Metasploit/EvasionOptions/HTTP::chunked

分块编码在 HTTP 规范中定义。分块编码修改 HTTP 消息的主体，以便将其作为一系列不同大小的块或“块”传输。每个块的大小由其自己的大小指示器定义。分块 HTTP 消息后跟一个可选的尾部，其中包含实体标头字段。Metasploit 可以选择开启分块 HTTP 编码以进行过滤逃避。当然，大多数现代过滤器都会将这些块缝合回完整的邮件。这仍然起到有用的作用，可以确保过滤器按预期工作，并且它们不受在处理分块 HTTP 时发现的任何 DOS 错误的影响。

常规 HTTP 消息示例：HTTP/1.1 200 OK Date: Fri, 31 Dec 1999 23:59:59 GMT Content-Type: text/plain Content-Length: 42 some-footer: some-value another-footer: another-value

这是一个很长的可疑内容字符串，过滤器或字符串搜索可能会标记它

分块 HTTP 消息示例

   HTTP/1.1 200 OK
   Date: Fri, 31 Dec 1999 23:59:59 GMT
   Content-Type: text/plain
   Transfer-Encoding: chunked
   
   1a; ignore-stuff-here
   This is a long string
   10
   of suspect content that a fi 
   10
   lter or string search might
   10
   flag
   0
   some-footer: some-value
   another-footer: another-value
   [blank line here]