攻擊手法

HTB easter-bunny

用X-Forwarded-host改變讀取js的來源,在讓目標緩存中毒,使得代碼被惡意緩存影響而執行攻擊js,以饒過只能本機訪問的限制