本文探讨了HTTP走私漏洞,介绍了当前互联网环境中的代理服务器使用情况,以及HTTP的基础知识,如长连接、Content-length和chunked编码。通过实例解析了CL-CL、CL-TE、TE-CL和TE-TE四种走私方式,揭示了由于服务器理解和处理请求差异导致的安全问题。文章还讨论了攻击实例和防御措施,强调了前后端使用相同服务器作为有效防御手段。
这里先贴上几位大佬的笔记,我觉得我自己记得笔记肯定没有他们写的好
这个连接写的少点,但关于http走私漏洞的理解已经够了
这个笔记真的是面面俱到,妥妥的大佬
当前的互联网环境
在当前,很多网站为了防止服务器压力太大,往往会设置一个代理服务器,一些静态网页,就直接由代理服务器响应
这么说可能不太好理解,通俗点说就是,如果我们发送请求,每次都往一个服务器发送,然后服务器处理数据,这样一来后服务器压力就太大了。所以服务商就采用了一个代理服务器,我们每次发送请求全都是发给代理服务器,一些简单的请求,代理服务器能够处理,就直接响应了,只有遇到一些需要连接数据库,或者涉及到其他动态页面等操作时,代理服务器没能力解决,就由代理服务器转发给主服务器
这种采用代理服务器的方式在互联网可以说是很普遍了
http基础知识
讲http走私前,先介绍一些相关的名词概念,可能文字篇幅很多,但是都是基础知识必须得深入理解
长连接
正常来说,用户和服务器连接完成TCP连接都需要完成三次握手这个过程,用户只发送一两次请求就不再请求资源了,而当前端服务器向后端服务器转发请求时,前端服务器的身份就变成了用户了,由于只有前端服务器这一个用户,而且前端服务器需要源源不断地转发请求,三次握手这个过程就显得特别多余了,所以就产生了长连接这种方式
长连接就是前端服务器和后端服务器一直保持连接,这样的好处就是,前端服务器只需要一次三次握手就可以一直转发请求,而当后端服务器发现前端服务器有一段时间没有发送请求时,默认为处于空闲期,也就断开连接,减少了服务器的压力,等前端服务器又有转发请求时再重新建立,
Content-length(实体长度)
这个没啥好讲的,请求中数据的长度,大家应该都知道
例如
POST /HTTP/1.1
HOST:127.0.0.1
Content-Length:6
12345
最低0.47元/天 解锁文章
1737
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
