WAF
原理:web应用防火墙
影响:常规的web安全测试手段会受到拦截
演示:D盾
结论:WAF难绕过,属于钻空子。
CDN加速
原理:内容分发服务,旨在提高访问速度
影响:隐藏真实的IP地址,导致对目标测试错误
演示:阿里云备案域名全局CDN加速服务
使用ping工具(https://ping.chinaz.com/)可以看到不同地方ping这个网址,解析出来的ip地址是不一样的。所有在渗透测试中,想要获取到真实的ip地址需要考虑CDN的问题。
OSS对象存储服务
原理:云存储服务
影响:直接堵住了文件上传漏洞。但是AccessKey存在安全隐患
演示:https://cloudreve.org/
Windows2012 + cl
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
