前言：這幾天在學習HTTP協議的請求響應等知識點，使我也慢慢地了解了HTTP協議，以前寫網站的時候根本不考慮這些，也就是所謂的”托控件”，這幾天學習了這些知識點感覺真的是一個提升，由於我比較笨，所以寫個筆記記錄一下，要是以后忘了可以再研究研究。順便也共享一下，可能有錯誤，希望大家能夠指出 ...

HTTP協議請求響應模型：以”用戶登錄“這個場景來描述 第一步：客戶端發起請求到API接口層，操作：用戶在客戶端填寫用戶名和密碼，點擊登錄，發送請求。 第二步：api接收到客戶端發起的用戶請求，api對業務邏輯進行驗證，其會驗證用戶名和密碼是否合法，比如：用戶名要求必須為真實的手機號碼（第1位 ...

我們在百度搜索時，輸入關鍵詞，比如“hello”，URL發生變化，如下： https://www.baidu.com/s?wd=hello&rsv_spt=1&rsv_iqid=0x ...

0x00:寫在前面 膜拜了國內譯者分析翻譯了BlackHat的一篇議題（HTTP Desync Attacks: Smashing into the Cell Next Door） 收獲滿滿，正好結合一道CTF題目將此知識點進行鞏固 [RoarCTF 2019]Easy Calc 復現 ...

HTTP 請求走私 是什么？ HTTP請求走私是一種干擾網站處理從一個或多個用戶接收的HTTP請求序列的方式的技術。 HTTP請求走私最早是在2005年記錄的，最近由PortSwigger對該主題的研究重新流行起來。 通常我們理解的 HTTP 請求是獨立的，但是自 HTTP/1.1 以來 ...

0x00 前言 請求走私的的環境需要有，1台cdn緩存服務器，一台真正處理的業務的web服務器，用戶訪問網站表面上看着是直接訪問該web服務器，其實是從cdn上獲取緩存的數據，並沒有去請求真正web服務器 0x01 預備知識 cdn的作用是為了緩存靜態頁面，這樣可以讓真正的web服務器的壓力 ...

關於跨域請求的設置： 關於緩存的設置： 關於數據協商： 關於緩存驗證的設置： 關於redirect的設置： ...

什么是HTTP協議： 　　HTTP是一個屬於應用層的面向對象的協議，由於其簡捷、快速的方式，適用於分布式超媒體信息系統。它於1990年提出，經過幾年的使用與發展，得到 不斷地完善和擴展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的規范化工作正在進行之中，而且HTTP ...