首页 > TAG信息列表 > smuggling
http-smuggling
前言 本来想写成获取参数,启动nmap扫描端口,对所有得到HTTP端口进行测试。后来偷懒写成pocsuite3的插件了。 项目地址 原理与攻击面 协议层的攻击——HTTP请求走私 一篇文章带你读懂http请求走私 seebug这篇中提到的几篇blackhat议题建议都看看 检测脚本-草稿 freebuf上的一篇检测脚HTTP Request Smuggling 请求走私
参考文章 浅析HTTP走私攻击 SeeBug-协议层的攻击——HTTP请求走私 HTTP 走私漏洞分析 简单介绍 攻击者通过构造特殊结构的请求,干扰网站服务器对请求的处理,从而实现攻击目标 前提知识 注:以下文章中的前端指的是(代理服务器、CDN等) Persistent Connection:持久连接,Connection:[ARC086E]Smuggling Marbles(树形dp+启发式合并)
[ARC086E]Smuggling Marbles(树形dp+启发式合并) 题面 Sunke有一棵N + 1个点的树,其中0为根,每个点上有0或1个石子,Sunke会不停的进行如下操作直至整棵树没有石子: 把0上面的石子从树上拿走放入口袋; 把每个点上的石子移到其父亲上; 对于每个点,若其石子数≥ 2,则移除该点所有石子(不放入口