在 IE 中处理重定向时有一个有趣的错误,它可以将任意字符插入到 Host 标头中。...还有一些奇怪的路径:为什么在地球上是 login.phphp 而原始 URL 中没有类似的东西?好吧,看来 IE 对其 URL 编码和 URL 解码形式的路径做了一些奇怪的覆盖。...图片说明了一切: image.png 继续前进,您可能会期望服务器会倾向于以 400 Bad Request 响应这样一个奇怪的 Host 标头。这通常是真的.........image.png 但幸运的是,Google 在处理 Host 标头时存在一些怪癖,可以绕过它。 怪癖是在主机头中添加端口号。它实际上没有经过验证,您可以在冒号后放置您喜欢的任何字符串。...它看起来就像这样: 主机标头清楚地反映在响应中,无需任何编码。请注意,Burp 的语法高亮在屏幕截图中具有误导性:实际上关闭了标签,脚本将被执行。
响应标头包含有关响应的其他信息,例如响应的位置或提供响应的服务器。 实体标头包含有关资源主体的信息,例如其内容长度或MIME类型。...X-Forwarded-Proto 标识客户端用来连接到代理或负载均衡器的协议(HTTP或HTTPS)。 Via 由代理(正向和反向代理)添加,并且可以出现在请求标头和响应标头中。...Public-Key-Pins-Report-Only 将报告发送到标头中指定的report-uri,即使违反固定,仍允许客户端连接到服务器。...例如,假设服务器决定确认并实现“升级”标头字段,则此标头标准允许客户端从HTTP 1.1更改为HTTP 2.0。双方均不需要接受“升级标题”字段中指定的条款。可以在客户端和服务器标头中使用它。...X-DNS-Prefetch-Control 控制DNS预取,此功能使浏览器可以主动对用户可能选择遵循的两个链接以及文档引用的项目的URL(包括图像,CSS,JavaScript等)执行域名解析。
将服务器支持的第一个 WebSocket 协议,由服务器在响应中包含的 Sec-WebSocket-Protocol 标头中选择并返回它。...你可以在标头中多次使用它;结果与在单个标头中使用逗号分隔的子协议标识符列表相同。...响应标头 如果服务器无法使用指定版本的 Websocket 协议进行通信,它将响应一个错误(例如 426 Upgrade Required),该错误在它的标头中包含一个 Sec-WebSocket-Version...仅响应标头 来自服务器的响应可能包含这些。 Sec-WebSocket-Accept 当服务器愿意发起 WebSocket 连接时,其包含在打开握手过程中来自服务器的响应消息中。...它只会在响应标头中出现一次。 Sec-WebSocket-Accept: hash
HTML 基本文件通过 URL 地址引用页面中的其他对象。 与 HTTP 有关的协议 在互联网中,任何协议都不会单独的完成信息交换,HTTP 也一样。...HTTP 请求 URL HTTP 协议使用 URI 定位互联网上的资源。正是因为 URI 的特定功能,在互联网上任意位置的资源都能访问到。URL 带有请求对象的标识符。...主要大类有 可缓存性、阈值性、 重新验证并重新加载 和其他特性 可缓存性是唯一响应标头才具有的特性,我们会在响应标头中详述。...还有一些特殊的我们上面说过,有通用标头和实体标头也会出现在响应标头中,比如 Content-Length就是一个实体标头,但是,在这种情况下,这些实体请求通常称为响应头。...如果服务器指定单个来源而不是 *通配符的话 ,则服务器还应在 Vary 响应标头中包含 Origin ,以向客户端指示 服务器响应将根据原始请求标头的值而有所不同。
上述配置中,将请求标头的Host字段设置为$ host变量。...fair 将请求分配给响应时间短的后端服务器 upstream read{ fair; server 192.168.0.52; server 192.168.0.84:8080; } url_hash...根据访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率 upstream read{ hash $request_uri; server 192.168.0.52...分钟,状态码为404的缓存有效期为1分钟,如果不指定状态码,那么只有缓存状态码200,301和302各五分钟,any表示缓存任何响应 在响应头中设置缓存时长 当X-Accel-Expires为0时,禁止缓存内容...,使用@可以设置一天中的某一时刻 当请求头中包含“Set-Cookie”字段时,则不会缓存此类响应 当”Vary”字段的值为”*”时,则不会缓存此类响应 proxy_no_cache 定义不将响应保存到缓存的条件
2.fuzz测试应用程序对哪些连接符进行过滤 将stockApi参数中的 URL 更改为http://127.0.0.1@stock.weliketoshop.net,添加@位置为有效载荷。...3.单击“Next product”并观察该path参数被放置在重定向响应的 Location 标头中,从而导致打开重定向。...username=carlos 06、Blind SSRF with out-of-band detection 描述 该站点使用分析软件,在加载产品页面时获取在 Referer 标头中指定的 URL...07、Blind SSRF with Shellshock exploitation 描述 该站点使用分析软件,在加载产品页面时获取在 Referer 标头中指定的 URL。...要解决实验室问题,请触发一条包含/etc/passwd文件内容的错误消息。 您需要引用服务器上现有的 DTD 文件并从中重新定义实体。
可以通过响应实体中返回的URI引用新创建的资源,其中最具体的URI由Location头字段给出。响应应包括一个实体,其中包含资源特征和位置的列表,用户或用户代理可以从中选择最合适的一个。...) 实体标头中返回的元信息不是原始服务器可用的权威集,而是从本地或第三方副本收集的。...除非它是HEAD请求,否则响应应包括一个实体,其中包含资源特征和位置的列表,用户或用户代理可以从中选择最合适的一个。实体格式由“内容类型”标头字段中提供的媒体类型指定。...如果服务器具有首选的表示形式,则应在“位置”字段中包含该表示形式的特定URI;用户代理可以使用“位置”字段值进行自动重定向。除非另有说明,否则此响应是可缓存的。...具有链接编辑功能的客户端应该在可能的情况下自动将对Request-URI的引用重新链接到服务器返回的一个或多个新引用。除非另有说明,否则此响应是可缓存的。
203 非权威信息 表示实体标头中返回的元信息不是原始服务器可用的最终集,而是从本地或第三方副本收集的。呈现的集合可能是原始版本的子集或超集。 204 无内容 服务器已完成请求,但不需要返回响应正文。...301 永久搬家 请求资源的 URL 已永久更改。新 URL 由Location响应中的标头字段给出。除非另有说明,否则此响应是可缓存的。 302 找到 请求资源的 URL 已临时更改。...新 URL 由Location响应中的字段给出。此响应仅在由Cache-ControlorExpires标头字段指示时才可缓存。...406 不可接受 Accept服务器在请求中发送的标头中找不到任何符合用户代理给出的标准的内容。 407 需要代理身份验证 表示客户端必须首先通过代理验证自己。...412 前置条件失败 客户端在其标头中指出了服务器不满足的先决条件。 413请求实体太大 请求实体大于服务器定义的限制。 414 请求 URI 太长 客户端请求的 URI 比服务器可以解释的要长。
0x01 漏洞简介 跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据...Web 浏览器将执行标准的 CORS 请求检查,来自恶意域的脚本将能够窃取数据。 应用程序接受 Origin 标头中指定的任何值。...在这种情况下,应用程序在代码中具有弱正则表达式实现,它只检查 HTTP 请求 Origin 标头中任何位置的域名 b0x.com 的存在。...应用程序接受 Origin 标头中指定的 null 值。 注意事项 如果响应包 Header 中为以下情况 ,则不存在漏洞。...//将 URL 更改为错误配置 CORS 策略的 URL xhttp.setRequestHeader("Accept", "text\/html,application\/xhtml+xml,application
状态码201 Created,使用“201 Created”标识响应代码来表示请求已成功处理,并导致创建新资源。201响应可以包括位置标头中的新资源URI。...Absolute Redirects, 对http/1.1的重定向(例如:……201、301、302、303、307响应代码)应该包含位置响应头中的一个绝对URI。...RFC5988指定了在响应头中提供链接的方法。 Canonical URLs, 对于具有多个URL的资源,RFC6596定义了提供规范URL链接的一致方法。...URL Length,如果API支持复杂的或任意的过滤选项作为GET参数,请记住,客户端和服务器都可以在超过2000个字符的URL上存在兼容性问题。...Content Negotiation, 如果想要支持资源的多个表示,您可以使用Content Negotiation(内容协商)(例如。接受标头),或者不同的url的不同的url(例如。
在计算机安全中,服务器端请求伪造 (SSRF)是一种攻击类型,攻击者滥用服务器的功能,导致它访问或操纵该服务器领域中的信息,否则攻击者无法直接访问这些信息. —维基百科。...攻击 在深入研究了应用程序的各种功能之后,当我意识到 POST 请求的 Host 标头易受 SSRF 攻击时,我在密码重置功能中获得了成功。我怎么知道的?...我将 Host 头中的地址替换为 burp collaborator 生成的地址,并在 HTTP 回调中获取了应用程序服务器的 IP。此外,我还能够根据响应时间枚举服务器的内部端口。...拦截 POST 请求,我将 Host 标头中的 URL 替换为我的并转发请求(图 1)。 image.png 转发的请求导致受害者收到一封密码重置电子邮件,如图 2 所示。...image.png 图 3 有了我拥有的 URL 令牌,应用程序的 URL 和 URL 令牌的组合导致我获得了受害者的密码重置页面 - 导致完全帐户接管。 image.png
这个标头中可以出现许多单独的指令,其详细信息可以在 RFC 2616 中找到,即使这是常规标头,某些指令也只能出现在请求或响应中。...Via 字段由代理服务器添加,不论是正向代理还是反向代理,并且可以出现在请求标头和响应标头中。它用于跟踪消息转发。例如下图所示 ?...,关于 ETag 我们会在响应标头中详细讲述。...下面是一个页面重定向的过程 ? 使用首部字段 Location 可以将响应接受方引导至某个与请求 URI 位置不同的资源。...如果服务器指定单个来源而不是 *通配符的话 ,则服务器还应在 Vary 响应标头中包含 Origin ,以向客户端指示 服务器响应将根据原始请求标头的值而有所不同。
HTML 基本文件通过 URL 地址引用页面中的其他对象。 与 HTTP 有关的协议 在互联网中,任何协议都不会单独的完成信息交换,HTTP 也一样。...通用标头 通用标头主要有三个,分别是 Date、Cache-Control 和 Connection Date Date 是一个通用标头,它可以出现在请求标头和响应标头中,它的基本表示如下 Date:...主要大类有 可缓存性、阈值性、 重新验证并重新加载 和其他特性 可缓存性是唯一响应标头才具有的特性,我们会在响应标头中详述。...还有一些特殊的我们上面说过,有通用标头和实体标头也会出现在响应标头中,比如 Content-Length 就是一个实体标头,但是,在这种情况下,这些实体请求通常称为响应头。...如果服务器指定单个来源而不是 *通配符的话 ,则服务器还应在 Vary 响应标头中包含 Origin ,以向客户端指示 服务器响应将根据原始请求标头的值而有所不同。
HTML 基本文件通过 URL 地址引用页面中的其他对象。 与 HTTP 有关的协议 在互联网中,任何协议都不会单独的完成信息交换,HTTP 也一样。...HTTP 请求 URL HTTP 协议使用 URI 定位互联网上的资源。正是因为 URI 的特定功能,在互联网上任意位置的资源都能访问到。URL 带有请求对象的标识符。...主要大类有 可缓存性、阈值性、 重新验证并重新加载 和其他特性 可缓存性是唯一响应标头才具有的特性,我们会在响应标头中详述。...还有一些特殊的我们上面说过,有通用标头和实体标头也会出现在响应标头中,比如 Content-Length 就是一个实体标头,但是,在这种情况下,这些实体请求通常称为响应头。...如果服务器指定单个来源而不是 *通配符的话 ,则服务器还应在 Vary 响应标头中包含 Origin ,以向客户端指示 服务器响应将根据原始请求标头的值而有所不同。
它的工作流程如下: 服务器端向客户端返回 401(Unauthorized,未被授权的)响应状态码,并在 WWW-Authenticate 响应标头提供如何进行验证的信息,其中至少包含有一种质询方式。...标头中的真实信息和编码的方式确实发生了变化。 警告: 上图使用的“Basic”身份验证方案会对凭据进行编码,但是并不会进行加密。...除非信息交换通过安全的连接(HTTPS/TLS),否则这件事极其不安全的。 代理认证 与上述同样的询问质疑和响应原理适用于代理认证。由于资源认证和代理认证可以并存,区别于独立的标头和响应状态码。...对于代理,询问质疑的状态码是 407(必须提供代理证书),响应标头 Proxy-Authenticate 至少包含一个可用的质询,并且请求标头 Proxy-Authorization 用作向代理服务器提供凭据...如果(代理)服务器接受的有效凭据不足以访问给定的资源,服务器将响应 403 Forbidden 状态码。
另外,响应标头中也携带了 Set-Cookie 字段,尝试对 Cookie 进行修改。如果操作失败,将会抛出异常。...HTTP 响应标头字段 本节列出了服务器为访问控制请求返回的 HTTP 响应头,这是由跨源资源共享规范定义的。上一小节中,我们已经看到了这些标头字段在实际场景中是如何工作的。...Access-Control-Allow-Origin 响应标头中可以携带一个 Access-Control-Allow-Origin 字段,其语法如下: Access-Control-Allow-Origin...如果服务端指定了具体的单个源(作为允许列表的一部分,可能会根据请求的来源而动态改变)而非通配符“*”,那么响应标头中的 [Vary] 字段的值必须包含 Origin。...这个标头是服务器端对浏览器端 Access-Control-Request-Headers 标头的响应。
在发送完这个响应后,服务器将会切换到在 Upgrade 消息头中定义的那些协议。 只有在切换新的协议更好的进行通信。...303 See Other(查看其他位置) 对应当前请求的响应可以在另一个 URL 上被找到,而且客户端应当采用 GET 的方式访问那个资源。...307 Temporary Redirect(临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来响应以后的请求。...406 Not Acceptable(不接受) 请求的资源的内容特性无法满足请求头中的条件,因而无法生成响应实体,该请求不可接受。...410 Gone(已删除) 如果请求的资源已永久删除,服务器就会返回此响应。 411 Length Required(需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。
其他防御措施有: 保护绝对的 URL 地址 如果你必须使用绝对的 URL 地址,则应该在配置文件中手动指定当前域名并引用此值,而不是 Host 头的值。这种方法将消除密码重置中毒的威胁。...简而言之,你需要能够修改 Host 标头,并且你的请求能够到达目标应用程序。如果是这样,则可以使用此标头来探测应用程序,并观察其对响应的影响。...为了解决这个问题,前端服务器(转发服务)可以注入 X-Forwarded-Host 头来标明客户端初始请求的 Host 的原始值。因此,当 X-Forwarded-Host 存在时,许多框架会引用它。...要构建 web 缓存中毒攻击,需要从服务器获取反映已注入负载的响应。不仅如此,你还需要找到其他用户请求也同时使用的缓存键。如果成功,下一步是缓存此恶意响应。...如果你在 Host 头中提供 Collaborator 服务器的域,并且随后从目标服务器或其他路径内的系统收到了 DNS 查询,则表明你可以将请求路由到任意域。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
