标签:碰撞 192.168 server 漏洞 host proxy com 搭建
一、host碰撞原理环境搭建
在虚拟机下搭建Nginx环境配置(192.168.202.128)
1. 设置一个server为ip访问时返回400
2. 设置一个sever为访问某个域名时重定向到内网的某个服务
server {
listen 81 default_server;
server_name _;
return 400;
}
server {
listen 81;
server_name www.test_fyn.com;
location / {
proxy_pass http://192.168.3.153:5000;
proxy_redirect off;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
root html;
index index.html index.html;
}
access_log logs/test.com.log;
}
然后重启一下Nginx服务
./nginx -s reload
然后再物理机搭建一个flask的服务器192.168.3.153:5000,然后使用虚拟机的IP地址192.168.202.128来模拟公网ip
2. 漏洞复现
访问192.168.202.128:81返回状态码为400
使用域名www.test_fyn.com访问,也是显示无法访问
但是可以ping通
使用Burp抓包替换
把host替换为www.test_fyn.com域名,访问成功,并返回200
以上就是host漏洞环境的原理的环境搭建过程
环境搭建参考火线平台的文章:host碰撞-搭建环境复现_火线安全的博客-CSDN博客_host碰撞
标签:碰撞,192.168,server,漏洞,host,proxy,com,搭建 来源: https://blog.csdn.net/qq_41741971/article/details/122680799
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。