网站导航

新闻资讯

当前位置:首页 > 新闻资讯

网络信息安全中最热门的果然是它

发布时间:2018-12-06

简要描述:

昨天的问卷调查发布后,我们收到了大家的积极反馈,看到了很多用心的留言回复,小编真的特别感动,再次感谢所有参与投票的小伙伴们!(搜索i春秋公众号进行投票)投票仍在继续,公众号会根...

详细介绍

昨天的问卷调查发布后,我们收到了大家的积极反馈,看到了很多用心的留言回复,小编真的特别感动,再次感谢所有参与投票的小伙伴们!(搜索i春秋公众号进行投票)

投票仍在继续,公众号会根据最后的结果进行数据分析,从而做出相应调整,尽最大努力去满足大家的要求。

1.png目前从现有的数据来看,大家对于技术类的文章,偏爱Web安全内容的人更多一些,所以今天我们就从Web安全的技术内容出发,分享的是刺透内网的HTTP代理的相关内容,希望对大家有所帮助。

从偶然出发

2.png从被动偶然到主动发现

3.png4.png主动发现脚本开发

脚本语言选择:python2.7

系统环境:all

思考

如何判断这个网站存在可以作为HTTP代理访问资源?唯一特征是什么?

脑子中唯一的思路就是IP,如果这目标站点能作为HTTP代理访问资源,那么我设置的这个资源就是返回真实IP的,这样就可以判断了。

这里我在团队官网上小小的写了一个,但是在大批量去测试却无法使用,因为官网的空间没那么大的吞吐量,承载不住高并发,后期建议大家使用 http://httpbin.org/ip 这个接口。

http://www.hi-ourlife.com/getip.php

PHP代码:

5.png6.png7.png8.png9.png最后

使用方法:python proxy_vul.py urls.txt

urls.txt 格式:

http://www.hi-ourlife.com/

https://gh0st.cn/

http://mst.hi-ourlife.com:8080/

建议批量方法:

扫描所有想检测站点的web服务端口(Nginx容器存在此类问题居多),然后使用脚本检测。


 


推荐产品

如果您有任何问题,请跟我们联系!

联系我们

Copyright © 武汉网盾科技有限公司 版权所有 备案号:鄂ICP备2023003462号-5

地址:武汉市东湖高新区光谷大道光谷世贸中心A栋23楼

在线客服 联系方式 二维码

服务热线

18696195380/18672920250

扫一扫,关注我们

关闭