認証のバイパス 01 - yujitounai/helloworld GitHub Wiki

認証のバイパス

hostヘッダでの認証

脆弱なソースコード(php)

ヘッダの認証<br>
<?php
if($_SERVER['HTTP_HOST']==='localhost'){
    echo "Authentication succeeded<br>";
    echo "{secret}";
}else{
    echo "Authentication failure<br>";
    echo "Only localhost can view this page.<br>";
    echo "You are :".$_SERVER['HTTP_HOST'];
}
?>