最近做渗透项目,需要在waf控制台加白测试ip。但是无论怎么添加ip发现总是不生效,折腾了很多时间,把这里面的坑简单记录。
为什么加白不生效?
一个系统有多个域名
因waf是按照域名进行加白的,给我们测试访问的是域名A,但是实际内部用的是域名B。
刚开始给我们在域名A上加白了ip,但是没有在域名B上加白。
尝试在两个域名上同时加白ip,发现还是没有生效?
服务端做了反向代理
继续查看waf请求拦截的ip并不是我们测试的ip。
经研判,被拦截的ip是是反向代理域名的ip。
所以不仅要在每个域名上加白ip,还需要把内部反向代理域名的ip进行加白。
Post Views: 226
赞赏微信赞赏支付宝赞赏
发表评论