橘里橘气

摘要： 前言 HTTP Desync Attacks也就是HTTP走私攻击，是我见到的比较有趣的一种攻击方式，这里来对这种漏洞进行介绍。 TL;DR HTTP走私攻击利用了HTTP协议本身的问题：HTTP中存在两种方式来指定请求的结束位置。因此，相同的HTTP请求，不同的服务器可能会产生不同的处理结果，这样 阅读全文