解决方法: git config --global core.autocrlf false 原因: 路径中存在 / 的符号转义问题,false就是不转换符号默认是true,相当于把路径的 / 符号进行转义,这样添加的时候就有问题 ...
分类:
其他好文 时间:
2017-11-26 11:00:42
阅读次数:
1004
CRLF攻击的一篇科普:新浪某站CRLF Injection导致的安全问题(转) 转:https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html 新浪某站CRLF Injection导致的安全问题 PHITHON 2014 六月 3 ...
分类:
其他好文 时间:
2017-11-06 18:00:10
阅读次数:
247
案例场景: 新建了一个表空间后TBS_MARKET_DAT,希望将归档的数据放置在这个表空间。 SQL> CREATE TABLESPACE TBS_MARKET_DAT <!--CRLF--> 2 DATAFILE '/u04/oradata/gps/bookt_data_arch_01.dbf' ...
分类:
其他好文 时间:
2017-11-06 13:57:49
阅读次数:
231
CRLF是“回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF(使用payload%0a%0d%0a%0d进行测试)来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些..
分类:
其他好文 时间:
2017-10-21 19:20:36
阅读次数:
284
http协议是基于tcp的应用层协议。现在web应用大多是基于http协议。 http组成 http协议是基于c/s模式。http请求和响应都由三部分组成; 请求行格式:Method Request-URI HTTP-Version CRLF 请求方法一般有: POST: 在uri标识的资源后附加数 ...
分类:
Web程序 时间:
2017-09-11 10:21:37
阅读次数:
138
1 缓冲流的readLine方法是否阻塞? 2 请求(获取),响应(返回),分别的格式什么?HTTP的规则是什么? 3 HTTP协议是什么? 4 HTTP请求由什么组成? 5 请求行格式是什么? 6 什么是DNS? 7 CRLF的作用是? 8 服务器可否使用br(BufferedReader)按行快 ...
分类:
Web程序 时间:
2017-09-08 00:22:35
阅读次数:
177
XSS cross-site scripting 跨站点脚本,为了避免与css冲突,命名为XSS。它是将恶意代码作为一个网页内容,这些恶意代码会注入到用户的浏览器中并执行,从而使用户受到攻击,常见的有窃取用户的cookie。对web服务器无直接危害。 解决方法: 在服务器端通过filter过滤检查提 ...
分类:
其他好文 时间:
2017-09-02 15:40:37
阅读次数:
146
假如你正在 Windows 上写程序,又或者你正在和其他人合作,他们在 Windows 上编程,而你却在其他系统上,在这些情况下,你可能会遇到行尾结束符问题。这是因为 Windows 使用回车和换行两个字符来结束一行,而 Mac 和 Linux 只使用换行一个字符。虽然这是小问题,但它会极大地扰乱跨 ...
分类:
其他好文 时间:
2017-09-02 10:39:13
阅读次数:
161
一.HTTP协议结构 1.请求报文的格式: 请求行 首部行 空行 信息主体 请求行格式: 方法 URL 版本 CRLF(回车换行) eg : "GET http:/www.baidu.com/facicon.ico HTTP/1.1" 2.响应报文的格式: 状态行 首部行 空行 信息主体 3.htt ...
分类:
Web程序 时间:
2017-09-01 00:54:01
阅读次数:
288
http://blog.csdn.net/huangzhijie3918/article/details/51330425 GitLab,是一个使用 Ruby on Rails 开发的开源应用程序,与Github类似,能够浏览源代码,管理缺陷和注释,非常适合在团队内部使用。 gitlab是基于Rub ...
分类:
其他好文 时间:
2017-08-29 22:59:06
阅读次数:
337
