Proxy

代理服务器为apache 2.4.48,且开启了mod_proxy来进行反向代理,存在ssrf漏洞,可以用ssrf访问一下internal容器

配置文件中,disablereuse=On,不会让代理复用

image-20221021222155572

Python requests库2.25.1及以下版本在处理302跳转时会带着proxy验证头

image-20221021223925592

解码可以拿到代理用户名密码

A-ginx