CRLF注入漏洞、URL重定向、资源处理拒绝服务详细介绍(附实例)

news2024/12/23 5:14:46

目录

一、CRLF注入漏洞

漏洞简介

演示介绍

漏洞检测工具:CRLFuzz

二、URL重定向漏洞

漏洞简介

漏洞相关业务

演示介绍

 创建重定向虚假钓鱼网站

三、WEB 拒绝服务

简介

漏洞相关业务

演示介绍


一、CRLF注入漏洞

  • 漏洞简介

        CRLF 注入漏洞,是因为 Web 应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的 CRLF ,就能注入一些首部字段或报文主体,并在响应中输出,所以又称为 HTTP 响应拆分漏洞。
  • 演示介绍

1.随便访问一个页面,这里以baidu.com为例。

2.将其数据包复制一部分出来。

3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。

4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。

5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。

6.这种漏洞很容易进行检测。

7.但是它的危害比较小,因为它仅仅是更改数据包的格式,而不是利用漏洞来获取什么东西,因为就算我们更改了,就只可能会出现两种状况:

  • 跳转到更改的网址。
  • 网站无法访问(因为数据包内同时出现两个host,它不知道该以谁为准)。

—————真鸡肋

8.那么我们怎样利用这个漏洞才能达到一些效果呢?下面来进行介绍。

9.将漏洞环境启动。

10. 在浏览器内进行打开,并抓取数据包。

11. 我们放包后可以看到返回包内包含网址的一些信息。

12. 当我们在数据包的如下位置添加如下内容的时候,可以看到返回包内页相应的出现了写入的内容。

13.当我们在数据包的如下位置添加cookie的时候,可以看到返回包内页相应的出现了cookie,就好像网站自带的cookie。

14.当我们将其去掉之后,cookie也同时消失。

15. 当在此位置输入下面的值的时候,返回包同样会相应出现下面的内容,此内容就可以实现类似XSS攻击。

url=%0d%0a%0d%0a<img src=1 onerror=alert(/xss/)>/

16. 查看网站的源代码就可以发现xss语句已经被写到了网页的原码中。

17. 如果我们将上面加入的代码改成获取cookie的代码,那么就可以获取到当前的cookie。

  • 漏洞检测工具:CRLFuzz

1.工具下载地址:https://github.com/dwisiswant0/crlfuzz/

2.打开工具输入下面的命令准备进行扫描。

3.回车后开始扫描,如果url前存在下面的符号,就说明存在此漏洞。

4.从工具内复制出来一个pyload,抓包后发现其确实成功的进行了写入。

二、URL重定向漏洞

  • 漏洞简介

        网站接受用户输入的链接,跳转到一个攻击者控制的网站,可能导致跳转过去的用户被精心设置的钓鱼页面骗走自己的个人信息和登录口令。国外大厂的一个任意 URL 跳转都 500$ 1000$ 了,国内看运气 ~
  • 漏洞相关业务

        1.用户登录、统一身份认证处,认证完后会跳转。
        2.用户分享、收藏内容过后,会跳转。
        3.跨站点认证、授权后,会跳转。
        4.站内点击其它网址链接时,会跳转。
  • 演示介绍

1.使用谷歌浏览器输入下面的语句进行搜索。

2. 随便点开一个网站后可以看到其URL如图所示。

3. 等待一段时间后发现其又跳转到了下面的URL。

4. 那么新跳转的这个地址是哪来的呢?可以看到URL内存在下图所标记出来的地址。

5.尝试更改上面标记出来的地址开观察其是否为决定重定向的内容,这里将其更改为baidu。

6.回车后发现其确实发生了重定向。

 

7.那么这有什么作用呢?其可以将使用者重定向到不安全的网站,进而骗取到用户的一些敏感信息(钓鱼)。

8.下面我们来进行演示。

9.打开目标站点。

 10. 再打开一个相应的站点。

11.可以看到上面两个网页虽然url不同,但是网页内容完全相同。

12.假设这里存在URL重定向,我们访问下面的url。

13.发现页面保持没有发生变化,但是已经重定向到了我们刚刚打开的样式一样的另一个网站。

15.当我们在这个页面进行登陆的时候,可以发现攻击者的服务器里就多出了一个文件,文件内存储了刚刚登陆的账户的应户名和密码信息。

16.此时受害者看到的页面就是正常的登陆错误的页面。

17.因为其访问被重定向到了攻击者构建的login.php,将其账号和密码发送到了cmd.php,cmd.php又将接收到的账号和密码发送给了x.php,然后x.php就将获取到的信息写入到了新创建的user.txt内,就实现了对受害者信息的骗取。

18.思路梳理

  •  创建重定向虚假钓鱼网站

注意:仅供学习使用,禁止用于非法用途,出现问题,后果自负。

1.打开一个包含重定向漏洞的网站。

2. 右键点击网页后,点击“另存为”。

3.可以看到存储下来的文件。

4. 然后将这两个文件放到自己创建的网站里去。

5.然后将文件名更改成“index.php”,因为网站默认会访问此地址。

6.回到漏洞网站进行测试。

7.网站原本的地址如下图所示。

8. 将url更改为下面的值。

9.访问后可得到下面的页面,可以看到页面一摸一样,但是此时其实就已经是我们自己搭建的页面了。

10. 此时如果我们在接收的页面内写入接收账号密码的代码,就可以实现对账号和密码的获取了。

11.查看源代码找到表单的值,将其复制后来到刚刚下载的网页的源代码内进行查询,查询到的结果如下图所示。

12. 可以看到账号和密码的表单值分别为“form[user_name]”、“form[user_pwd]”,将其分别更改成user和pass。

13.将原码内发送的地址改成下面的内容,不然就会发送到对方真实的网站上面去,改完之后记得保存。 

14.首先将这个文件的后缀改为php,然后用php的代码来实现对账号密码的接收,在其原码内加入下面的内容。 

15. 将修改好的文件粘贴到目录下,并将其名字修改为“index.php”,这里为了方便就不进行修改了,只将其修改成了“1.php”。

16.在目录下创建x.php文件,文件内容如下。

 

17.至此就算修改成功了。
18.此时来到网站内输入账号和密码后点击登陆,查看其发送的内容,可以看到成功进行了发送。

19. 此时就可以看到成功创建了文件,并成功获取到了刚刚输入的账号和密码。

20.至此虚假钓鱼网站创建并测试成功了。

三、WEB 拒绝服务

  • 简介

        现在有许多资源是由服务器生成然后返回给客户端的,而此类“ 资源生成 接口如若有参数可以被客户端控制(可控),并没有做任何资源生成大小限制,这样就会造成拒绝服务风险,导致服务器处理不过来或占用资源去处理。而对其他用户造成拒绝服务。
  • 漏洞相关业务

        1.验证码或图片显示自定义大小。
        2.上传压缩包解压循环资源占用。
  • 演示介绍

1.打开目标站点,可以看到其是显示图片的一个操作。

2.有些图像我们可以更改它的长度和宽度,查看源代码可以看到有下面的一部分代码。

3.存在这个代码意味着图片的长宽可以由用户自己来进行定义,因此当用户将图片的长宽更改为非常大的时候,当网站对其进行加载展示给用户的时候,就会疯狂占用系统资源。 

4.在不进行恶意更改的时候可以看到系统资源的占用率如下图所示。

5.开始恶意更改图片大小,将长度和宽度给拉满。 

6.执行后查看系统资源占用率,可以看到cpu占用率直接超过了60%。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/464270.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

centos7 firewall-cmd主机之间端口转发

目录 1. firewalld1.1 firewalld守护进程1.2 控制端口/服务1.3 伪装IP1.4 端口转发 2. 案例2.1 配置ServerA2.2 安装nginx测试 &#xff08;可选&#xff09;2.3 开启端口2.4 伪装IP2.5 端口转发2.6 配置ServerB2.7 修改nginx页面显示内容2.8 访问ServerB2.9 访问ServerA 1. fi…

低代码是开发的未来,还是只能解决边角问题的鸡肋?

随着互联网行业寒冬期的到来&#xff0c;降本增效、开源节流几乎成为了全球互联网厂商共同的应对措施&#xff0c;甚至高薪酬程序员的“35岁危机”一下子似乎变成了现实。程序员的高薪吸引了各行各业的“跨界选手”&#xff0c;是编程门槛降低了吗&#xff1f;不全是&#xff0…

搭建linux邮件服务器

参考&#xff1a;企业级邮件服务器实战_哔哩哔哩_bilibili Linux 平台开源免货的邮件服务器包括: Sendmail、Postix、Omail ; 邮件服务器构成了电子邮件系统的核心&#xff0c;每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)&#xff0c;一个邮件消息的典型旅程是从…

管道命令(cut、grep、sort、wc、uniq、tee、tr、col、join、paste、expand/unexpand、split、xargs)

文章目录 管道命令(pipe)选取命令&#xff1a;cut、grepcut使用案例cut的优点缺点 grep使用案例 排序命令&#xff1a;sort、wc、uniqsort使用案例 uniq使用案例 wc使用案例 双向重定向&#xff1a;tee使用案例 字符转换命令&#xff1a;tr、col、join、paste、expandtr使用案例…

非量表数据应该如何分析?

问卷中的非量表数据应该怎么分析&#xff1f; 样本特征分析 对于非量表题的描述可以使用频数分析或者可视化图形进行描述&#xff0c;比如单选题也可以使用柱形图等进行展示&#xff0c;通过结果展示了解样本的基本情况&#xff0c;最后结合分析结果提出建议等。差异分析 除此之…

mybatis中进行时间范围查询

一 oracle数据库 数据库时间类型为DATE TO_CHAR 把日期或数字转换为字符串 TO_DATE 把字符串转换为数据库中的日期类型 TO_DATE(char, ‘格式’) TO_NUMBER 将字符串转换为数字 TO_NUMBER(char, ‘格式’) 1、入参是String类型的数据 mybatis 处理时间范围 使用TO_DATE函数…

2023个税验证Excel表

根据北京市工资计算公式制作该表格&#xff0c;用来验证每月发放工资是否有误&#xff0c;统计年度总收入等。 下载链接如下&#xff08;提升等级用&#xff09;&#xff1a; https://download.csdn.net/download/wayright/87732783 不下载&#xff0c;按照上面表格数据自己制作…

下载高清图片素材,就上这6个网站,免费还能商用

图片素材网站我已经推荐过很多了&#xff0c;今天就再给大家推荐6个高清图片素材网&#xff0c;免费下载哦~建议收藏起来。 1、菜鸟图库 https://www.sucai999.com/pic.html?vNTYwNDUx 我推荐过很多次的一个设计素材网站&#xff0c;除了设计类&#xff0c;还有很多自媒体可…

el-input-number 输入框添加单位

需求 使用 element-ui 的 InputNumber 控件,实现金额填写,需要在数字后面添加一个单位:元 实现效果 代码部分 <template><el-dialogclass="morendialog":title="(formData.id ? 修改 : 新增) + title":visi

没有什么比破除束缚更自由的事情了

我发现&#xff0c;我时常处于一种自我消耗、内耗的状态中&#xff0c;令我难以振作起来去改变现状。因此&#xff0c;“拒绝内耗&#xff0c;提升表达力&#xff0c;努力提升自我”成为了我必须完成的小目标。 在高中和大学的的时候&#xff0c;有一段时间&#xff0c;我曾经…

【牛客网】迷宫问题与年终奖

目录 一、编程题 1.迷宫问题 2.年终奖 二、选择题 1、将N条长度均为M的有序链表进行合并&#xff0c;合并以后的链表也保持有序&#xff0c;时间复杂度为()? 2、大小为MAX的循环队列中&#xff0c;f为当前对头元素位置&#xff0c;r为当前队尾元素位置(最后一个元素的位…

Ansys Zemax | 设计抬头显示器时要使用哪些工具 – 第一部分

本文演示了如何使用OpticStudio工具设计分析抬头显示器(HUD)性能&#xff0c;即全视场像差(FFA)和NSC矢高图。(联系我们获取文章附件) 初始结构 HUD简介 以下为HUD的示意图。液晶显示器作为光源发光&#xff0c;光线被HUD的两个反射镜反射&#xff0c;然后通过风挡玻璃反射&am…

零死角玩转stm32中级篇3-SPI总线

一.基础知识 1.什么是SPI SPI&#xff08;Serial Peripheral Interface&#xff0c;串行外设接口&#xff09;是一种同步的串行通信协议&#xff0c;它被用于在微控制器、存储器芯片、传感器和其他外围设备之间传输数据。SPI通常由四个线组成&#xff1a;时钟线&#xff08;SC…

对git的简单总结

Git的基本使用 配置用户名和邮箱常见的操作查看仓库的状态远端仓库整体流程分支本地分支命令远端分支命令 这几天在做毕业设计&#xff0c;需要用到git&#xff0c;所以简单总结一下git的基本使用。 配置用户名和邮箱 git config --global user.name "Your Name" g…

【Vue】Vue-cli,创建项目设置自定义默认配置

Vue2.0&#xff0c;Vue-cli项目配置 步骤一&#xff0c;打开文件夹&#xff0c;导航栏输入cmd&#xff0c;打开命令行窗口步骤二&#xff0c;输入命令步骤三&#xff0c;选择第三个自定义新建项目步骤四&#xff0c;选择需要的项目模块&#xff0c;空格选择完&#xff0c;回车步…

Semaphore详解

Semaphore的基本使用场景是限制一定数量的线程能够去执行. 举个简单的例子: 一个单向隧道能同时容纳10个小汽车或5个卡车通过(1个卡车等效与2个小汽车), 而隧道入口记录着当前已经在隧道内的汽车等效比重. 比如1个小汽车和1个卡车, 则隧道入口显示3. 若隧道入口显示10表示已经…

《string的模拟实现》

本文主要介绍库里面string类的模拟实现 文章目录 前言一、string的构造函数①无参的构造函数②带参的构造函数③修改构造函数 二、析构函数三、拷贝构造四、赋值重载五、返回size 、capacity和empty六、[]的运算符重载七、迭代器① 正向迭代器。② 正向const迭代器 八、string比…

PointPillars点云编码器代码运行过程中的问题及解决

PointPillars:点云编码器&#xff0c;编码特征可以与任何标准的 2D 卷积检测架构一起使用。任务是目标检测。来自CVPR2019 论文地址&#xff1a;https://arxiv.org/pdf/1812.05784.pdf 代码地址&#xff1a;GitHub - nutonomy/second.pytorch: PointPillars for KITTI object…

【LeetCode】297. 二叉树的序列化与反序列化

1.问题 序列化是将一个数据结构或者对象转换为连续的比特位的操作&#xff0c;进而可以将转换后的数据存储在一个文件或者内存中&#xff0c;同时也可以通过网络传输到另一个计算机环境&#xff0c;采取相反方式重构得到原数据。 请设计一个算法来实现二叉树的序列化与反序列…

Css如何优雅的实现抽奖转盘

如图&#xff0c;抽奖转盘&#xff0c;可以拆分为几部分&#xff1a; 1.底部大圆&#xff1b; 2.中间小圆&#xff1b; 3.扇形区&#xff1b; 4.扇形内部奖品区&#xff1b; 5.抽奖按钮&#xff1b; 6.点击抽奖按钮时旋转动效及逻辑&#xff1b; 这其中&#xff0c;扇形区&am…