2021年12月5日
[web安全]CRLF漏洞浅析与实战
摘要: CRLF漏洞浅析与实战 HTTP协议就是一种约定。HTTP报文,本质上也就是一串字符串。服务端监听端口,当客户端向指定端口发送一串字符流(实际上是字节流,这里用了协议分层中的对等的思想),服务端在接收到字符流后,按照http协议的格式,将字符串进行处理。 漏洞原理 部分情况下,由于与客户端存在交互, 阅读全文
posted @ 2021-12-05 23:57 Aur0ra* 阅读(244) 评论(0) 推荐(0) 编辑