GitHub上有研究人員分享BurpSuite分塊傳輸輔助插件
近期,白帽匯安全研究院發現GitHub上有研究人員分享基於Burpsuite的分塊傳輸輔助插件。
分享地址:https://github.com/c0ny1/chunked-coding-converter
Chunk分塊傳輸方法是一種有效的繞過WAF的Web攻擊手段。其原理是利用Transfer-Encoding: chunked這個HTTP請求頭,當HTTP請求中含有這個請求頭時,則傳輸的數據全部可進行分塊編碼,如下圖所示,「1 and 1=1」會被分塊成如下數據包:
圖片來源:https://www.freebuf.com/news/193659.html其中不同的分塊排列需要滿足一個很複雜的排列方法,這樣整個HTTP請求才會被正常解析。而處理後的HTTP請求由於和已知的payload相差較大,所以可以起到一定的繞過WAF的效果。
插件菜單:
插件配置:
參考:
- 利用分塊傳輸吊打所有WAF
- 在HTTP協議層面繞過WAF
- 編寫Burp分塊傳輸插件繞WAF
本文由白帽彙整理原創,轉載請說明
來源:GitHub上有研究人員分享BurpSuite分塊傳輸輔助插件|NOSEC安全訊息平臺 - NOSEC.ORG
白帽匯從事信息安全,專註於安全大數據、企業威脅情報。
公司產品:FOFA-網路空間安全搜索引擎、FOEYE-網路空間檢索系統、NOSEC-安全訊息平臺。
為您提供:網路空間測繪、企業資產收集、企業威脅情報、應急響應服務。
推薦閱讀:
