腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
修复
IIS
上
的
HTTP
请求
走私
、
、
在我
的
HTTP
应用程序中,我想解决ASP.NET
请求
走私
漏洞问题。 我想如果我阻止带有"Transfer-Encoding: chunked“头
的
请求
就足够了。在
IIS
管理菜单
上
,我为此添加了新
的
请求
过滤规则。然而,这似乎并没有解决问题。 我编写了一些.NET代码来测试
IIS
在发送分块内容时是否会生成404错误。如下所示,当我将传输编码报头1次添加到我
的
测试客户机代码中时
浏览 207
提问于2020-03-16
得票数 1
3
回答
当使用负载平衡器时,
HTTP
请求
走私
是一个问题吗?
、
CVE-2022-22720 (ApacheHTTPServer2.4.52漏洞)提到,风险在于
HTTP
走私
。当服务器A有一些关于
如何
处理
请求
的
情报时,我发现这是一个问题。例如,它终止了一个调用,做出了一些授权决定,并向B
请求
了一些东西,而B却盲目
浏览 0
提问于2022-03-25
得票数 1
回答已采纳
2
回答
HTTP
请求
走私
基础
、
、
我目前正在努力学习
HTTP
请求
走私
漏洞,以进一步提高我
的
笔试技能。我在Youtube
上
看过几段视频,也在网上读过关于它
的
文章,但我仍然有几个问题要问:向流量高
的
公司提供PoC
的
主要方式是什么?我知道
HTTP
走私
可能会窃取人们
的
饼干,这是用于PoC还是这是非法
的
? 该漏洞或其他
浏览 0
提问于2020-09-16
得票数 0
回答已采纳
1
回答
HTTP
请求
走私
域/子域是宽
的
还是目录宽
的
?
、
、
我对
HTTP
请求
走私
漏洞有很好
的
理解,但是我仍然需要澄清
的
一点是,它们是域/子域宽还是目录范围宽?我
的
意思是:如果
HTTP
请求
走私
漏洞是由于前端服务器和任何后端服务器之间
的
配置差异而产生
的
,那么这是否意味着您应该只在整个域/子域中
的
单个POST参数上测试该漏洞?我们还假设example.com及其两个子域有两个目录(每个目录),您可以向其发出POST
请求
浏览 0
提问于2022-08-25
得票数 0
回答已采纳
1
回答
Node Express &
HTTP
Desync攻击,
请求
走私
、
嘿Stackoverflow专家, 我想知道NodeJS/Express服务器是否容易受到“
请求
走私
”
的
影响,如下所示: https://portswigger.net/research/
http
-desync-attacks-request-smuggling-reborn如果是这样,
如何
减轻它?我不确定Node/Express是否可以访问块
HTTP
请求
?只有完整
的
请求
?
浏览 14
提问于2019-10-09
得票数 3
2
回答
ASP.NET后数据截断为49152字节(48K)
、
在无法解码viewstate
的
情况下,我得到了一些错误,其中一些错误可以追溯到这样一个事实:
http
数据被截断到了48K (49152)字节。
修复
:当ASP.NET连接
的
应用程序接收POST
请求
时,POST
请求
中
的
数据被截断为49,152个字节。但是,错误日志中
的
post数据转储再次正好是49
浏览 3
提问于2012-01-20
得票数 4
2
回答
我应该
如何
解决Apache
上
的
HTTP
请求
走私
问题?
我用Burp Suite Proffessional扫描了我
的
网站。 因此,我用SSL支持更改
浏览 2
提问于2020-06-19
得票数 2
1
回答
为什么攻击者会包含带有
HTTP
请求
的
请求
体?
、
间断性地,我收到了一些wp_login页面的
请求
,这些
请求
影响了我
的
IDS。这些
请求
是一个404,我相信他们只是一个机器人,寻找WP
的
行政网页来进一步攻击。但是,在某些情况下,GET
请求
很有趣,因为它们包含来自另一个服务器
的
HTML响应。DOCTYPE html> <html xmlns="
http
://www.w3.org/1999/xhtml" lang="en&qu
浏览 0
提问于2016-09-02
得票数 4
回答已采纳
2
回答
应用程序“冻结”,
请求
队列已满。
、
、
、
、
我有一个asp.net应用程序运行在
IIS
7.5,Windows 2008 R2
上
--使用经典模式下
的
应用程序池,框架版本4。有时我遇到以下问题:应用程序可以工作几天,但突然间我收到一个
http
错误503 -服务器不可用。当我查看应用程序池时,它似乎正在运行(我看到它启动了),但是它实际上冻结了--对它
的
每一个
请求
都以503响应。在“工作进程”列表(在
IIS
管理器中),我看到许多
请求
未得到处理。需要注意
的
是,在其他应用程序池下运行<e
浏览 0
提问于2014-12-01
得票数 1
2
回答
在
请求
走私
方面,“连接”是什么意思?
、
、
我最近读到了关于
请求
走私
的
文章。这是一次我不知道
的
非常有趣
的
袭击。最近在斯拉克发现了一个漏洞,并负责任地披露了这一点,并颁发了赏金。这篇链接文章说:
请求
走私
使用
的
事实是,多个
请求
跨越一个连接。 我
的
问题是:这种联系是什么?我是人际关系网
的
新手。请解释一下这个连
浏览 0
提问于2020-03-14
得票数 3
1
回答
配置
IIS
以通过301重定向传递POST数据
、
、
、
我目前正在为一个客户端在
IIS
7上托管
的
一个网站工作,该网站被配置为重定向任何裸域
请求
,以重定向到'www‘子域。然而,这会导致网站上
的
一些表单出现问题,这些表单指向裸域。提交表单时,它会转发到'www‘子域
上
的
正确页面,但POST参数会丢失-无论原始
请求
的
请求
类型是什么,都会使用
HTTP
GET
请求
来
请求
’www‘子域
上
的
浏览 1
提问于2012-10-07
得票数 0
2
回答
ASP.NET路由在
IIS
6中不起作用
、
、
、
我需要用
IIS
6把它部署到Windows2003服务器
上
。与类似,但我
的
自定义路由给出了404错误有什么线索可以解决这个问题吗?
浏览 0
提问于2011-07-28
得票数 1
回答已采纳
1
回答
使用Turbo入侵者时
的
奇怪响应
、
、
几天前,我读到了关于
请求
走私
漏洞
的
文章。就在那之后,我开始在网上找到它。昨天,我发现了一个网站,当我将X-Forwarded-Host: google.com添加到标头时,它会将我重定向到。很难利用这一点,所以我考虑把它和
请求
走私
结合起来。看上去不接受块状
的
。但是,我仍然想继续,所以我下载了
HTTP
请求
走私
者和Turbo入侵者扩展在Burp套件
上
。然后我就
走私
攻击(CL.TE)。我尝试过几次,结果也
浏览 1
提问于2020-02-13
得票数 0
回答已采纳
1
回答
计算内容长度(
HTTP
请求
走私
)
、
我正在努力了解更多关于
HTTP
请求
走私
的
信息,我一直在阅读本文(https://portswigger.net/web-security/request-smuggling)。Portswigger示例(CL.TE)Host: vulnerable-website.comTransfer-Encoding如果我数一下0之前
的
新行,0和“
走私</em
浏览 0
提问于2020-04-27
得票数 3
回答已采纳
3
回答
大/过大
的
HTTP
报头长度及安全性问题
想知道服务器返回相对较大
的
(100+)
HTTP
报头长度是否涉及任何安全问题/风险?
浏览 0
提问于2016-01-14
得票数 4
回答已采纳
1
回答
IIS
重写子文件夹到其他URL
、
、
这当然会造成问题,因为当用户打开www.url.com/ckfinder时,响应可以来自服务器1或服务器2,当然上传
的
文件将只存储在服务器1或服务器2
上
。是否可以在服务器1
上
创建
IIS
url重写规则,该规则将每个对特定URL
的
请求
重定向到其他URL用户电话: www.url.com/ckfinder,LB将
请求
重定向到服务器2-服务器2服务
请求
用户再次拨打www.url.com/ckfinder,这一次LB将<e
浏览 3
提问于2016-05-25
得票数 0
2
回答
ExpressJs响应重定向
IIS
更改
的
URL
、
、
、
摘要https://domain_A.com/babababa从https://domain_A.com/babababa改为https://my-Domain
浏览 3
提问于2020-12-11
得票数 0
2
回答
在te.cl类型
的
http
请求
走私
中,
如何
计算
走私
请求
中
的
数据包长度?
我正在学习“利用
HTTP
请求
走私
绕过前端安全控制,TE.CL漏洞”,我发现长度可以设置为20、30等。在一定
的
范围内,我可以随意设置内容长度
的
值。📷,我认为应该是6,对于"x=1\r\n0“应该是6,但是当内容长度设置为6时,响应结果是错误
的
。那么,
如何
计算这个内容长度
的
值呢?我没有在网上找到答案,有人能帮我吗,非常感谢📷 我做了一个基于re
浏览 0
提问于2022-12-29
得票数 0
1
回答
HTTP
请求
走私
,基本
的
TE.CL漏洞
、
、
、
我试图了解有关
http
请求
走私
,我尝试实验室
的
打嗝套件。I卡在TE.CL漏洞
上
,我点击了解决方案(参见下面的:https://portswigger.net/web-security/request-smuggling/lab-basic-te-cl),但
请求
只是超时我禁用了“更新内容长度”,并用当前
的
实验室id更改了mylabid。还有我错过
的
另一个场景吗?POST /
HTTP</
浏览 0
提问于2019-10-04
得票数 1
1
回答
IIS
8
如何
查看站点属性
、
、
我试图查看站点属性,以便在asp.net核心应用程序中查看我
的
扩展映射。我正试图在更复杂或更低
的
层次
上
更好地理解asp.net。我正在学习ISAPI,以及它是asp.net
请求
的
初始代码点。无论
如何
,当我在
IIS
中右键单击我
的
站点时,我将不会看到属性选项卡。我确信这与我正在使用
的
IIS
版本有关,所以我
的
问题是,
如何
查看站点属性?或者
如何
获得扩展映射?
浏览 5
提问于2020-11-11
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
通过构造特殊的HTTP包来夹送恶意的HTTP请求(上)
如何修复 WordPress 中的 HTTP 错误
Meta 修复了 Facebook 上的“自动发送好友请求”问题
如何使用Jmeter发送两个逻辑上相关的HTTP请求
如何在WordPress中修复413请求实体太大的错误
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券