http请求走私漏洞
# http 请求走私漏洞
记得先把这个 Content-Length 更新修改
# Http 1.1 的特性
# keepalive
tcp 的连接,再建立一次 tcp 连接的时候,他不会把 tcp 连接关掉,会一直挂起来,再有 tcp 请求时,还会用这个 tcp 连接请求,会将挂起来的 tcp 连接再用一次
# pipeline
可以在同一个请求发送两个 http 的包
我可以利用这个特性传两个包,一个是正常的合法的包,一个是我的 payload 包,上传后会发送到后端,正常的和 payload...
more...