2020年7月23日
HTTP request smuggling CL.TE
摘要: CL.TE 简介 前端通过Content-Length处理请求,通过反向代理或者负载均衡将请求转发到后端,后端Transfer-Encoding优先级较高,以TE处理请求造成安全问题。 检测 发送如下数据包 POST / HTTP/1.1 Host: ac391f7e1e9af821806e890 阅读全文
posted @ 2020-07-23 15:09 pickmea 阅读(555) 评论(0) 推荐(0) 编辑