Попытка увидеть, уязвим ли сервер (в тестовой лаборатории) для внедрения заголовка хоста или нет. Во втором сценарии, когда я вставляю заголовок хоста как «www.cow.com», все равно получаю 302 Found. Означает ли это, что это уязвимо для инъекции хоста? Если бы это было не так, увидел бы я, что 404 не найден?
Сценарий 1:
kali01:~$ curl -v http://10.10.10.10/login.html
* Попытка 10.10.10.10:80...
* Установлен TCP_NODELAY
* Подключено к порту 80 (#0) 10.10.10.10 (10.10.10.10)
> ПОЛУЧИТЬ /login.html HTTP/1.1
> Хост: 10.10.10.10
> Пользовательский агент: curl/7.67.0
> Принять: */*
>
* Отметить пакет как не поддерживающий многоразовое использование
< HTTP/1.1 302 Найдено
< Местоположение: https://10.10.10.10:443/login.html
< Соединение: закрыть
<Строгая транспортная безопасность: max-age=15552000, предварительная загрузка
< X-Frame-Options: DENY
< Длина содержимого: 0
- Сценарий 2:
Когда заголовок хоста www.cow.com вставлен, я все равно получаю 302 Found.
kali01:~$ curl -H "Хост:www.cow.com" -v http://10.10.10.10/login.html
* Попытка 10.10.10.10:80...
* Установлен TCP_NODELAY
* Подключено к порту 80 (#0) 10.10.10.10 (10.10.10.10)
> ПОЛУЧИТЬ /login.html HTTP/1.1
> Хост: www.cow.com
> Пользовательский агент: curl/7.67.0
> Принять: */*
>
* Отметить пакет как не поддерживающий многоразовое использование
< HTTP/1.1 302 Найдено
< Местоположение: https://www.cow.com:443/login.html
< Соединение: закрыть
<Строгая транспортная безопасность: max-age=15552000, предварительная загрузка
< X-Frame-Options: DENY
< Длина содержимого: 0
<
* Закрытие соединения 0
