CRLF и HTTP Response Splitting / HTTP Request Smuggling

[a113]

Я уже не могу! Если кто-нибудь может, то объясните, как проверить данную уязвимость CRLF и как провести атаки Http Req/Resp Splitting. Я читал, я смотрел OWASP, я читал Яворски. НО Я НЕ МОГУ РУЧКАМИ ПРОВЕСТИ ЭТУ АТАКУ. Если не сложно, объясните (лучше всего на примерах).

 

[mrOkey]

Рут ми?

upd: если да, то там до дебильного непонятно почему ты атаку осуществляешь, а ключик не падает. Так вот, ты должен сделать всё в точности как при первом заходе. А именно 2 последние строки.

ещё по теме

Ссылка скрыта от гостей

 

[a113]

Рут ми?

upd: если да, то там до дебильного непонятно почему ты атаку осуществляешь, а ключик не падает. Так вот, ты должен сделать всё в точности как при первом заходе. А именно 2 последние строки.

ещё по теме

Ссылка скрыта от гостей

Не только рут-ми. Вообще началось с bWAPP, потом начал разбираться и увидел на рут-ми. Я не до конца понимаю где именно вставлять '\r\n' и писать подставной запрос

 

[mrOkey]

в входные параметры. Там чаще %0d%0a. Смотрел презенташку, что я скинул?

 

[a113]

в входные параметры. Там чаще %0d%0a. Смотрел презенташку, что я скинул?

Нет пока, некогда к сожалению.