原文: Special HTTP headers - HackTricks

词汇表和工具

修改位置的 Header

重写 IP 来源:

  • X-Originating-IP: 127.0.0.1
  • X-Forwarded-For: 127.0.0.1
  • X-Forwarded: 127.0.0.1
  • Forwarded-For: 127.0.0.1
  • X-Forwarded-Host: 127.0.0.1
  • X-Remote-IP: 127.0.0.1
  • X-Remote-Addr: 127.0.0.1
  • X-ProxyUser-Ip: 127.0.0.1
  • X-Original-URL: 127.0.0.1
  • Client-IP: 127.0.0.1
  • X-Client-IP: 127.0.0.1
  • X-Host: 127.0.0.1
  • True-Client-IP: 127.0.0.1
  • Cluster-Client-IP: 127.0.0.1
  • X-ProxyUser-Ip: 127.0.0.1
  • Via: 1.0 fred, 1.1 127.0.0.1
  • Connection: close, X-Forwarded-For(检查逐跳标头)

重写位置:

  • X-Original-URL: /admin/console
  • X-Rewrite-URL: /admin/console

Hop-by-Hop headers

逐跳头是一个旨在由当前处理请求的代理机构处理和消费的头,而不是一个端到端的头。

  • Connection: close, X-Forwarded-For

缓存标头

缓存中毒和缓存欺骗

服务器缓存标头:

  • X-Cache在响应中可能具有请求未缓存时的值和缓存时的值miss**hit**
  • Cache-Control指示资源是否正在被缓存以及下一次资源将在何时被再次缓存:Cache-Control: public, max-age=1800
  • Vary通常在响应中用于指示附加标头,这些标头被视为缓存键的一部分,即使它们通常是未加密的。
  • Age定义对象在代理缓存中的时间(以秒为单位)。
  • Server-Timing: cdn-cache; desc=HIT也表明资源被缓存

本地缓存标头

  • Clear-Site-Data: 标头指示应删除的缓存:Clear-Site-Data: “cache”, “cookies”
  • Expires:包含响应到期的日期/时间:Expires: Wed, 21 Oct 2015 07:28:00 GMT
  • Pragma: no-cache与…一样Cache-Control: no-cache
  • Warning:一般 HTTP 标头包含有关消息状态可能出现的问题的信息。一个响应中可能会出现多个标头。WarningWarningWarning: 110 anderson/1.3.37 “Response is stale”