參考 windows 伺服器讓iis記錄x-forwarded-for 文章
linux系統,apache的修改方法:
對httpd.conf檔案的以下地方進行修改。
原配置:
logformat "%h %l %u %t \"%r\" %>s %b \"%i\" \"%i\"" combined
logformat "%h %l %u %t \"%r\" %>s %b" common
# you need to enable mod_logio.c to use %i and %o
logformat "%h %l %u %t \"%r\" %>s %b \"%i\" \"%i\" %i %o" combinedio
修改為:
logformat "%i %l %u %t \"%r\" %>s %b \"%i\" \"%i\"" combined
logformat "%i %l %u %t \"%r\" %>s %b" common
# you need to enable mod_logio.c to use %i and %o
logformat "%i %l %u %t \"%r\" %>s %b \"%i\" \"%i\" %i %o" combinedio
windows系統,iis設定方法:
cdn記錄
3個簡單的shellcode
防止.net木馬列所有站物理路徑
CDN獲取真實IP
現在很多 用了cdn技術,在做一些測試的時候,想獲取其伺服器真實ip位址就有點困難,不知道現在還有其他什麼好的方法呢,整理了下,目前知道如下兩種 1 拿cdn伺服器 找出真實ip cache peer 1.1.1.1 parent 80 0 no query originserver cache p...
CDN獲取真實IP
現在很多 用了cdn技術,在做一些測試的時候,想獲取其伺服器真實ip位址就有點困難,不知道現在還有其他什麼好的方法呢,整理了下,目前知道如下兩種 1 拿cdn伺服器 找出真實ip cache peer 1.1.1.1 parent 80 0 no query originserver cache p...
繞過CDN找到真實IP
cdn隱藏真實ip,很多時候我們在滲透時需要找到其真實ip,現在很多雲waf是基於cdn建立的,如果我們能找到目標的真實ip那麼雲waf就沒有用,這也是繞過waf的一種方法。一 判斷是否有cdn 1.一般的方法是用很多位址去ping乙個站,如果響應多個ip那麼肯定用了cdn 2.使用nslookup...