请求走私利用实践一篇通

原文于：https://xz.aliyun.com/t/13226?time__1311=mqmxnDBD9Awx0DBT4%2BxCuuGXG8zFP3x原文作者：Al1ex文章前言在上次的"Websocket通信安全概览"一文中对WebSocket的请求走私做了一个简单的介绍后总觉得对请求走私这一部分知识内容缺乏一个完整性的梳理，而网络上的文章要么就是只有原理，要么就是一些CTF题目，对于一些绕过场景、请求走私的扩展利用场景都没有怎么去涉及过，基于以上欠缺内容以及后面几次断断续续的补充和时间的拼凑最终有了这一篇较为完整的关于请求走私的介绍文章和利用实践文章，而这也算是填补了自己之前遗留的一个坑吧基本介绍HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术，它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户，请求走私大多发生于前端服务器和后 ………………………………