qwe1433223

这不算漏洞，解决方法就是上waf

师傅师傅，能讲讲是什么原因吗。我也是遇到了这个问题

如何指定cookie进行扫描


不好用。bbb.aaa.com有站点但是aaa.com没站点的话，就不能进行监控了，必须要主域能访问才能监控子域名。

这是nginx的日志文件： root@201c912fcaf9:/# cat /var/log/nginx/access.log root@201c912fcaf9:/# cat /var/log/nginx/error.log root@201c912fcaf9:/# cat /var/log/nginx/access.log x.x.x.x - - [26/Jan/2024:18:04:03 +0000] "POST /api/user/login HTTP/1.0" 404 153 "http://x.x.x.x:7990/login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0"...

在我创建了/etc/nginx/html/50x.html后响应，这看起来是服务器内部错误，也就是无法连接http://172.18.0.3:8000/api/user/login导致的： HTTP/1.1 502 Bad Gateway Server: nginx/1.20.2 Date: Fri, 26 Jan 2024 18:13:21 GMT Content-Type: text/html Content-Length: 4 Connection: keep-alive ETag: "65b3f63e-4" 50x

http://172.18.0.3:8000/api/user/login 172.18.0.3是14finger-docker_main这个容器的IP吗，正好我看到这个容器开放了8000端口

然后这个IP确实是14finger-docker_main这个容器的IP，但是却访问不了8000端口。不知道什么原因 root@VM-8-2-debian:~# telnet 172.18.0.3 8000 Trying 172.18.0.3... telnet: Unable to connect to remote host: Connection refused root@VM-8-2-debian:~# ping 172.18.0.3 PING 172.18.0.3 (172.18.0.3) 56(84) bytes of data. 64 bytes from 172.18.0.3:...

这个错误产生的原因是test用户没有写入权限： test@43c18f3d0250:/var/www/html/14Finger$ uwsgi --ini uwsgi.ini [uWSGI] getting INI configuration from uwsgi.ini test@43c18f3d0250:/var/www/html/14Finger$ open("/var/log/djangolog/uwsgi.log"): Permission denied [core/logging.c line 288] 使用root进入容器后给个权限就好： docker exec -u 0 -it 容器ID bash chown -R test:test /var/log/djangolog...