执行gitadd.的时候出现的警告解释：CR/LF是不同操作系统上使用的换行符：CR（CarriageReturn回车'\r'）：回到一行的开头，ASCII代码是13LF（LineFeed换行'\n'）：另起一行，ASCII代码是10应用情况：Dos和Windows平台：使用回车（CR）和换行（LF）两个字符来结束一行，回车+换行(CR+LF)，即“\r\n”；所以我们平时编写文件的回车符应该确切来说叫做回车换行符。Mac和Linux平台：只使用换行（LF）一个字符来结束一行，即“\n”；许多Windows上的编辑器会悄悄把行尾的换行（LF）字符转换成回车（CR）和换行（LF），或在用户按下E

执行gitadd.的时候出现的警告解释：CR/LF是不同操作系统上使用的换行符：CR（CarriageReturn回车'\r'）：回到一行的开头，ASCII代码是13LF（LineFeed换行'\n'）：另起一行，ASCII代码是10应用情况：Dos和Windows平台：使用回车（CR）和换行（LF）两个字符来结束一行，回车+换行(CR+LF)，即“\r\n”；所以我们平时编写文件的回车符应该确切来说叫做回车换行符。Mac和Linux平台：只使用换行（LF）一个字符来结束一行，即“\n”；许多Windows上的编辑器会悄悄把行尾的换行（LF）字符转换成回车（CR）和换行（LF），或在用户按下E

前言这几天刷题遇到在node.js题目中注入CRLF实现ssrf的题目，对于我来说知识听新颖。在此记录一下。CRLF注入学习过http请求走私漏洞的师傅对于这个CRLF肯定不会陌生。所谓的CRLF就是回车加换行。常用于http数据包。字段之间用一个CRLF分割，首部和主题之间由两个CRLF分割。如果说我们能够控制http数据包中莫一个首部字段，况且web应用没有对用户的输入做严格的过滤，我们就可以向数据包注入一些CRLF，同时添加修改我们想要的字段以及字段值，比如cookie等。在此就用php的fsockopen函数测试一下。测试代码：\n";}else{$out="GET/HTTP/1.1\

前言这几天刷题遇到在node.js题目中注入CRLF实现ssrf的题目，对于我来说知识听新颖。在此记录一下。CRLF注入学习过http请求走私漏洞的师傅对于这个CRLF肯定不会陌生。所谓的CRLF就是回车加换行。常用于http数据包。字段之间用一个CRLF分割，首部和主题之间由两个CRLF分割。如果说我们能够控制http数据包中莫一个首部字段，况且web应用没有对用户的输入做严格的过滤，我们就可以向数据包注入一些CRLF，同时添加修改我们想要的字段以及字段值，比如cookie等。在此就用php的fsockopen函数测试一下。测试代码：\n";}else{$out="GET/HTTP/1.1\