发表更新各种靶场 / WEB漏洞1 分钟读完 (大约168个字)

http请求走私

HTTP请求走私

第一次接触该漏洞是从CSAW2023的一道题:

//emmm比赛环境关闭了(尬)

//总而言之就是利用CVE-2019-20372的nginx版本1.17.7以下的http请求走私漏洞

常见的chunked形式的HTTP报文:

1
2
3
4
5
6
7
8
9
10
11
12
POST /index.php?id=1 HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Transfer-Encodeing: chunked

1a
a=To be or not to be,that 
e
ia a question.
0


1a为十六进制,表示在下一行内容中传输26个字符,使用chunked方式传输内容可以一次性发送,也可以切分后多次发送。0代表传输结束,最后还要加上两个’\r\n

http请求走私

http://blog.potatowo.top/2023/09/19/http请求走私/

作者

Potat0w0

发布于

2023-09-19

更新于

2024-01-19

许可协议

 

喜欢这篇文章?打赏一下作者吧

评论

关注我

目录

×