0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发...
07月06日30 views评论payload
服务器
实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘
07月06日30 views评论payload
服务器