参考文章 浅析HTTP走私攻击 SeeBug-协议层的攻击——HTTP请求走私 HTTP 走私漏洞分析 HTTP-Request-Smuggling 简单介绍 攻击者通过构造特殊结构的请求，干扰网站服务器对请求的处理，从而实现攻击目标 前提知识 注：以下文章中的前端 ...

原理 HTTP 请求的请求体有2种判定方式 利用Content-Length字段来判定请求体的内容长度 利用Transfer-Encoding字段来判定请求体的结束位置 Content-Length Transfer-Encoding 分块传输的格式 ...

Haproxy 介绍 HAProxy是一个使用C语言编写的自由及开放源代码软件，其提供高可用性、负载均衡，以及基于TCP和HTTP的应用程序代理。 请求走私（Request smuggling）概念证明 使用下面的haproxy.cfg ...

figure:last-child { margin-bottom: 0.5rem; } #write ol, #write ul { position: relative; } img { ...

什么是HTTP请求夹带(smuggling)攻击 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。 请求夹带漏洞危害，允许攻击者绕过安全控制，获取对敏感数据的未授权访问，并直接危及其他应用程序用户。 HTTP请求夹带攻击是怎么发生 ...

目前，市场上流行有很多web服务器软件，每种服务器都有自己的特点。我们在开发的过程中，经常要和它们打交道，所以了解它们的工作原理也是很重要的。 几款比较流行的服务器 它们会做些什么？ ...

前言 由于HTTP 1自身的局限性，它不能很好的为用户提供性能良好的WEB服务。于1999年6月正式发布了HTTP1.1标准REC2616，它厘清了之前版本中很多有歧义的地方，而且还新增了很多重要的优化，如持久连接、分块编码传输、状态码扩充、增强的缓存机制、传输编码及请求管道等。本文是个人在学习 ...

写在前面： 第一次想写系列文章，学习了一些web知识后，发现自己还有很大的不足，但又不知道该学习些什么来完善自己的知识体系，偶然在网上看到了一篇介绍http的文章，觉得对自己有一些帮助，于是想要开始学习http，我担心自己不能够坚持下去，所以希望能通过这种方式督促自己学习 ...