协议层安全相关《http请求走私与CTF利用》

 

　0x00 前言

　最近刷题的时候多次遇到HTTP请求走私相关的题目，但之前都没怎么接触到相关的知识点，只是在GKCTF2021--hackme中使用到了 CVE-2019-20372(Nginx 0:
        print(response.decode())
        try:
            response = sSocket.recv(2147483647)
        except:
            break
    sSocket.close()

　if __name__ == '__main__':
    send(final_payload)

 

 

　0x06 Reference

　Tag: Smuggling | RBleug

　HTTP Desync Attacks: Request Smuggling Reborn | PortSwigger Research

　协议层的攻击——HTTP请求走私

　浅谈HTTP请求走私 - 先知社区

更多靶场实验练习、网安学习资料：请点击这里>>https://www.hetianlab.com/https://www.hetianlab.com/