1. 首页
  2. 文章中心
  3. # 漏扫

监测到目标url存在http host头攻击漏洞(项目实战,亲测有效)

68 阅读 0 评论
我是靠谱客的博主 传统万宝路,最近开发中收集的这篇文章主要介绍监测到目标url存在http host头攻击漏洞(项目实战,亲测有效),觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

起因:项目上线时候客户这边要漏扫,扫出一个中危漏洞,漏洞结果如下


这里隐藏的ip地址是公网地址,在nginx配置文件中找到对应server端口下做如下配置       

 

if ($http_host !~ 公网ip)
 { 
  return 403;
}

测试:
 

绑定个自定义域名再测 在电脑设置hosts 
增加一条记录
公网ip  自定义域名
然后用自定义域名去访问 9070 看是不是403
​​​​​​​最后 自定义域名不能访问到才算达到目的

 

 

联系客户进行二次漏扫,完美解决!!!!!

最后

以上就是传统万宝路为你收集整理的监测到目标url存在http host头攻击漏洞(项目实战,亲测有效)的全部内容,希望文章能够帮你解决监测到目标url存在http host头攻击漏洞(项目实战,亲测有效)所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(45)

相关文章

host头攻击漏洞
host头攻击漏洞
使用@host获得宿主元素注入器里注入的内容
使用@host获得宿主元素注入器里注入的内容
检测到目标URL存在http host头攻击漏洞
检测到目标URL存在http host头攻击漏洞
HTTP头注入
HTTP头注入
监测到目标url存在http host头攻击漏洞(项目实战,亲测有效)
监测到目标url存在http host头攻击漏洞(项目实战,亲测有效)
SQL注入漏洞测试(HTTP头注入)
SQL注入漏洞测试(HTTP头注入)
URL存在http host头攻击漏洞-修复方案
URL存在http host头攻击漏洞-修复方案
java host 头攻击漏洞_URL存在http host头攻击漏洞-修复方案
java host 头攻击漏洞_URL存在http host头攻击漏洞-修复方案

评论列表共有 0 条评论

立即
投稿
返回
顶部