ms17_010_psexec，header头中，content-type的作用

content-type是HTTP header中的一个字段，它的作用是告诉服务器发送的请求所携带的实体是什么类型的。这个字段由mimetype和charset两个部分组成，其中mimetype指的是数据类型，而charset指的是字符编码方式。content-type字段一般是在客户端发送请求时设置的，服务器接收到请求后根据这个字段来解析请求中的实体。

在实际应用中，content-type字段的值决定了请求中携带的数据应该如何被处理。如果该字段的值为"text/plain"，则表示请求中携带的数据是文本格式的，如果该字段的值为"application/octet-stream"，则表示请求中携带的数据是二进制格式的。在HTTP协议中，content-type字段的值还可能是"multipart/form-data"、"application/x-www-form-urlencoded"等。

在ms17_010_psexec漏洞中，content-type字段的值也起到了重要作用。这个漏洞是指微软Windows系统中的一个远程执行代码漏洞，攻击者通过向系统发送恶意的SMB请求来实现代码执行，并可以在系统中获取高权限。攻击者常常会使用msf中已有的psexec模块，这个模块可以利用该漏洞来在Windows系统中执行远程命令。

在利用ms17_010_psexec漏洞时，攻击者需要构造一个特定的SMB请求，其中content-type字段的值是"application/x-www-form-urlencoded"。这是因为在msf的psexec模块中，执行SMB请求时会根据该字段的值来解析请求中的数据格式和编码方式。如果该字段的值不正确，就无法成功执行远程命令。

总之，content-type字段在HTTP协议中扮演着非常重要的角色，它能够帮助服务器识别请求中携带的实体数据类型，并根据实体数据类型来执行相应的操作。在ms17_010_psexec漏洞中，攻击者利用content-type字段的值来诱导服务器解析恶意的SMB请求，从而执行远程命令并获取高权限。因此，网络安全人员需要加强对这个字段的理解和分析，以便及时发现和防范类似的攻击行为。