请求走私利用扩展

主要观点总结

本文是对请求走私系列文章的扩展，介绍了CL.0走私、H2.0走私以及去同步走私攻击等新的攻击方式。

关键观点总结

关键观点1: CL.0走私

当后端服务器忽略Content-Length头时，攻击者可以通过发送带有特定前缀的走私请求来执行敏感操作。

关键观点2: H2.0走私

当HTTP/2网站降级使用HTTP/1语法与后端通信时，攻击者可以利用此机制进行请求走私攻击。

关键观点3: 去同步走私攻击

攻击者通过使服务器保持连接状态，发送带有特定前缀的请求来触发服务器的有害响应，从而绕过同步机制。

关键观点4: 靶场演示

通过具体的靶场演示，展示了如何利用上述攻击方式达到特定的攻击目的，如访问管理面板、删除用户等。

关键观点5: 防范建议

为了防止请求走私攻击，需要确保前后端服务器在解析HTTP请求时的行为一致，避免使用易受到攻击的头信息，并及时修复已知的安全漏洞。

免责声明