CTF题型 Http请求走私总结&靶场例题
CTF题型 Http请求走私总结&靶场例题 HTTP请求走私 HTTP请求走私漏洞原理 为什么用前端服务器 keep-alive 与 pipeline 为了缓解源站的压力,一般会在用户和后端服务器(源站)之间加设前置服务器,用以缓存、简单校验、负载均衡等,而前置服务器与后端服务器往往是在可靠的网络域中,ip 也是相对固定的,所以可以重用 TCP 连接来减少频繁 TCP 握手带来的开销。这里就用到了 HTTP1.1 中的 Keep-Alive 和 Pipeline 特性: ...