反向代理的测试 | 01rrors' blog

反向代理的测试

2023-05-23 | Web安全 | 167 字 | 1 分钟

Explained

当用户访问www.website.com/staff的时候，反向代理会把请求转发到比如http://10.0.10.130/staff上

有可能存在目录穿越比如访问www.website.com/staff/../ 会直接访问到http://10.0.10.130 ，访问 www.website.com/staff/../internal-service 会访问到 http://10.0.10.130/internal-service

Identification

触发404页面，访问 www.website.com/ttt 触发了nginx的404 ，然后访问 www.website.com/staff/ttt 触发了apache 的404 ，就说明有反向代理

Exploitation

如果是apache Tomcat的话，尝试访问 www.website.com/staff/../ (or www.website.com/staff/..;/)看能不能穿越到tomcat的根目录，然后访问www.website.com/staff/../manager/html (or www.website.com/staff/..;/manager/html)