API 및 웹 응용 프로그램을 빌드했습니다. 사용자는 웹 앱을 통해 가입하고 고유 한 API 키를받습니다. 그런 다음 그들은 자신의 계좌에 대해 "크레딧"을 구입할 수 있습니다.이 계좌는 단순히 1 : 1의 달러 표현입니다. 사용자가 API 호출을 수행하면 API 키가 전달됩니다. 이 키는 고객을 식별하고 필요에 따라 대변을 빼는 데 사용됩니다. 여기서 명
저는 호스트 헤더 주입에 대한 보안 및 읽기의 초보자입니다. 이 취약점에 대한 응용 프로그램을 테스트했는데 일부 요청에서는 가능하지만 개발자는 캐시가없고 플래그가 저장되지 않았으며이 취약점은 암호 재설정 요청에 포함되어 있지 않습니다. 우선 캐시 중독은 없을 것입니다. 두 번째는 암호 재설정 요청에서 발생하지 않습니다. 이 취약점을 악용 한 이유는 해당 호