目录
1. 修改请求头Host
1)收集域名、子域名、IP
2)利用 burpsuite 的 intruder 替换 host 请求头
如果返回200表示成功
2. 覆盖请求URL
尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过服务器的限制
介绍:
通过支持X-Original-URL和X-Rewrite-URL标头,用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制。
正常请求
GET /auth/login HTTP/1.1
Response
HTTP/1.1 403 Forbidden
X-Original-URL请求