content-length - 第 2 | CN-SEC 中文网

安全文章

从HTTP协议层面探讨Bypass

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

02月17日37 views评论

阅读全文

安全闲碎

PHP <= 7.4.21远程源码泄露漏洞复现

英文原版文章地址：https://blog.projectdiscovery.io/php-http-server-source-disclosure/环境直接使用PHP study下载PHP，然后使...

02月02日878 views评论

阅读全文

安全文章

一次CRC32校验的文件上传意外Bypass

起因某日在挖SRC的过程中发现一个比较有意思的上传点，成功绕过后深入研究了一下。功能点上传如图所示。该站是将所有的静态资源文件上传至七牛云的OSS上，七牛云OSS与目标某个用来存放静态文件的子域名绑定...

01月30日126 views评论

阅读全文

SecIN安全技术社区

Http Request-Smuggling

什么是 HTTP 请求走私？不同服务器请求内容的标准不同，对同一段tcp内容，前后端服务器获取到的http请求内容会有一定差异，而这个差异就造成了HTTP请求走私。漏洞成因 HTTP规范提供了两种...

10月17日108 views已关闭评论

阅读全文

安全文章

HTTP request smuggling的一些渐显介绍

🐇HTTP请求走私之原理篇👻简介HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术。HTTP请求走私漏洞使攻击者可以绕过安全设置，未经授权访问敏感数据并直接危害其他应用程序用户。为了提升用户...

06月01日52 views评论

阅读全文

安全文章

HTTP走私及变体总结

HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式，用以绕过安全控制并获得未经授权的访问，执行恶意活动。在解释http走私的原理之前，要了解下文所说的相关背景知识。背景知识...

05月08日73 views评论

阅读全文

安全闲碎

【Nginx】图片不完整，竟然是Nginx的锅！！

前言最近，安全运维过程中遇到一个奇葩问题，通过浏览器访问某静态图片，只能访问大约八分之一，其余的部分无法完全加载出来。最初我们以为是某信Waf拦截导致图片无法下载，为了解决问题，增加某0 WAf路线，...

03月13日422 views评论

阅读全文

安全百科

HTTP请求走私漏洞分析

目录背景时间线漏洞成因四种漏洞利用详情 Content-Length*Content-Length 类型 Content-Length*Transfer-Encoding类型 Transfer...

12月10日50 views评论

阅读全文

从HTTP协议层面探讨Bypass

PHP <= 7.4.21远程源码泄露漏洞复现

一次CRC32校验的文件上传意外Bypass

Http Request-Smuggling

HTTP request smuggling的一些渐显介绍

HTTP走私及变体总结

【Nginx】图片不完整，竟然是Nginx的锅！！

HTTP请求走私漏洞分析

在线咨询

微信