reGeorg的前身是2008年SensePost在BlackHat USA 2008 的 reDuh延伸与扩展。也是目 前安全从业人员使用最多，范围最广，支持多丰富的一款http隧道。从本质上讲，可以将 JSP/PHP/ASP/ASPX等页面上传到目标服务器，便可以访问该服务器后面的主机 ...

1、为什么要采用HTTP协议木马 木马基于TCP和UDP协议会产生明显的通讯特征，如独有的端口、协议数据格式等。这些通讯特征很容易被发现，进而导致木马被拦截。而基于已有的应用层协议，如 http/https等，将木马的控制命令和数据包含在这些协议的内容部分，使得木马的通信和正常的软件相比 ...

其他的协议内容。比如，可以将其他协议的流量包裹在HTTP中，用HTTP通过隧道或中继方式将这些流量传过公司 ...

之前写过一个篇 【HTTP协议详解】 ，这次介绍代理服务器， 代理服务器是HTTP协议中一个重要的组件， 发挥着重要的作用。 本文介绍一些HTTP代理服务器的概念和工作原理 阅读目录 什么是代理服务器 Fiddler就是个典型的代理 代理作用一：翻墙 代理作用二：匿名 ...

web代理服务器是网络的中间实体，位于客户端和服务器之间，扮演“中间人”的角色，作用是在各端点之间来回传送报文。 其原理是：客户端向代理服务器发送请求报文，代理服务器正确的处理请求和连接，然后返回响应；同时代理服务器自身要向web服务器发送请求并接收响应。 即：代理即是服务器，又是客户端 ...

一 复习与目标 1 复习 简单密码学、对称加密与非对称加密 数字签名、数字证书 SSL/TLS HTTPS = HTTP + SSL/TLS，SSL/TLS为HTTP提供了保密性、完整性和鉴别性 2 目标 TCP性能调优 TLS性能调优 注：调优提前 ...

我们平时使用HTTP协议无非就是GET、POST这些方法，但是HTTP的内容远不止那些。今天就来说说HTTP代理使用的CONNECT。这个不是在网页开发上用的，如果没兴趣就跳过吧。　　APACHE只是作为网页的服务器被使用的，不会支持这个方法。如果要使用它必须在服务器上安装相应的软件。这样的软件 ...

总述： HTTP 1.1引入了HTTP tunnel，提供了支持任意流量的TCP隧道的能力。 HTTP proxy是一个中间人，是客户端去请求代理，代理修改请求再去请求网站，proxy不能代理HTTPS请求，因为代理不可能获得网站的私钥。 HTTP tunnel 不需要改写请求包 ...