结合X-Forwarded-Host和X-Original-URL头实现Web缓存投毒

免责声明： 本文档描述的技术仅限道德使用和教育目的。在未经批准的环境中使用这些方法是被严格禁止的，因为这是非法、不道德的，并可能导致严重后果。必须负责任地行动，遵守所有适用法律，并遵循既定的道德准则。任何利用安全漏洞或危害他人安全、隐私或完整性的活动都是严格禁止的。

漏洞概述

这个场景演示了一种Web缓存投毒攻击，该攻击依赖于链接两个独立的弱点：X-Forwarded-Host和X-Original-URL头。通常，当攻击者能够以某种方式操纵服务器响应，使其存储在缓存层时，就会发生Web缓存投毒…

创建账户阅读完整故事。作者仅向Medium会员提供此故事。如果您是Medium的新用户，请创建新账户来阅读此故事。

继续在应用中阅读，或在移动网页端继续

使用Google注册
使用Facebook注册
使用邮箱注册
已有账户？登录