文章总结： 本文详细分析HTTP请求走私漏洞原理，指出因代理服务器与后端服务器对Content-Length和Transfer-Encoding处理差异导致请求拆分风险。总结CL-TE、TE-CL、TE-TE、CL-CL及GET携带请求体五种攻击场景，结合PortSwigger实验演示利用方法，并提供基于延时技术的检测方案。强调该漏洞可绕过权限控制并影响正常用户请求。 综合评分： 85 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验,应用安全

防御方式

从前面的大量案例中，我们已经知道了HTTP请求走私的危害性，那么该如何防御呢？不针对特定的服务器，通用的防御措施大概有三种。

• 禁用代理服务器与后端服务器之间的TCP连接重用。
• 使用HTTP/2协议。
• 前后端使用相同的服务器。

以上的措施有的不能从根本上解决问题，而且有着很多不足，就比如禁用代理服务器和后端服务器之间的TCP连接重用，会增大后端服务器的压力。使用HTTP/2在现在的网络条件下根本无法推广使用，哪怕支持HTTP/2协议的服务器也会兼容HTTP/1.1。从本质上来说，HTTP请求走私出现的原因并不是协议设计的问题，而是不同服务器实现的问题，个人认为最好的解决方案就是严格的实现RFC7230-7235中所规定的的标准，但这也是最难做到的。

总结

请求走私这个漏洞利用起来还是挺有意思的，在实际复现过程中也遇到了很多的问题，关键就是要利用前后端服务器对数据包的处理不同。这个漏洞结合其它的漏洞可以提升漏洞的等级。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安路漫漫 信安路漫漫 信安路漫漫《渗透测试 | HTTP请求走私》