0x01 什么是CRLF CRLF是“回车+换行”（\r和\n）/（%0d和%0a）的简称。 CRLF利用： 正常输入的请求中加入恶意代码，控制HTTP响应header中的字符（Location，Set-Cookie），注入一个 %0d%0a ...

原理: HTTP 拆分响应攻击 也叫 CRLF 攻击 利用数据包中的%0d 换行符 %0a 回车 在一个数据包中再构造一个数据包 服务器解析 会返回2个响应包 第一个是正常响应包 第二个为 攻击者构造好的响应包 危害:1.构造XSS 可以获取很多别人服务器上的信息 刺激 ...

通常情况下，我们想在网页上上传一个文件的时候，会采用<input type="file">标签，但是你有没有想过，为什么通过这样一个标签，服务器端就能获取到文件数据呢？我们先来写这 ...

用node搞web服务和直接用tomcat、Apache做服务器不太一样， 很多工作都需要自己做。缓存策略也要自己选择，虽然有像koa-static，express.static这些东西可以用来管理静态资源，但是为了开发或配置时更加得心应手，知其所以然，有了解http缓存的必要 ...

一.响应的基本格式 响应基本格式包括状态行、响应头、响应实体三部分，例如： HTTP/1.1 200 OKServer: JSP3/2.0.6Date: Wed, 04 Feb 2015 08:19:53 GMTContent-Type: image/gifContent-Length ...

一. HTTP请求 HTTP请求是由客户端发出的消息,用来使服务器执行动作.发出的消息包括起始行,Headers,Body. 起始行 起始行包含三个元素: HTTP方法 一个动词(像GET,PUT或者POST)或者一个名词(想HEAD或者OPTIONS),用来描述要执行的动作 ...

参考网址：https://www.jianshu.com/p/eb3e5ec98a66 参考网址：http://tools.jb51.net/table/http_header 参考网址：http://tools.jb51.net/table/http ...

HTTP–Response详解 博客说明 文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！ 响应消息数据格式 响应行 组成：协议/版本 响应状态码 状态码描述 响应状态码：服务器告诉客户端浏览器本次请求和响应 ...