之前发过一篇HTTP协议解析问题造成的一些绕过风险利用HTTP解析器不一致进行ACL绕过，最近又发现了一些新的东东，在某些情况下，可以通过反向代理走私 HTTP 标头，即使之前已明确未设置。 在某些情...