前言：这几天在学习HTTP协议的请求响应等知识点，使我也慢慢地了解了HTTP协议，以前写网站的时候根本不考虑这些，也就是所谓的”托控件”，这几天学习了这些知识点感觉真的是一个提升，由于我比较笨，所以写个笔记记录一下，要是以后忘了可以再研究研究。顺便也共享一下，可能有错误，希望大家能够指出 ...

HTTP协议请求响应模型：以”用户登录“这个场景来描述 第一步：客户端发起请求到API接口层，操作：用户在客户端填写用户名和密码，点击登录，发送请求。 第二步：api接收到客户端发起的用户请求，api对业务逻辑进行验证，其会验证用户名和密码是否合法，比如：用户名要求必须为真实的手机号码（第1位 ...

我们在百度搜索时，输入关键词，比如“hello”，URL发生变化，如下： https://www.baidu.com/s?wd=hello&rsv_spt=1&rsv_iqid=0x ...

0x00:写在前面 膜拜了国内译者分析翻译了BlackHat的一篇议题（HTTP Desync Attacks: Smashing into the Cell Next Door） 收获满满，正好结合一道CTF题目将此知识点进行巩固 [RoarCTF 2019]Easy Calc 复现 ...

HTTP 请求走私 是什么？ HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。 HTTP请求走私最早是在2005年记录的，最近由PortSwigger对该主题的研究重新流行起来。 通常我们理解的 HTTP 请求是独立的，但是自 HTTP/1.1 以来 ...

0x00 前言 请求走私的的环境需要有，1台cdn缓存服务器，一台真正处理的业务的web服务器，用户访问网站表面上看着是直接访问该web服务器，其实是从cdn上获取缓存的数据，并没有去请求真正web服务器 0x01 预备知识 cdn的作用是为了缓存静态页面，这样可以让真正的web服务器的压力 ...

关于跨域请求的设置： 关于缓存的设置： 关于数据协商： 关于缓存验证的设置： 关于redirect的设置： ...

什么是HTTP协议： 　　HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到 不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP ...