https://www.iliu.org/tags/http-host%E5%A4%B4%E6%BC%8F%E6%B4%9E/ Recent content in Http Host头漏洞 on 老刘博客 Hugo zh-cn Fri, 14 Oct 2022 03:26:57 +0000 https://www.iliu.org/4272.html Fri, 14 Oct 2022 03:26:57 +0000 https://www.iliu.org/4272.html <p>前几天，接到WJ打来的电话，说是网站上有一个漏洞需要处理，问在不在办公室，在的话他到办公室和我详谈。</p> <p>由于疫情被封在家中，如实告诉了他。后来加了微信，发过来了一份他们系统扫描出来的漏洞。好家伙，还真不少嘞。又仔细一看，也就一个所谓的http host头攻击漏洞。百度上搜了一下，基本上都是绿盟科技的软件扫出来的，具体描述如下：<figure class="wp-block-image size-full"></p>