• PHP漏洞全解(八)-HTTP响应拆分

    PHP漏洞全解(八)-HTTP响应拆分

    HTTP请求的格式1)请求信息:例如“Get/index.phpHTTP/1.1”,请求index.php文件2)表头:例如“Host:localhost”,表示服务器地址3)空白行4)信息正文“请求信息”和“表头”都必须使用换行字符(CRLF)来结尾,空白行只能包含换行符,不可以有其他空格符。下面例子发送HTTP请求给服务器www.yhsafe.comGET/index.phpHTTP/1.1↙//请求信息Host:www.yhsafe.com↙//表头↙//空格行↙↙符号表示回车键,在...

    02012 年 10 月 2 日877PHP木马