​ 在这个网络环境下，前端服务器负责安全控制，只有被允许的请求才能转发给后端服务器，而后端服务器无条件的相信前端服务器转发过来的全部请求，并对每一个请求都进行响应。在这种情况下可以利用HTTP请求走私，将无法访问的请求走私给后端服务器以获得响应。

​ 通过辉哥发的 “APP安全检测指南–作者：panda” 跟进学习app渗透测试。

2020.06.30，参加T-Star高校挑战赛，总共十个题，团队做出来八个，感谢队友带飞。