免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!声明:虚拟环境演示打开站点发现是用...
HTTP请求走私漏洞浅析
本文由掌控安全学院 - sumor 投稿 0x00 前言 HTTP请求走私漏洞(HTTP Request Smuggling)是发生协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因...
一种新的email欺骗漏洞-SMTP走私
2023年马上要结束了,祝大家2024年顺利~!这种新的漏洞手段来自SEC漏洞实验室,在 SEC Consult 漏洞实验室的研究项目中,很出名的DNS协议攻击专家 @timolongin)发现了一种...
漏洞预警 | aiohttp HTTP请求走私漏洞
0x00 漏洞编号CVE-2023-372760x01 危险等级中危0x02 漏洞概述aiohttp是一个为Python提供异步HTTP客户端/服务端编程,基于asyncio的异步库。0x03 漏洞详...
从一道题到HTTP请求走私
0x00 写在前面首发在先知社区之前一次线上赛,遇到一道Web题,涉及了HTTP请求走私。由于之前未学习过,从而我展开了HTTP请求走私的学习之旅。0x01 HTTP请求走私是什么HTTP请求走私是一...