学徒-Host标头身份验证绕过

# 实验室：Host标头身份验证绕过

# 题目

此实验室根据 HTTP Host 标头对用户的权限级别进行假设。

若要解决实验室问题，请访问管理面板并删除carlos用户。

实验室-学徒

Host标头身份验证绕过 >>

- name: 实验室-学徒
  desc: Host标头身份验证绕过 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/host-header/exploiting/lab-host-header-authentication-bypass
  bgColor: '#001350'
  textColor: '#39d50c'

1
2
3
4
5
6

# 实操

（目前只有图，文字后面有时间补）

点击 “ACCESS THE LAB” 进入实验室。

X-Host: 127.0.0.1
X-Forwarded-Server: 127.0.0.1
X-Http-Host-Override: 127.0.0.1
Forwarded: 127.0.0.1

1
2
3
4

编辑

← 从业者-模糊请求导致的Web缓存投毒从业者-基于路由的SSRF→