mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 07:01:09 +00:00
61 lines
4.4 KiB
Markdown
61 lines
4.4 KiB
Markdown
# HTTP连接请求劫持
|
||
|
||
<details>
|
||
|
||
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks云 ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
||
|
||
* 你在一家**网络安全公司**工作吗?你想在HackTricks中看到你的**公司广告**吗?或者你想获得**PEASS的最新版本或下载HackTricks的PDF**吗?请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
|
||
* 发现我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品- [**The PEASS Family**](https://opensea.io/collection/the-peass-family)
|
||
* 获得[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
|
||
* **加入** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**telegram群组**](https://t.me/peass) 或 **关注**我在**Twitter**上的[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
||
* **通过向[hacktricks repo](https://github.com/carlospolop/hacktricks)和[hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)提交PR来分享你的黑客技巧**。
|
||
|
||
</details>
|
||
|
||
## 连接状态攻击 <a href="#state" id="state"></a>
|
||
|
||
### **首次请求验证**
|
||
|
||
反向代理通常使用**Host头部**来识别**要将每个请求路由到哪个后端服务器**,并且有一个允许访问的主机白名单。
|
||
|
||
然而,一些代理只将此**白名单应用于在给定连接上发送的第一个请求**。这意味着攻击者可以通过向**允许访问的目标**发出**请求**,然后通过同一连接向**内部网站**发出请求,从而获得对内部网站的**访问权限**:
|
||
```
|
||
GET / HTTP/1.1
|
||
Host: redacted
|
||
|
||
GET / HTTP/1.1
|
||
Host: intranet.redacted
|
||
```
|
||
令人庆幸的是,这种错误非常罕见。
|
||
|
||
### **首次请求路由**
|
||
|
||
首次请求路由是指前端使用首次请求的主机头来决定将请求路由到哪个后端,然后将来自同一客户端连接的所有后续请求都路由到同一后端连接。
|
||
```
|
||
GET / HTTP/1.1
|
||
Host: example.com
|
||
|
||
POST /pwreset HTTP/1.1
|
||
Host: psres.net
|
||
```
|
||
这可以与[**主机头攻击**](https://portswigger.net/web-security/host-header)(如密码重置污染、[**Web缓存污染**](https://portswigger.net/web-security/web-cache-poisoning))以及访问其他虚拟主机相结合。
|
||
|
||
{% hint style="info" %}
|
||
您可以使用HTTP请求劫持中的“连接状态探测”选项来扫描这两个漏洞。
|
||
{% endhint %}
|
||
|
||
## 参考资料
|
||
|
||
* [https://portswigger.net/research/browser-powered-desync-attacks](https://portswigger.net/research/browser-powered-desync-attacks)
|
||
|
||
<details>
|
||
|
||
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks云 ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
||
|
||
* 您在**网络安全公司**工作吗?您想在HackTricks中看到您的**公司广告**吗?或者您想获得**PEASS的最新版本或下载PDF格式的HackTricks**吗?请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
|
||
* 发现我们的独家[NFT收藏品**The PEASS Family**](https://opensea.io/collection/the-peass-family)
|
||
* 获得[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
|
||
* **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f)或[**电报群组**](https://t.me/peass),或在**Twitter**上**关注**我[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
|
||
* **通过向[hacktricks repo](https://github.com/carlospolop/hacktricks)和[hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)提交PR来分享您的黑客技巧**。
|
||
|
||
</details>
|