Interesting HTTP
Last updated
Last updated
AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)
リファラーは、ブラウザが前のページを示すために使用するヘッダーです。
Webページ内のGETリクエストパラメータに機密情報が含まれている場合、ページに外部ソースへのリンクが含まれている場合、または攻撃者がユーザーに攻撃者が制御するURLを訪れるように促すことができる場合、最新のGETリクエスト内に機密情報を外部に送信できる可能性があります。
ブラウザにReferrer-policyに従わせることで、機密情報が他のWebアプリケーションに送信されるのを回避できます。
HTMLメタタグを使用してこのルールをオーバーライドすることができます(攻撃者はHTMLインジェクションを悪用する必要があります):
URLのGETパラメータやパスには、機密データを絶対に入れないでください。