CRLF и HTTP Response Splitting / HTTP Request Smuggling

A

a113

Я уже не могу! Если кто-нибудь может, то объясните, как проверить данную уязвимость CRLF и как провести атаки Http Req/Resp Splitting. Я читал, я смотрел OWASP, я читал Яворски. НО Я НЕ МОГУ РУЧКАМИ ПРОВЕСТИ ЭТУ АТАКУ. Если не сложно, объясните (лучше всего на примерах).
 
mrOkey

mrOkey

Red Team
14.11.2017
657
734
Рут ми?

upd: если да, то там до дебильного непонятно почему ты атаку осуществляешь, а ключик не падает. Так вот, ты должен сделать всё в точности как при первом заходе. А именно 2 последние строки.

ещё по теме
 
Последнее редактирование:
  • Нравится
Реакции: Dr.Lafa
A

a113

Рут ми?

upd: если да, то там до дебильного непонятно почему ты атаку осуществляешь, а ключик не падает. Так вот, ты должен сделать всё в точности как при первом заходе. А именно 2 последние строки.

ещё по теме
Не только рут-ми. Вообще началось с bWAPP, потом начал разбираться и увидел на рут-ми. Я не до конца понимаю где именно вставлять '\r\n' и писать подставной запрос :(
 
mrOkey

mrOkey

Red Team
14.11.2017
657
734
в входные параметры. Там чаще %0d%0a. Смотрел презенташку, что я скинул?
 
  • Нравится
Реакции: a113
Мы в соцсетях: