如何绕过/操纵HTTP_HOST?
我希望,在浏览器中,当我转到blabla.com时,它实际上会打开example.com(ip:123.45.56.78)。
使用Windows .hosts文件,我可以将blabla.com绑定到123.45.56.78服务器,并对其进行操作。
这适用于专用的ip网站,但是在共享服务器上有几个绑定了IP的网站(如果那个ip上没有设置blabla.com)那么它显示“FORBIDDEN,服务器上不存在域” 。
有没有办法访问blabla.com example.com?
答案 0 :(得分:0)
它无法正常工作的原因是主机文件不会影响浏览器发送的HTTP host header。
如果您使用例如,可以这样做Burp Suite作为HTTP代理。
Proxy > Options > Match and Replace允许重写主机头。
Options > Hostname Resolution允许重新绑定域名。