轉到內容

Metasploit/逃避選項/HTTP::compression

Add links
來自華夏公益教科書,開放世界開放書籍

HTTP 壓縮確保在 Web 伺服器和客戶端瀏覽器之間傳輸的資料使用了最低頻寬。最常見的壓縮方法是 deflate 和 gzip,它們在資料傳輸開始之前由瀏覽器和伺服器協商。瀏覽器將傳送一個接受編碼欄位,指定所有受支援的編碼方案,伺服器將選擇任何受支援的方案來壓縮資料
接受編碼:gzip、deflate
許多 IDS/IPS 和防火牆都對正常的 HTTP 請求/響應和/或使用最常見的壓縮方案壓縮的 HTTP 資料有靜態簽名。使用者可以使用瀏覽器和伺服器普遍支援但未在 IDS/IPS 過濾器中實現的更多壓縮方法。

來自 "https://wikibook.tw/w/index.php?title=Metasploit/EvasionOptions/HTTP::compression&oldid=2260919"
華夏公益教科書