crlf - 第 4 | CN-SEC 中文网

CWE-113 HTTP头部中CRLF序列转义处理不恰当（HTTP响应分割）

CWE-113 HTTP头部中CRLF序列转义处理不恰当（HTTP响应分割） Improper Neutralization of CRLF Sequences in HTTP Headers ('H...

01月07日CWE(弱点枚举)62 views评论

先知文章

前言前段时间遇到了几个使用 CRLF Injection 进行 SSRF 的题目，感觉十分有意思，便抽空自己研究了研究。 CRLF Injection 最大的用处便是任意插入恶意的 HTTP 头，甚...

12月31日114 views评论

文章来源与互联网，我忘了在哪里看到的了，随手保存了，然后发下公众号希望能够帮助到正在面试的朋友，如有侵权，联系删除见过各种套路，如何回答才能让hr满意，但这里我就看心情更新。安全人员如何写简历？看过N...

12月31日安全闲碎70 views评论

CWE-93 对CRLF序列的转义处理不恰当（CRLF注入） Improper Neutralization of CRLF Sequences ('CRLF Injection') 结构: Simp...

11月10日CWE(弱点枚举)230 views评论

原文链接：http://blog.innerht.ml/twitter-csrf-injection/只想说国外的奖金确实高，因为我曾经也发过一个国内CRLF，结果得了20个金币：http://www...

09月08日安全文章76 views评论

安全工具

CRLFuzzCRLFuzz是一款功能强大的CRLF漏洞扫描工具，该工具基于Go语言开发，可以帮助广大研究人员以非常快的速度完成CRLF漏洞的扫描工作。工具安装源码安装该工具的安装非常简单，广大研究人...

11月29日312 views评论

安全文章

什么是CRLF？当浏览器向Web服务器发送请求时，Web服务器用包含HTTP响应标头和实际网站内容（即响应正文）的响应进行答复。HTTP标头和HTML响应（网站内容）由特殊字符的特定组合分隔，即回车符...

11月03日461 views评论