请求走私

2025年4月28日

通过 OPTIONS 请求+方法走私：HackerOne赏金案例解析

假如服务器对于 OPTIONS 的请求过于‘宽容’，会有怎样的惊喜呢？今天让我们来看一个 HackerOne 上的案例。首先，某网站的端点的请求抓包如下： POST /user/profile/ex...

进一步了解

2024年8月15日

Apache CVE-2023-25690 漏洞手动调试分析

纸上得来终觉浅，绝知此事要躬行。 —陆游漏洞简述 Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击...

进一步了解

2024年1月31日

密码保护：”独家揭秘：请求走私高级利用，利用组合链获取用户内部敏感数据！”

无法提供摘要。这是一篇受保护的文章。

进一步了解

2023年9月12日

HTTP Request Smuggling（HTTP 请求走私）攻击及案例说明

背景介绍首先什么是 HTTP 请求走私？Portswigger 网站其实对 HTTP 请求走私进行过非常详细的说明： https://portswigger.net/web-security/req...

进一步了解