【由浅入深_打牢基础】HOST头攻击

最新推荐文章于 2024-08-07 08:57:23 发布
最新推荐文章于 2024-08-07 08:57:23 发布
阅读量433 收藏 2
点赞数
文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2201/article/details/128249561
版权
本文深入探讨了HOST头在服务器上的作用,解释了如何通过HOST头实现多种安全漏洞利用,包括密码重置中毒、身份验证绕过、Web缓存中毒、基于路由的SSRF以及有缺陷的请求解析利用。通过实例演示了如何利用HOST头进行攻击,对于理解网络安全具有重要价值。
摘要由CSDN通过智能技术生成

image-20220608134349633

【由浅入深_打牢基础】HOST头攻击

前几天一直准备别的事情,然后用了2/3天时间去挖了补天某厂的SRC,还是太菜了,最后提交了一个低危(还没出结果,还有点敏感信息泄露,感觉略鸡肋也没交),不过偶然发现之前提的一个公益SRC被收了(当时快半个月都没人处理)不过没money,等过几天有时间再看吧,还是得虚心学技术,慢慢的进步。

1. HOST头的作用

微信公众号:小惜渗透,欢迎大佬一起交流进步

1.1 文字原理讲解

首先我们需要了解一个概念叫虚拟主机,也就是一台服务器上存在多个网站。你会想这还不简单,每个站点分一个端口即可,但是我说的是一个端口。

既然如此,那么我们不管它是怎么实现的,我们要关注的是为什么如此,为什么我们访问这些网站均是正常的呢?这就是HOST头的作用了,当我们去访问一个url的时候,这个域名只会被DNS解析为IP,但是因为这些虚拟主机的IP是同一个,所以会看我们的HOST头,它的值是谁,那么服务器就去交给那个站去响应。(如下图)

image-20220608134349633

1.2 实际演示

我这里用小皮面板再来演示一下它的奇妙之处,首先我先创建两个站点,分别是pikachu和dvwa,配置如下图。

image-20220608135012232 image-20220608135031215

可以看到,这时候我给它们不同的域名,而且端口均为本机的80,好,接下来我去访问。

image-20220608135147488 image-20220608135153094

两个站点没有任何问题,紧接着我重新访问dvwa并抓包

image-20220608144116741

再来看一下页面

image-20220608144151455

OK相信到这里就了解了,HOST头的作用了,接下来,围绕着Burp Suite官方实验室,演示下会发生的安全问题

2. 漏洞利用

2.1 基本密码重置中毒

要求如下:

image-20220608145041353

我们需要登录到Carlos才可以完成,登录时点击忘记密码

image-20220608145206659

可以看到是根据我们的账户名或邮箱地址,发一封重置密码的邮件给我们

最低0.47元/天 解锁文章
AIGC小王
关注
Host攻击
谢公子的博客
04-09 7082
在HTTP的请求报文中,我们经常会看到Host字段,如下 GET /test/ HTTP/1.1 Host: www.baidu.com Connection: keep-alive Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHT...
HTTP Host 攻击 -- 学习笔记
热门推荐
angry_program的博客
10-19 1万+
1. HTTPHost攻击 从HTTP / 1.1开始,HTTP Host是必需的请求标。 它指定客户端要访问的域名。 例如,当用户访问https://portswigger.net/web-security时,其浏览器将组成一个包含Host的请求,如下所示: GET /web-security HTTP/1.1 Host: example.net 在某些情况下,例如当请求由代理转发时,Host值可能会在到达预期的后端组件之前进行更改。也就发生了Host攻击。 2. HT...
WebLogic漏洞复现(附带修复方法)
最新发布
C233333235的博客
08-07 957
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Host攻击
wfdfg的博客
05-27 3163
(也被称为HTTP Host注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
host攻击
qq_18746961的博客
06-17 2915
原因 一般而言,几个网站以共享的方式宿驻在同一台web服务器之上,或者几个web应用程序共享同一个IP地址,这都是业界一些非常通用的做法。当然,这也就是host(host header或称主机)的存在原因。host指定了应该由哪个网站或是web应用程序来处理一个传入的HTTP请求。web服务器使用该部的值来将请求分派到指定的网站或web应用程序之上。宿驻在同一IP地址上的每个web应用程序通常被称为虚拟主机。 使用HTTP代理工具,如postman篡改HTTP报文部中HOST字段时,该值可被注入
由浅入深_打牢基础HOST攻击.doc
07-09
"HOST攻击" HOST攻击是指攻击者通过修改HTTP请求中的HOST字段来欺骗服务器,导致服务器将请求路由到错误的虚拟主机或站点。这种攻击方式可以导致敏感信息泄露、身份验证绕过、服务器资源滥用等安全问题。 ...
ThinkPHP5sjmx_jb51_数据库模型由浅入深_
10-03
2. 基础查询:掌握基本的数据库查询方法,如查询单条记录、多条记录、分页查询等。这通常涉及到Model类的select()、find()等方法。 3. 增删改查(CRUD):学习如何通过模型进行数据的创建、读取、更新和删除操作。...
由浅入深学C语言基础_进阶与必做430题(崔久,蒋欣)-综合文档
05-23
由浅入深学C语言基础_进阶与必做430题(崔久,蒋欣)
Python基础入门教程 由浅入深讲解清晰 第1章 基础知识 (共44页).ppt
09-25
Python基础入门教程 由浅入深讲解清晰 第1章 基础知识 (共44页).ppt Python基础入门教程 由浅入深讲解清晰 第2章 Python序列 (共68页).ppt Python基础入门教程 由浅入深讲解清晰 第3章 选择与循环 (共44页)....
host攻击.pdf
05-07
URL存在http host攻击漏洞-修复方案
主机(host)是指_Web漏洞 | Host攻击
weixin_39985842的博客
01-31 1149
在HTTP的请求报文中,我们经常会看到Host字段,如下GET /test/ HTTP/1.1Host: www.baidu.comConnection: keep-aliveUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML...
Http host攻击
weixin_42451330的博客
06-27 7536
HTTP Host攻击是一种网络安全攻击技术,利用了 HTTP 协议中的 Host字段的漏洞。Host字段用于指定客户端请求的目标主机名或域名。攻击者可以通过构造恶意的 HTTP 请求,伪造或篡改 Host字段的值,从而欺骗服务器,让服务器误以为请求是针对其他主机或域名的。
Host攻击分析
qq_42735101的博客
04-08 1708
企业为了节约资源会将多个应用程序部署在同一个ip上,并通过Host来区分用户欲请求的应用程序。为了方便获得欲请求网站的域名,开发人员直接使用HTTP Host header。但是,如果应用程序没有对host header值进行处理,那么就极可能造成恶意代码的传入。
Host攻击-使用安全的Web服务器配置
wfdfg的博客
05-27 1421
如果Tomcat的内置功能不足以满足你的需求,你可以编写自定义的过滤器来处理HTTP请求,并在其中验证Host字段。这涉及到编写Java代码,并将其打包为WAR文件部署到Tomcat中。@Override// 初始化方法,可以在这里读取配置参数等@Override// 这里可以添加自定义的验证逻辑// 例如,检查hostHeader是否符合预期的格式或值// 如果Host字段无效,可以返回错误响应或重定向到其他页面return;
web漏洞处理之host攻击
zjw00000的博客
10-14 3281
一、host攻击介绍 1、介绍(这段介绍是从网上copy的,关于它的处理是我自己总结,整理的) 这个Host是在客户端的请求中的,是由客户端提供的,也就是说客户端可以修改这个值。那么,只要是能被客户端修改的值,都是不可信任的。 当Host部被修改为无效Host会发生什么情况?大多数web服务器配置为将无法识别的Host传送给列表中的第一台虚拟主机或者返回错误信息。因此,这使得把携带有任...
host攻击漏洞
小强快跑~~
11-18 1万+
一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 攻击host (host header或称主机)攻击,非常常见。比如,在 jsp 中,我们通常可能存在类似下面的代码。 <script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script> <script src="<%=request.getContextPath()=%&
HTTP Host 攻击是什么?
努力是为了站在万人之中,成为别人的光
06-21 5991
随着互联网的发展,网络安全问题变得日益重要。HTTP Host攻击作为一种常见的网络攻击手段,对网站和用户的安全造成潜在威胁。本文将解释什么是HTTP Host攻击攻击的原理,危害以及相应的防御措施。HTTP Host攻击是指攻击者利用HTTP请求中的Host字段进行攻击的一种方式。在HTTP协议中,Host字段用于指定请求的目标主机。攻击者通过伪造或篡改Host字段,来欺骗服务器或应用程序,从而实施各种攻击行为。HTTP Host攻击是一种利用HTTP请求中的Host字段进行攻击的手段。
理解HOST:原理、演示与安全问题分析
"【由浅入深_打牢基础HOST攻击" 本文档主要介绍了HOST攻击的概念、作用以及相关的安全问题。HOST攻击是由于HTTP协议中的HOST字段被恶意利用,导致服务器错误地将请求路由到非预期的网站上,从而可能引发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值