GitHub上有研究人员分享BurpSuite分块传输辅助插件

iso60001  5天前

近期,白帽汇安全研究院发现GitHub上有研究人员分享基于Burpsuite的分块传输辅助插件。

44.png

分享地址:https://github.com/c0ny1/chunked-coding-converter

Chunk分块传输方法是一种有效的绕过WAF的Web攻击手段。其原理是利用Transfer-Encoding: chunked这个HTTP请求头,当HTTP请求中含有这个请求头时,则传输的数据全部可进行分块编码,如下图所示,“1 and 1=1”会被分块成如下数据包:

55.png

图片来源:https://www.freebuf.com/news/193659.html

其中不同的分块排列需要满足一个很复杂的排列方法,这样整个HTTP请求才会被正常解析。而处理后的HTTP请求由于和已知的payload相差较大,所以可以起到一定的绕过WAF的效果。

插件菜单:

22.png

插件配置:

33.png

参考:

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号