大通证券手机版下载官方网站下载,怎样做支付网站,网络服务提供者不是网络运营者对不对,网站项目合同目录
0x00 前言
0x01 畸形schemeHTTP请求
0x02 其他 0x00 前言
Reactor Netty HttpClient 是 Reactor Netty 框架提供的一个用于进行异步 HTTP 请求的客户端库。它基于 Reactor 框架#xff0c;采用响应式编程模型#xff0c;允许以非阻塞的方式执行 HTTP 请…目录
0x00 前言
0x01 畸形schemeHTTP请求
0x02 其他 0x00 前言
Reactor Netty HttpClient 是 Reactor Netty 框架提供的一个用于进行异步 HTTP 请求的客户端库。它基于 Reactor 框架采用响应式编程模型允许以非阻塞的方式执行 HTTP 请求和处理响应。 通过引入对应的依赖即可通过使用Reactor Netty从HttpClient获取目标的响应报文 下面是一个具体的例子,首先创建了一个 HttpClient 对象通过Reactor Netty 的链式调用 API 来构建我们的请求发起了一个 GET 请求访问了target并打印对应响应的内容完成了整个请求与响应处理过程
HttpClient httpClient HttpClient.create().wiretap(true);
httpClient.get().uri(target).responseContent().aggregate().asString().doOnSuccess(s - {System.out.println(s1 s);
}).block();上述代码串联了多个Reactor Netty的方法下面是简单的说明
httpClient.get().uri(target)通过httpClient创建了一个HTTP GET请求并指定了请访问的目标URL。.responseContent():调用.responseContent()方法会获取到一个表示HTTP响应内容响应体的Flux\ByteBuf其中Flux是Reactor中的一种反应式数据类型表示异步流。异步处理响应体的数据信息。.aggregate():因为HTTP响应的内容通常会被分成多个字节块该方法用于将它们进行整合。.asString():调用该方法将ByteBuf内容解码为字符串方便后续的处理。doOnSuccess(s - { System.out.println(s1 s);}):使用.doOnSuccess()方法注册一个回调函数当HTTP响应成功完成时执行这个函数将HTTP响应的内容打印到控制台中。.block():阻塞当前线程以等待HTTP响应的完成。.block()方法会触发实际的HTTP请求发送和响应处理然后等待直到HTTP请求完成并且只有在响应成功时才会解除阻塞。
当然除了block以外还可以通过类似subscribe获取响应报文。
0x01 畸形schemeHTTP请求
以GET请求为例下面对reactor netty httpclient请求解析过程进行简单的分析
在 Reactor Netty 框架中MonoHttpConnect是一个用于表示 HTTP 连接的 Mono 类型。它代表了一个异步的 HTTP 请求并返回一个 Mono 类型的结果。通过调用 subscribe 方法可以触发实际的 HTTP 请求并通过订阅者来处理响应结果 首先这里会实例化HttpClientConnect这里会调用uriEndpointFactory.createUriEndpoint创建 UriEndpointUriEndpoint是一个用于表示网络请求的目标地址的类。它封装了 URI 的相关信息包括协议、主机名、端口号、路径等。reactor.netty.http.client.UriEndpointFactory#createUriEndpoint方法根据传入的参数创建一个 UriEndpoint 对象并返回该对象 可以看到在createUriEndpoint方法中主要是通过正则匹配的方式获取URI 的相关信息 创建完HttpClientHandler后会通过配置对象_config来设置一些参数 这里会调用resolverInternal方法用于获取地址解析器组。它负责将主机名解析为一个或多个 IP 地址以便 HttpClient 可以与目标服务器建立连接 实际调用的是其父类ClientTransportConfig的方法 这里会create一系列的组件 例如创建ConnectionProvider用来管理连接池Builer这里硬编码传入对应的name为http后续会创建一组连接并存储在连接池中。 当需要进行网络通信时可以从连接池中获取一个连接并使用它来发送请求 又例如PooledConnectionProvider这个在后面会用到 调用完后此时会调用_config.httpConnectionProvider().acquire从 HTTP 连接提供者中获取一个可用的连接。以便进行 HTTP 请求 查看具体的过程这里最终会调用PooledConnectionProvider的acquire方法 reactor.netty.resources.PooledConnectionProvider的作用是提供连接池管理功能。在使用 Reactor Netty 进行网络通信时可以通过 PooledConnectionProvider 来管理和复用连接以提高性能和资源利用率这里会调用 acquire 方法获取一个可用的连接以便进行网络通信。获取到的连接可以用于发送请求、接收响应等操作如果连接池中没有可用的连接它可能会创建一个新的连接 从对应的调试信息可以知道这里创建的是http client pool结合前面解析请求target的过程这里name的值并不是从请求target的schema获取的是从前面Builer里硬编码获取的 后面是HttpClientOperations的处理也没有对schema进行相应检查操作那么这里有没有可能reactor netty httpclient可以以任意符合正则匹配的schema进行请求呢 验证下前面的猜想 正常情况下通过reactor netty httpclient请求http://127.0.0.1:8080/health正常返回 将scheme替换成任意字符可以发现依旧能正常请求并返回 查看reactor netty httpclient的日志确实没有考虑用户输入的协议在PooledConnectionProvider创建了新的http client pool同时也没有发现关于schema的检查 结合前面请求target解析的正则 scheme还支持下划线匹配所以类似anyt____hing的schema同样能正常请求 0x02 其他
WebClient是从Spring WebFlux 5.0版本开始提供的一个非阻塞的基于响应式编程的进行Http请求的客户端工具。 它的响应式编程的基于Reactor的。 WebClient中提供了标准Http请求方式对应的get、post、put、delete等方法可以用来发起相应的请求。
通过引入如下依赖即可使用WebClient: 从依赖关系可以看到实际上spring-boot-starter-webflux也是基于reactor-netty-http来发起相应的请求的 下面的代码是一个简单的WebClient请求示例。可以通过WebClient.create()创建一个WebClient的实例然后选择调用方式get在uri()指定需要请求的路径然后调用retrieve()发起请求并获得响应bodyToMono(String.class)用来指定请求结果需要处理为String:
WebClient webClient WebClient.builder().build();
String response webClient.get().uri(url).retrieve().bodyToMono(String.class).block();
return response;简单看下WebClient的处理过程首先会在org.springframework.web.util.UriComponentsBuilder#fromUriString方法处理需要请求的目标 可以看到这里也是通过正则的方式进行匹配 若未匹配相关信息会抛出throw new IllegalArgumentException([ uri ] is not a valid URI);异常否则进行进一步的封装同时这里对scheme和host进行了一定的合法性检查 但是并没有强制校验scheme是否是http/https所以同样的当尝试请求anything://127.0.0.1:8080/healthWebClient同样也是能正常解析并正常返回 可以看到结合reactor netty httpclient解析过程中的一些处理方式可以构造类似上述任意协议的“畸形”的请求样式在某种情况下可以绕过现有ssrf的一些安全防护措施。开发人员应该避免将不受信任且未经验证的数据从 HTTP 请求传递给reactor netty httpclient避免不必要的绕过导致ssrf风险。
原文链接https://forum.butian.net/share/2557 免费领取安全学习资料包 渗透工具 技术文档、书籍 面试题 帮助你在面试中脱颖而出 视频 基础到进阶 环境搭建、HTMLPHPMySQL基础学习信息收集SQL注入,XSSCSRF暴力破解等等 应急响应笔记 学习路线
