https://blog.qife122.com/tags/http%E5%A4%B4%E6%94%BB%E5%87%BB/ Recent content in HTTP头攻击 on 办公AI智能小助手 Hugo zh-cn qife Sat, 27 Sep 2025 15:53:49 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8x-forwarded-host%E5%92%8Cx-original-url%E5%A4%B4%E5%AE%9E%E7%8E%B0web%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E6%94%BB%E5%87%BB/ Sat, 27 Sep 2025 15:53:49 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8x-forwarded-host%E5%92%8Cx-original-url%E5%A4%B4%E5%AE%9E%E7%8E%B0web%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E6%94%BB%E5%87%BB/ <h1 id="结合x-forwarded-host和x-original-url头实现web缓存投毒">结合X-Forwarded-Host和X-Original-URL头实现Web缓存投毒</h1> <p><strong>免责声明：</strong> 本文描述的技术仅限道德用途和教育目的。在未经授权的环境外使用这些方法是被严格禁止的，因为这是非法、不道德的行为，并可能导致严重后果。必须负责任地行动，遵守所有适用法律，并遵循既定的道德准则。任何利用安全漏洞或危害他人安全、隐私或完整性的活动都是严格禁止的。</p>