Shikata Ga Nai

Private? There is no such things.

2021-03-17から1日間の記事一覧

Host header authentication bypassをやってみた

Hello there, ('ω')ノ リクエストが送信されるサーバのHostヘッダ認証バイパスを。 リクエストをリピータへ。 Hostヘッダを変更してSendしても、正常にレスポンスが返ってきて。 robots.txtのレスポンスは以下のとおりで。 https://acdb1f811fffc1ad80e26504…