openresty+lua在反向代理服务中的玩法

最新推荐文章于 2025-12-02 08:44:24 发布
原创 最新推荐文章于 2025-12-02 08:44:24 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openresty #lux #反向代理 #渗透

在这里插入图片描述
0x01 起因
几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。

由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目的。 openresty是一款结合了nginx和lua的全功能web服务器,我感觉其角色和tornado类似,既是一个中间件,也结合了一个后端解释器。所以,我们可以在nginx上用lua开发很多“有趣”的东西。

所以,这篇文章也是由此而来。

0x02 openresty的搭建
openresty是国人的一个开源项目,主页在http://openresty.org/ ,其核心nginx版本相对比较高(1.7.10),搭配的一些第三方模块也很丰富。

首先在官网下载openresty源码,然后我还需要一个openresty中没有的第三方库:https://github.com/yaoweibin/ngx_http_substitutions_filter_module ,同样下载下来。

编译:

./configure --with-http_sub_module --with-pcre-jit --with-ipv6 --add-module=/root/requirements/ngx_http_substitutions_filter_module
make && make install

编译选项中: —with-http_sub_module 附带http_sub_module模块,这是nginx自带的一个模块,用来替换返回的http数据包中内容。 –with-pcre-jit —with-ipv6 提供ipv6支持 —add-module=/root/requirements/ngx_http_substitutions_filter_module(此处为你下载的ngx_http_substitutions_filter_module目录) 将刚才下载的http_substitutions_filter_module模块编译进去。http_substitutions_filter_module模块是http_sub_module的加强版,它可以用正则替换,并可以多处替换。

编译安装的过程没有什么难点,很快就安装好了,openresty和luajit都默认在/usr/local/openresty目录下。nginx的二进制文件为 /usr/local/openresty/nginx/sbin/nginx。

然后像正常启动nginx一样启动之。

0x03 反代目标网站
根据目标网站的不同,反代也是有难度之分的。

比如乌云,我们可以很轻松地将其反代下来。因为乌云主站有一个特点:所有链接都是相对地址。所以我甚至不需要修改页面中任何内容即可完整反代。

一个简单demo:http://wooyun.jjfly.party ,其配置文件如下:

在这里插入图片描述
其中,location / 块即为反代乌云的配置块。

proxy_pass 是将请求交给上游处理,而这里的上游就是http://wooyun.com

proxy_cookie_domain是将所有cookie中的domain替换掉成自己的domain,达到能够登陆的效果。

proxy_buffering off用来关闭内存缓冲区。

proxy_set_header是一个重要的配置项,利用这个项可以修改转发时的HTTP头。比如,乌云在登录以后,修改资料的时候会验证referer,如果referer来自wooyun.jjfly.party是会提示错误的。所以我在这里用proxy_set_header将referer设置为wooyun.org域下的地址,从而绕过检查。

这样,做好了一个完美的“钓鱼网站”:
在这里插入图片描述
我甚至可以正常登录、修改信息:
在这里插入图片描述
但是并不是所有网站做反代都这样简单,比如google。谷歌是一个https的站点,所以通常也需要一个https的配置:
在这里插入图片描述
我申请了一个SSL证书,反代方法和乌云类似。但不同的是,谷歌会检查host,如果host不是谷歌自己的域名就会强制302跳转到www.google.com

最低0.47元/天 解锁文章
Lua 粘合的Nginx生态环境
阳光梦的专栏
12-10 812
agentzh tech-club.org 演讲听录 活动: Tech-Club技术沙龙(2012年2月)活动小结 幻灯: ngx_openresty: an Nginx ecosystem glued by Lua 录音: http://vdisk.weibo.com/s/2Qcon 笔录: Zoom.Quiet  很早就一直关注 agentzh 对 nginx 的给力 hacki
C/C++ Linux后台服务器开发高级架构师学习知识点路线总结(2021架构师篇完整版)
Linuxhus的博客
12-28 8040
C/C++ Linux后台服务器开发高级架构师学习知识点路线总结(2021架构师篇完整版) 前言: 小编之前有跟大家分享过一篇架构师体系知识点总结的文章,今天在原来的基础上有所改变更新(2021版)。 相信大家也知道,想要成为一名架构师肯定是需要一定的时间经验累积,才可以达到架构师的水平,今天分享的是成为架构师需要掌握的技术知识点,尽量的完善,目前对标的是知名企业腾讯、阿里等等后端开发岗位。 今天更新的内容是从Linux高级互联网架构师知识点说起,基础的知识点今天在这里就不写出来了,有需要了解的朋友
Python-Ceryx是基于NGINXOpenResty的动态反向代理
08-10
Ceryx 是基于 NGINX OpenResty 的动态反向代理,带有一个 API。 代理 Ceryx 使用 NGINX OpenResty 为了基于请求主机进行路由请求。这个路由是使用 NGINX Lua 模块制作的,可以通过查询一个 Redis 后端获取结果。
OpenResty介绍与实战
Xyz996_的博客
10-11 1150
OpenResty 是一个基于 NGINX 的全功能 Web 平台,集成了大量的第三方模块和库,其中最重要的是 ngx_lua 模块,它允许在 NGINX 配置中嵌入 Lua 脚本,实现高级的请求处理逻辑、动态内容生成、访问控制等功能。这只是 OpenResty 的一小部分功能展示,实际使用中可以结合更多的模块和功能,如 ngx_http_lua_upstream、ngx_http_headers_more、ngx_stream_lua 等,以实现更复杂的 Web 应用和服务。
Openresty实现反向代理、Nginx的图表功能
ly2020_的博客
07-25 630
1、使用openresty缓存功能 (1)openresty是什么? OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 (2)openresty的优势? 首先我们选择使用Op...
openresty,nginx+lua 实现根据url的参数反向代理
keyboard专栏
05-26 1656
项目中有个特殊的需求,根据请求URL的参数,做不同的反向代理,比如:赛事ID<1000很少有人查询的赛事,映射到配置不好的机器上。将现在的赛事ID映射到配置好的机器上。 经过调研,决定使用openresty。 安装openresty 找到opentesty的官方文档,进行安装 https://openresty.org/cn/installation.html 配置Nginx.conf user root; worker_processes 1; error_log logs/error.log;
lua + OpenResty + Canal 场景应用开发
Java.慈祥
03-02 735
lua + OpenResty + Canal 场景应用开发 该技术不仅仅是应用于, 广告缓存 只是常用于做广告的缓存! 广告缓存载入与读取 对于一个应用来多,每天都会有很多的用户来访问, 那么访问最多的就是首页了! 而对于首页这种,高访问,且 页面数据并不是,经常的变化! 为了减轻服务器的压力,直接将其制作成一个 静态的页面进行展示! 基本流程: Nginx 都学习过了:可以通过反向代理实现,网关负载均衡的 服务器! 用户发送请求,首先通过 nginx , 通过nginx代理,负载均衡,请求对应的网
Nginx基础教程(109)Nginx OpenResty开发之Lua语言:别只让Nginx当“静态大叔”!用OpenResty+Lua,给它装上会编程的“大脑”
最新发布
jxf_jxfcsdn的博客
12-02 511
还在把Nginx当普通Web服务器?太浪费了!OpenResty让它秒变“全能选手”,内嵌Lua实现动态逻辑。本文手把手带你搞懂Lua在Nginx里的花式玩法,从基础指令到实战缓存、限流、动态路由,附完整可跑代码,让你家的Nginx从此“活”起来!
OpenRestry实战一:概念和应用场景
Asan
09-26 7932
openrestry介绍: OpenResty是一个通过Lua扩展Nginx实现的可伸缩的Web平台,内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。 用于方便地搭建能够处理超高并发、扩展性极高的动态Web应用、Web服务和动态网关。 功能和nginx类似,就是由于支持lua动态脚本,所以更加灵活,可以实现鉴权、限流、分流、日志记录、灰度发布等功能。 OpenResty通过Lua脚...
浅谈 OpenResty
热门推荐
yhclt的博客
02-11 5万+
一.前言我们都知道Nginx有很多的特性和好处,但是在Nginx上开发成了一个难题,Nginx模块需要用C开发,而且必须符合一系列复杂的规则,最重要的用C开发模块必须要熟悉Nginx的源代码,使得开发者对其望而生畏。为了开发人员方便,所以接下来我们要介绍一种整合了Nginx和lua的框架,那就是OpenResty,它帮我们实现了可以用lua的规范开发,实现各种业务,并且帮我们弄清楚各个模块的编译顺...
openresty (nginx + lua)
Qhearts的博客
08-10 435
这里部署一个 双层的nginx   部署 openresty     mkdir -p /usr/servers/distribution_nginx     cd /usr/servers/distribution_nginx   上传 openresty 的tar.gz包  下载地址:http://openresty.org/cn/download.html      tar -...
k8s部署OpenResty 作为反向代理和API网关
学亮编程手记
02-24 1307
Kubernetes(k8s)中的负载均衡器OpenResty通常是指在Kubernetes集群中部署并利用OpenResty作为反向代理和API网关的场景。OpenResty是一个基于Nginx与Lua脚本相结合的高性能Web平台,它扩展了Nginx的功能,使其能够处理更复杂的动态内容生成、访问控制、流量路由等任务。同时,如果你使用的是云服务商提供的Kubernetes服务,如阿里云、AWS或GCP等,还需要遵循相应的文档进行LoadBalancer服务的创建和配置。
Linux下OpenResty实现反向代理及缓存加速
qq_42303254的博客
04-29 508
续我的上篇博文:https://mp.youkuaiyun.com/postedit/89669399。即Memcache实现php页面的加速缓存已经配置好。 一、OpenResty简介: OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web ...
Lua+OpenResty快速入门
m0_53157173的博客
05-09 4957
Lua+OpenResty快速入门Lua概念特性应用场景Lua的安装Lua的语法第一个Lua程序Lua的注释标识符关键字运算符全局变量&局部变量Lua数据类型nilbooleannumberstringtabletablefunctionthreaduserdataLua控制结构if then elseif elsewhile循环repeat循环for循环ngx_lua模块概念ngx_lua模块环境准备方式一:lua-nginx-module方式一:lua-nginx-module方式二:OpenR
OpenResty使用Lua大全(一)Lua语法入门实战
秃了也弱了
03-13 3556
一)lua介绍1993 年在巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro in Brazil)诞生了一门编程语言,发明者是该校的三位研究人员,他们给这门语言取了个浪漫的名字——Lua,在葡萄牙语里代表美丽的月亮。事实证明她没有糟蹋这个优美的单词,Lua 语言正如它名字所预示的那样成长为一门简洁、优雅且富有乐趣的语言。
OpenRestyLua语法学习
robinhunan的博客
03-26 1316
OpenResty,开源作者章亦春,这个开源 Web 平台主要由章亦春(agentzh)维护。在 2011年之前曾由淘宝网赞助,在后来的 2012 - 2016 年间主要由美国的 CloudFlare 公司 提供支持。目前,OpenResty® 主要由 OpenResty 软件基金会和 OpenResty Inc. 公司提供支持。根据作者早期描述OpenResty最早是顺应OpenAPI的潮流做的,所以 Open 取自“开放”之意,而Resty便是 REST 风格的意思。
OpenResty-Lua基础
青学博客
09-18 1083
1、Lua简介 因为项目使用开发使用接触到了lua进行开发。所以在学习中进行了整理记录。 参考手册:https://www.runoob.com/manual/lua53doc/contents.html#contents Lua是一种很轻量级的的脚本语言,用标准C语言编写的并以源代码形式开放,其设计的目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 为什么使用Lua? Lua很重要的一个功能就是很方便的集成到应用程序内,lua可以直接在运行程序内运行,可以理解为不需要编译过程。 比如使用
使用openresty通过lua修改请求/响应头
勿在浮沙筑高台
04-15 2万+
openresty介绍 在使用nginx时,如果我们想进行开发,开发难度比较大,openresty对nginx核心集成了很多lua三方模块,开发者可以使用lua脚本进行开发,开发者只需了解http协议和lua脚本。openresty你可以理解为支持lua开发的nginx,但是性能比nginx强。 openresty可提供:均衡负载、请求路由、安全认证、服务鉴权、流量控制、日志监控服务等。 根据op...
uos系统openresty+lua 灰度发布+达梦
06-21
### 在UOS系统中使用OpenRestyLua实现灰度发布并集成达梦数据库的方案 #### 1. 环境准备 在开始实现灰度发布之前,需要确保以下环境已正确配置: - **UOS系统**:安装并配置好统信UOS操作系统[^2]。 - **OpenResty**:安装并配置OpenResty作为Web服务器。可以通过以下命令安装: ```bash sudo apt update sudo apt install -y openresty ``` - **Lua模块**:OpenResty内置Lua支持,无需额外安装。 - **达梦数据库**:按照引用中的步骤完成达梦数据库的安装与初始化[^1]。 #### 2. 配置达梦数据库连接 在OpenResty中使用Lua连接达梦数据库,可以借助 `lua-resty-mysql` 或自定义 Lua 模块来实现。由于达梦数据库兼容 MySQL 协议,因此可以直接复用 MySQL 连接库。 以下是配置示例代码: ```lua local mysql = require "resty.mysql" local db, err = mysql:new() if not db then ngx.say("failed to instantiate mysql: ", err) return end db:set_timeout(1000) -- 1 second local ok, err, errno, sqlstate = db:connect{ host = "127.0.0.1", port = 5236, -- 达梦数据库默认端口 database = "test_db", user = "v8xuser", password = "v8xuser123", max_packet_size = 1024 * 1024 } if not ok then ngx.say("failed to connect: ", err, ": ", errno, " ", sqlstate) return end ngx.say("connected to DM Database!") ``` #### 3. 实现灰度发布逻辑 灰度发布的核心是根据用户特征(如 IP 地址、用户 ID、Cookie 等)决定流量分发比例。以下是基于 Lua 的灰度发布逻辑: ##### 示例代码 ```lua local function is_gray_user(user_id) -- 假设灰度用户为偶数 ID if tonumber(user_id) % 2 == 0 then return true end return false end local function handle_request() local user_id = ngx.var.arg_user_id -- 获取请求参数中的用户 ID if not user_id or user_id == "" then ngx.say("User ID is required") return end if is_gray_user(user_id) then -- 灰度用户访问新功能 ngx.say("Welcome gray user! You are accessing the new feature.") else -- 普通用户访问旧功能 ngx.say("Welcome normal user! You are accessing the old feature.") end end handle_request() ``` #### 4. 集成达梦数据库查询 在灰度发布逻辑中,可以结合达梦数据库进行更复杂的用户特征判断。例如,从数据库中获取用户的灰度标志位。 ##### 查询用户灰度状态示例 ```lua local function get_user_gray_status(user_id) local res, err = db:query("SELECT para_value FROM v_instance WHERE para_name='GRAY_STATUS' AND user_id=" .. user_id) if not res then ngx.say("Failed to query user gray status: ", err) return false end return res[1].para_value == "true" end local function handle_request_with_db() local user_id = ngx.var.arg_user_id if not user_id or user_id == "" then ngx.say("User ID is required") return end local is_gray = get_user_gray_status(user_id) if is_gray then ngx.say("Welcome gray user! You are accessing the new feature.") else ngx.say("Welcome normal user! You are accessing the old feature.") end end handle_request_with_db() ``` #### 5. 错误处理与日志记录 在实际生产环境中,建议对每个请求进行错误捕获,并将关键信息记录到日志中。可以使用 `ngx.log` 函数记录日志: ```lua local function log_error(err_msg) ngx.log(ngx.ERR, "Error occurred: ", err_msg) end local function safe_query(sql) local res, err = db:query(sql) if not res then log_error("Database query failed: " .. err) return nil, err end return res end ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值