知识点:escapeshellarg()和escapeshellcmd()函数漏洞、nmap的文件写入 打开靶场就是代码审计 remote_addr和x_forwarded_for这两个是常见的服务器获取ip,问题应该不在这。 escapeshellarg()和escapeshellcmd()百度一 ...
分类:
其他好文 时间:
2020-02-09 11:16:12
阅读次数:
180
一、如果没有使用代理服务器, REMOTE_ADDR= 客户端IP HTTP_X_FORWARDED_FOR= 没数值或不显示 $ip = $_SERVER['REMOTE_ADDR']; 二、使用透明代理, REMOTE_ADDR= 最后一个代理服务器 IP HTTP_X_FORWARDED_FO ...
分类:
Web程序 时间:
2020-02-09 09:17:36
阅读次数:
157
网页上的提示是请从本地访问,所以可以利用header请求头中的X-Forwarded-For 打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 ...
分类:
Web程序 时间:
2020-02-08 20:54:18
阅读次数:
105
location /admin/api { proxy_pass http://172.26.190.212:7001/api; proxy_set_header X_Real_IP $remote_addr; proxy_set_header X-Forwarded-For $remote_add... ...
分类:
其他好文 时间:
2020-02-04 10:41:48
阅读次数:
330
在需要调用的地方,写下以下代码: {dede:php} $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; $user_IP = ($user_IP) ? $u ...
分类:
其他好文 时间:
2020-01-04 12:23:55
阅读次数:
87
程序员本地网站酒是伪造ip 程序员本地网站 100 http://120.24.86.145:8002/localhost/ 请从本地访问 这道题要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了 X-Forwarded-For: 简称XF ...
分类:
Web程序 时间:
2019-12-27 00:06:08
阅读次数:
117
想必大家对这段代码并不陌生:public String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == ...
分类:
其他好文 时间:
2019-12-26 10:07:28
阅读次数:
89
这一个是伪造ip X-FORWARDED-FOR:127.0.0.1 用到了XFF头 首先打开网站会发现一个登录界面 然后用开发者工具看一下 后台会发现一串用base64加密的密文 用base64解密之后是 test123 怀疑这个是管理员的密码 然后用账号admin密码test123登录 用bp抓 ...
分类:
其他好文 时间:
2019-12-25 01:21:12
阅读次数:
80
public String getRemortIP(HttpServletRequest request) { if (request.getHeader("x-forwarded-for") == null) { return request.getRemoteAddr(); } return r ...
分类:
编程语言 时间:
2019-12-23 11:38:19
阅读次数:
69
打开bp,伪造IP地址 X-Forwarded-For:127.0.0.1 ...
分类:
Web程序 时间:
2019-12-22 14:19:43
阅读次数:
79
