1、如果没有通过nginx的反向代理:request.META.get("REMOTE_ADDR") 2、在nginx配置中增加HTTP_X_FORWARDED_FOR X-Forwarded-For请求头格式:X-Forwarded-For:client, proxy1, proxy2 proxy ...
分类:
其他好文 时间:
2020-07-09 15:17:27
阅读次数:
65
server { listen 8081; location / { set $tag ""; set $cs "/index/test/test"; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $http_ ...
分类:
Web程序 时间:
2020-07-01 16:13:49
阅读次数:
161
##日志格式 '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for"' 首先把字 ...
分类:
其他好文 时间:
2020-06-24 14:24:57
阅读次数:
55
1. 首先要判断当前环境 1 function getIP() { 2 if (@$_SERVER["HTTP_X_FORWARDED_FOR"]) { 3 $ip = $_SERVER["HTTP_X_FORWARDED_FOR"]; 4 } else if (@$_SERVER["HTTP_CL ...
分类:
Web程序 时间:
2020-06-22 15:51:06
阅读次数:
88
代理截断工具有burpsuite、fiddler都是比较知名的,功能强大,此类工具有一个特性,就是必须设置代理服务器和端口才可以,burpsuite需要手工设置,fiddler是自动设置8080端口,自动设置比较方便,但是如果8080端口用了,会存在问题也要手工配置代理信息,现在很多移动端的app和web网站都对代理做了判断,通过获取客户端的HTTP_X_FORWARDED_FOR信息可以晓得是否
分类:
其他好文 时间:
2020-05-31 09:35:22
阅读次数:
108
如何通过 X-Forwarded-For 拿到用户真实 IP ...
分类:
其他好文 时间:
2020-05-29 10:36:14
阅读次数:
87
原文:Asp.NET Core Nginx Ocelot ForwardedHeaders X-Forwarded-For ocelot在部署时我使用了nginx作为转发,并配置了https证书,但是发现ocelot不支持Forward host header。 https://ocelot.rea... ...
分类:
Web程序 时间:
2020-05-28 21:16:31
阅读次数:
72
HTTP X-Forwarded-For 介绍 | 菜鸟教程 https://www.runoob.com/w3cnote/http-x-forwarded-for.html X-Forwarded-For_百度百科 https://baike.baidu.com/item/X-Forwarded- ...
分类:
其他好文 时间:
2020-05-28 12:54:18
阅读次数:
129
知识点 SSTI smarty 抓包,根据题目猜想X-Forwarded-For处可能有问题,测试了一下,存在模板注入 测试了一下,是smarty注入smarty注入payload {if phpinfo()}{/if} {if system('ls')}{/if} { readfile('/fla ...
分类:
其他好文 时间:
2020-05-15 00:42:59
阅读次数:
145
查看源码可知有一个Secret.php访问Secret.php 抓包 根据提示,在http头部添加 referer: https://www.Sycsecret.com User-Agent: Syclover X-Forwarded-for: 127.0.0.1 ...
分类:
Web程序 时间:
2020-05-15 00:37:38
阅读次数:
92
