不说，直接上文，最近看了一本书，一个老外写的，其中有一篇关于【修改主机头，恶意攻击】【一些CMS的后台,有一个功能,可以显示访问者的客户端信息,比如说访问者的浏览器版本,或者访问者使用的OS,服务器端,就是通过一个请求头User-Agent这个参数来分析客户端使用的浏览器版本还有OS版本.于是似,当服务器端获取这些信息,并显示到后台里的时候,你插入到这个请求头中的参数,后台没有过滤,直接显示的话,就盲打成功了~! 类似的还有一些网页会获取Referer信息,也可以插入 ...】

0x01前戏
有些网站，会记录你的主机信息，一般是依靠主机头发送的，那么就可以修改主机头的信息，达成我们的目的。

直接上例子，
0x02 工欲善其事，必先利其器。

burpsuite   啊D

就拿一个H站开刀，注册一个帐号，发现要交钱申请VIP

于是乎，抄出burpsuite抓包，修改。不一定要burp，用火狐的插件 User Agent Switcher 也可以修改。。。。

不说，直接上图





由于是交钱的，你就去跟管理员聊两句，说付款失败，怎么怎么的。他就会自己去看后台，于是~~不用我说了吧。

0x03 啊D爆菊

由于我以及拿到了cookies，就直接给大家做个示范吧。

然后XSS就到手了

然后啊D爆菊
他这里有点坑的地方，就是需要在前台登录，才能进后台。

然后就，“猥琐欲为” 了！！