请求的处理过程。诊断:TRACE请求可以用于诊断网络问题,例如检查请求是否被正确地转发到目标服务器。测试:开发人员可以利用TRACE请求测试API的可用性和正确性。TRACE请求作为一种特殊的HTTP请求方法,在Web开发中具有重要的作用。
web漏洞-远端WWW服务支持TRACE请求
qq_35578446的博客
06-13 1万+
远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求,该请求典型地用于测试HTTP协议实现。
远端WWW服务支持TRACE请求(渗透测试复现及修改)
qq_42449510的博客
07-30 1万+
关闭TRACE方法一、TRACE漏洞信息漏洞描述漏洞危害二、验证方法1.1 配置Java 环境变量1.2 安装Burp Suite1.3 使用Burp suite测试三、关闭TRACE请求 一、TRACE漏洞信息 漏洞描述 目标WEB服务器启用了TRACE方法TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容(可能会附加路由中间的代理服务器的信息),由于该方法原样返回客户端提交的任意数据,因此,可用来进行跨站脚本(XSS)攻击,这种攻击方式又称
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值