【学习笔记】日志xss打内网，nginx&apache结合的bug

apache和nginx的日志不美观，很难看，所以一些管理员会对其进行排版并输出成html的格式
这时我们在消息头的ua部分进行xss提交即可

获取内网IP的js代码(使用WebRTC，因为浏览器限制，想获取真实的外网IP，除chrome、Firefox之外都不行)。
如果想获取外网IP，把第12行，改为
servers ={iceServers:[{urls:“stun:stun.services.mozilla.com”}]};就行了。在文章底部会给出代码，大伙可自行下载(打开控制台即可见到IP)。OK，有了内网IP就要渗透内网了。这里我给出获取内网IP端口的代码:

poc

获取内(外)网IP和端口并发送到指定的网站的代码下载链接：http://pan.baidu.com/s/1ntJudWP

nginx和apache结合的漏洞
一般网站识别文件后缀为html就交给nginx处理 php交给apache处理 而apache部分加了waf 怎么绕过呢 我们直接xx. com/?id=xx 前端就直接交给nginx处理了