0x01 什么是CRLF CRLF是“回車+換行”（\r和\n）/（%0d和%0a）的簡稱。 CRLF利用： 正常輸入的請求中加入惡意代碼，控制HTTP響應header中的字符（Location，Set-Cookie），注入一個 %0d%0a ...

原理: HTTP 拆分響應攻擊 也叫 CRLF 攻擊 利用數據包中的%0d 換行符 %0a 回車 在一個數據包中再構造一個數據包 服務器解析 會返回2個響應包 第一個是正常響應包 第二個為 攻擊者構造好的響應包 危害:1.構造XSS 可以獲取很多別人服務器上的信息 刺激 ...

通常情況下，我們想在網頁上上傳一個文件的時候，會采用<input type="file">標簽，但是你有沒有想過，為什么通過這樣一個標簽，服務器端就能獲取到文件數據呢？我們先來寫這 ...

用node搞web服務和直接用tomcat、Apache做服務器不太一樣， 很多工作都需要自己做。緩存策略也要自己選擇，雖然有像koa-static，express.static這些東西可以用來管理靜態資源，但是為了開發或配置時更加得心應手，知其所以然，有了解http緩存的必要 ...

一.響應的基本格式 響應基本格式包括狀態行、響應頭、響應實體三部分，例如： HTTP/1.1 200 OKServer: JSP3/2.0.6Date: Wed, 04 Feb 2015 08:19:53 GMTContent-Type: image/gifContent-Length ...

一. HTTP請求 HTTP請求是由客戶端發出的消息,用來使服務器執行動作.發出的消息包括起始行,Headers,Body. 起始行 起始行包含三個元素: HTTP方法 一個動詞(像GET,PUT或者POST)或者一個名詞(想HEAD或者OPTIONS),用來描述要執行的動作 ...

參考網址：https://www.jianshu.com/p/eb3e5ec98a66 參考網址：http://tools.jb51.net/table/http_header 參考網址：http://tools.jb51.net/table/http ...

HTTP–Response詳解 博客說明 文章所涉及的資料來自互聯網整理和個人總結，意在於個人學習和經驗匯總，如有什么地方侵權，請聯系本人刪除，謝謝！ 響應消息數據格式 響應行 組成：協議/版本 響應狀態碼 狀態碼描述 響應狀態碼：服務器告訴客戶端瀏覽器本次請求和響應 ...