參考文章 淺析HTTP走私攻擊 SeeBug-協議層的攻擊——HTTP請求走私 HTTP 走私漏洞分析 HTTP-Request-Smuggling 簡單介紹 攻擊者通過構造特殊結構的請求，干擾網站服務器對請求的處理，從而實現攻擊目標 前提知識 注：以下文章中的前端 ...

原理 HTTP 請求的請求體有2種判定方式 利用Content-Length字段來判定請求體的內容長度 利用Transfer-Encoding字段來判定請求體的結束位置 Content-Length Transfer-Encoding 分塊傳輸的格式 ...

Haproxy 介紹 HAProxy是一個使用C語言編寫的自由及開放源代碼軟件，其提供高可用性、負載均衡，以及基於TCP和HTTP的應用程序代理。 請求走私（Request smuggling）概念證明 使用下面的haproxy.cfg ...

figure:last-child { margin-bottom: 0.5rem; } #write ol, #write ul { position: relative; } img { ...

什么是HTTP請求夾帶(smuggling)攻擊 HTTP請求走私是一種干擾網站處理從一個或多個用戶接收的HTTP請求序列的方式的技術。 請求夾帶漏洞危害，允許攻擊者繞過安全控制，獲取對敏感數據的未授權訪問，並直接危及其他應用程序用戶。 HTTP請求夾帶攻擊是怎么發生 ...

目前，市場上流行有很多web服務器軟件，每種服務器都有自己的特點。我們在開發的過程中，經常要和它們打交道，所以了解它們的工作原理也是很重要的。 幾款比較流行的服務器 它們會做些什么？ ...

前言 由於HTTP 1自身的局限性，它不能很好的為用戶提供性能良好的WEB服務。於1999年6月正式發布了HTTP1.1標准REC2616，它厘清了之前版本中很多有歧義的地方，而且還新增了很多重要的優化，如持久連接、分塊編碼傳輸、狀態碼擴充、增強的緩存機制、傳輸編碼及請求管道等。本文是個人在學習 ...

寫在前面： 第一次想寫系列文章，學習了一些web知識后，發現自己還有很大的不足，但又不知道該學習些什么來完善自己的知識體系，偶然在網上看到了一篇介紹http的文章，覺得對自己有一些幫助，於是想要開始學習http，我擔心自己不能夠堅持下去，所以希望能通過這種方式督促自己學習 ...