0

私はHTTP HELP方法 ( https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surfaceの章「無効なホスト」) に出会い、自問自答しました。それ?

ペンテスターはどうやってこの方法を思いついたのだろうと思っていました。

Google はここで私を助けることができませんでした。

特定のケースでは、次のようにヘルプを照会できるApache Traffic Serverに関するものでした。

HELP / HTTP / 1.1
Host: XX.X.XXX.XX: 8082
        
HTTP / 1.1 200 Connection Established
Date: Tue, 07 Feb 2017 16:33:59 GMT
Transfer encoding: chunked
Connection: keep-alive
        
OK
        
  Traffic Server Overseer Port
        
  commands:
    get <variable-list>
    set <variable-name> = "<value>"
    help
    exit
        
  example:
        
    OK
    get proxy.node.cache.contents.bytes_free
    proxy.node.cache.contents.bytes_free = "56616048"
    OK

 Variable lists are conf / yts / stats records, separated by commas

そして、具体的には次のように適用されます。

GET / HTTP / 1.1
Host: XX.X.XXX.XX: 8082
Content-Length: 34
        
GET proxy.config.alarm_email
        
HTTP / 1.1 200 Connection Established
Date: Tue, 07 Feb 2017 16:57:02 GMT
Transfer encoding: chunked
Connection: keep alive
...
proxy.config.alarm_email = "nobody@yahoo-inc.com"
4

1 に答える 1