家用有多台电脑怎么设置一台为代理服务器

代理服务器有很多种，一般来讲分为软件和网络地址两类。

家用电脑使用的话一般是为了绕过一些网站的屏蔽，因此是采用网络地址形式的代理国服务器。

你可以在baidu里寻找一些免费的代理服务器地址，如192168133254：8080（我个人编的哈，你可以在网上搜索到很多真实的）

192168133254是服务器地址，8080是端口地址，你这是可以打开IE浏览器，点击工具－internet选项－连接－局域网设置－（下面有一项代理服务器，勾上）－填入地址和端口就OK了！

在平常的测试过程中，面对一个站点庞大的业务接口时，难免会忽略其中某些存在问题的接口，使用Burp与Xray联动可以将被动扫描和手工测试结合，达到一个很好的缺漏补差的效果，当然工具是为手工测试服务的，还是需要将侧重点放置到人工判断的角度，说白了与Xray联动就相当于找了个兜底的。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发到 xray 中。

（以下的测试环境都在本地windows10下进行）

首先 xray 建立起 webscan 的监听：

接着在Burp的Options->Upstream Proxy Servers中添加上游代理：

浏览器代理为设置Burp的监听代理端口，非上游代理（略）

可以看到经过Burp的流量也转发给了Xray。

下面是今天下午替甲方测试的结果：

某接口的post包内容如下：

正常的请求和响应：

过程略，构造payload：（这里是报错注）

返回结果如下：

然后这时候再回头看看我们的xray工作的怎么样了：

存在一部分误报的情况，不过总体来说很满意了，里面也有刚才我们手工测试出来的那个注入的接口。

意外收获几个xss也是蛮香的：

被动扫描和主动测试的结合（同时）的确可以给我们带来不错的结果，但是我们的重心主要还是需要放在对业务接口的熟悉和测试的深度上，而不是侧重于工具给我们反馈的结果，对工具扫描的结果也需要进一步人工的确认，还有一个待解决的问题是，目前没办法控制xray的fuzz强度，导致我们手工测试的过程会出现被防火墙检测到异常流量并且直接将我们的ip给ban了，其实是有点冤的哈哈，想到的解决方法是根据后台云服务器信息给xray挂上相应的代理，但这并不适用于所有的站点。

1、如果服务器如果没有采用反向代理，而且客户端没有用正向代理的话，那么可以获取客户端的真实IP地址requestgetRemoteAddr()

　　2、如果服务器如果没有采用反向代理，而且客户端有用正向代理的话，那么通过requestgetRemoteAddr()获取客户端的IP地址是客户端 的代理服务器的地址，并不是客户端的真实地址，

　　3、如果客户端使用的是多层代理的话，服务器获得的客户端地址是客户端的最外围代理服务器的地址如果服务器如果采用反向代理服务器，不管客户端采用的是何种方式访问服务器。

//获得客户端真实IP地址的方法一：

public String getRemortIP(HttpServletRequest request) {

if (requestgetHeader("x-forwarded-for") == null) {

return requestgetRemoteAddr();

}

return requestgetHeader("x-forwarded-for");

}

//获得客户端真实IP地址的方法二：

public String getIpAddr(HttpServletRequest request) {

String ip = requestgetHeader("x-forwarded-for");

if(ip == null || iplength() == 0 || "unknown"equalsIgnoreCase(ip)) {

ip = requestgetHeader("Proxy-Client-IP");

}

if(ip == null || iplength() == 0 || "unknown"equalsIgnoreCase(ip)) {

ip = requestgetHeader("WL-Proxy-Client-IP");

}

if(ip == null || iplength() == 0 || "unknown"equalsIgnoreCase(ip)) {

ip = requestgetRemoteAddr();

}

return ip;

}

首先你的电脑必须连接网络，而且要确定你的网络连接是正常的，本文将介绍电脑无法上网的原因及解决方法。