命令:wevtutil cl 日志类型 wevtutil cl security wevtutil cl Setup wevtutil cl System wevtutil cl Aplication wevtutil cl Forwarded Events 使用Phantom 工具 该脚本遍历事件 ...
分类:
其他好文 时间:
2021-06-28 17:55:05
阅读次数:
0
1、nginx日志字段解析 包含的变量注释如下: $remote_addr, $http_x_forwarded_for 记录客户端IP地址 $remote_user 记录客户端用户名称 $request 记录请求的URL和HTTP协议 $status 记录请求状态 $body_bytes_sent ...
分类:
其他好文 时间:
2021-06-02 18:47:12
阅读次数:
0
常规打开f12,发现有个注释,看起来像base64,尝试解码 看起来像是密码,便尝试账号,尝试常规的 root,admin等 发现需要本地管理员,因此想到要修改 xff 使用burpsuite和谷歌插件里的switchyomega和X-Forwarded-For Header(这两个插件可以在谷歌插 ...
分类:
Web程序 时间:
2021-04-15 12:35:10
阅读次数:
0
spring boot 获取ip 地址 按照我这个代码,如果有代理过的,基本也能获取到IP地址。 public String getRemoteHost(HttpServletRequest request) { String ip = request.getHeader("x-forwarded- ...
分类:
编程语言 时间:
2021-01-22 12:23:37
阅读次数:
0
https://github.com/BjdsecCA/BJDCTF2020 打开后发现有Flag和Hint两个页面,查看Flag页面,提示"Your IP is : xxxxxx" 添加Header: X-Forwarded_For: 127.0.0.1,返回"Your IP is : 127.0 ...
分类:
其他好文 时间:
2020-12-15 12:36:09
阅读次数:
3
##引言 这两天写项目碰到了使用nginx作为图片服务器及简单的地址重写 ###Nginx作为图片服务器 server { listen 80; server_name image.leyou.com; proxy_set_header X-Forwarded-Host $host; proxy_s ...
分类:
其他好文 时间:
2020-11-21 12:27:00
阅读次数:
7
1、java代码 /** 获取客户端IP */ public static final String getClientIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); if (Str ...
分类:
编程语言 时间:
2020-09-17 16:57:49
阅读次数:
32
[BUUCTF 2018]Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset( ...
分类:
其他好文 时间:
2020-07-22 16:13:16
阅读次数:
131
发现有两个页面,分别为Flag,Hint 、 Hint.php给出提示从ip地址入手 使用burpsuite抓取Flag页面的包,尝试添加X-Forwarded-For头,并赋值127.0.0.1,ip地址发生变化 因为直接将127.0.0.1输出到页面,可以猜测是ssti模板注入尝试使用paylo ...
分类:
其他好文 时间:
2020-07-13 13:32:28
阅读次数:
78
先上代码 var http = require('http') var server = http.createServer(function (req,res) { console.log(req.headers['x-forwarded-for'] ); // 判断是否有反向代理 console ...
分类:
Web程序 时间:
2020-07-11 00:10:36
阅读次数:
126
