![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞原理
文章平均质量分 74
Mr.qingjiegong
一个在流浪的单身旺财
展开
-
GitHub patch泄露用户邮箱分析
git patch提交导致泄露个人的用户邮箱原创 2022-08-05 00:18:01 · 1110 阅读 · 0 评论 -
http请求走私
http 1.1 (应用层) 特性: keepalive 建立一次tcp连接后,并不会把连接关闭(完成tcp三次握手) pipline 可在同一个请求的head(报头)写入两个http请求包 HTTP协议中的Transfer-Encoding:HTTP 协议中的 Transfer-Encoding | JerryQu 的小站 HTTP请求走私漏洞的产生:大多数 HTTP 请求走私漏洞的出现是因为 HTTP 规范提供了两种不同的方式来指定请求的结束位置:Cont原创 2022-01-12 06:42:17 · 1975 阅读 · 0 评论