拓普网站建设,hmm船公司网站,wordpress更改自定义文章页面,写作网站一稿多投的后果绕过Nginx Host限制第一种处理方法Nginx在处理Host的时候#xff0c;会将Host用冒号分割成hostname和port#xff0c;port部分被丢弃。所以#xff0c;我们可以设置Host的值为2023.mhz.pw:xxxexample.com#xff0c;这样就能访问到目标Server块#xff1a;第二种处理…绕过Nginx Host限制第一种处理方法Nginx在处理Host的时候会将Host用冒号分割成hostname和portport部分被丢弃。所以我们可以设置Host的值为2023.mhz.pw:xxxexample.com这样就能访问到目标Server块第二种处理方法当我们传入两个Host头的时候Nginx将以第一个为准而PHP-FPM将以第二个为准。也就是说如果我传入Nginx将认为Host为2023.mhz.pw并交给目标Server块处理但PHP中使用$_SERVER[HTTP_HOST]取到的值却是xxxexample.com。这样也可以绕过第三种处理方法原理就是我们在发送https数据包的时候SNI中指定的域名将会被nginx作为Server Name而无需和HTTP报文中的Host头保持一致。我们可以直接使用Burpsuite来测试这个trick比如我在后端编写PHP代码echo $_SERVER[‘HTTP_HOST’]。正常访问是会显示此时的Host头nginx ssl一、创建存放证书的目录[rootwww sbin]# cd /usr/local/nginx[rootwww nginx]# mkdir key二、nginx配置ssl模块修改配置文件 后重启测试环境搭建1、nginx基础配置创建一个demo.conf 在配置文件中包含一下2、添加hosts文件3.上传pwnhub文件4.给mhz文件权限给tmp 权限5、建库建表6、测试
