Nginx access.log 获取详细客户端请求
这几天参与到了攻防演练后端的开发项目,项目进入到最终部署阶段,由于是前后端分离的项目,所以对 nginx 的反向代理进行了学习。发现了 nginx.conf 配置文件中 access.log 字段可以获取到客户端的大部分请求数据,故有了使用反向代理进行钓鱼,获取客户端的登录数据盗取密码的思路。
饼干の博客
不为梦想本身奋斗,为那个提出梦想的自己
不为梦想本身奋斗,为那个提出梦想的自己
这几天参与到了攻防演练后端的开发项目,项目进入到最终部署阶段,由于是前后端分离的项目,所以对 nginx 的反向代理进行了学习。发现了 nginx.conf 配置文件中 access.log 字段可以获取到客户端的大部分请求数据,故有了使用反向代理进行钓鱼,获取客户端的登录数据盗取密码的思路。