干货 | HOST碰撞漏洞挖掘技巧

文章预览

文章来源： 转载来源 语雀文档，非 P喵呜 作者本人投稿。 如有侵权，请联系删除 0x01 前言 在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip 但有的时候打开的域名指向的是一个内网 ip 非常无奈 :( 而打开的 ip 状态码更是直接显示 400,403,404 禁止我们访问 还有一种状态码显示 200 但是输入啥都没啥变化的 同时对它们进行目录扫描,也是常常没有结果 那么这种情况下, HOST 碰撞技术就可以尝试使用了 0x02 host 碰撞原理 当数据包的 host 头替换为某个域名时在访问该反代服务器的 ip, 如果 nginx/Apache 的反向代理的 host 配置没删除,就会把请求转发到内网对应的 host 业务服务器上, 接着返回该业务的信息, 实现本该隐藏的业务访问 简单点就是: 当数据包的 host 头替换为某个域名时在访问时该反代服务器的 ip, 如果页面发生了 ………………………………