技术栈
websocket走私
Sugobet
8 个月前
web安全
·
tryhackme
·
http请求走私
·
websocket走私
·
http2请求走私
TryHackMe - HTTP Request Smuggling
学完、打完后的复习这部分比较简单,直接略过首先要了解HTTP2的结构,与HTTP1之间的一些差异HTTP2中不再使用CRLF来作为字段的边界限定,而是在二进制中直接通过长度、名字、值长度、值,来确认边界