阿布的领导昨天交给他一个任务,任务目标是拿到内网的某台PC机。
经过阿布测试,发现目标有一个网站是用的nginx来解析网页的,通过测试得知这个nginx配置了反向代理,却也测试出管理员在配置的时候出现了配置错误,可以直接通过nginx的这个代理访问内网。当问及他是怎么操作的时候,他给我发了图和链接。并说:
一般遇到Nginx和lighttpd这类可以做反向代理的解析容器就要多注意这个洞的问题。

浅析反向代理 https://www.anquanke.com/post/id/150436

发表评论

电子邮件地址不会被公开。 必填项已用*标注