버그바운티에서 은근 보이는 header 들 정리
Forwarded
Forwarded 헤더는 기존의 X-Forwarded-For, X-Forwarded-Proto, X-Forwarded-Host 같은 비표준 헤더들을 대체하기 위해 만들어진 표준화된 헤더.
> 사용방법
Forwarded: by=<identifier>; for=<client-ip>; host=<host>; proto=<http|https>* for = X-Forwarded-For를 대체
host = X-Forwarded-Host를 대체
proto = X-Forwarded-Proto를 대체
> 사용 예
curl -v -H "Forwarded: host=test.com" https://www.naver.com출처 : https://hackerone.com/reports/2627221
해당 명령어 결과가 test.com으로 리다이렉션 되면 공격 성공
'WEB > 버그바운티 써먹기' 카테고리의 다른 글
| [도구사용법] jwt_tool (0) | 2024.01.02 |
|---|---|
| [Tomcat] AJP 프로토콜 취약점을 이용하여 파일 읽기 (0) | 2023.06.14 |
| 방화벽 우회 방법 (0) | 2023.06.12 |
| [개발] .js 파일안에 하드코딩 되어있는 문자열 검색 tool (0) | 2023.02.01 |
| XSS in Less (Feat. kibana) (0) | 2022.12.16 |