如何分析HTTP请求以降低HTTP走私攻击(HTTP数据接收不同步攻击)的风险 15 Feb, 2022 行业新闻 写在前面的话HTTP/1.1自1991年至2014年,已经走过了一段很长的发展历程:HTTP/0.9– 1991HTTP/1.0– 1996HTTP/1.1RFC 2068– 1997RFC 2616- 1999RFC 7230- 2014这也就意味着,互... Read More
HTTP 请求走私+开放重定向实现账户接管 04 Jan, 2022 行业新闻 最近burp的新版本终于支持修改HTTP2的流量了,就一直在看Jame的那篇关于HTTP2降级HTTP1请求走私的研究,不过理解了,但是对于实际的测试具体的漏洞流程和验证危害之类的, 因为... Read More
梨子带你刷burpsuite靶场系列之高级漏洞篇 - HTTP请求走私专题 31 Dec, 2021 行业新闻 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相... Read More