CDN绕过思路

已于 2024-06-24 11:29:03 修改
阅读量129 收藏 1
点赞数 2
文章标签: 前端 网络安全 安全
于 2024-06-24 11:25:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74003366/article/details/139920195
版权

前因:CDN节点加速问题,你攻击的目标可能是该目标在CDN节点的缓存,ip地址不对

为什么会有CDN加速?

1、为了更流畅的用户体验,某些网站可能会配置CDN加速,方便各地用户访问;

2、某些特殊目的通过CDN隐藏自身真实IP

如何甄别网站是否配置了CDN加速?

超级ping->通过全球不同地区的服务器来Ping目标域名,查看返回IP是否相同,不同则进行了CDN加速

绕过思路:

配置入手

(1)可能只有在国内进行了cdn加速,尝试国外服务器访问(例如非洲服务器),在其没有开通全球CDN加速服务的前提下可以会爆真实IP

(2)子域名可能不被加速,如只加速www.baidu.com不加速baidu.com

(3)该域名的历史dns解析记录查询

(4)如果没有选择全站加速,只加速jpg等格式图片文件,那么可以使用fofa等搜索特定cookie,title,js,css,或抓包看js包的来源ip

网站内部问题

(5)配置文件泄露,如phpinfo.php,

(6)想办法让服务器去请求你,如ssrf漏洞去请求资源,如他们本地邮箱发送稿件给你(找回密码),如网站提供的文件下载功能

验证

(7)get-site-ip.com 不一定正确 配合验证

(8)验证->国内网站下面可能有备案,一般在公司本地备案,如粤、沪

OoLs
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
CDN绕过
adaosanqian的博客
03-22 865
CDN全称为:Content Delivery Network,即内容分发网络CDN依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取内容,降低网络延迟,提高访问速度。大白话来讲,CDN也是服务器,而这个服务器的作用,让我们来举个栗子说明:如果一家公司的主服务器设置在新疆,而我在河南,那么我直接去访问服务器会因为距离问题非常慢、甚至可能因超时而导致无法连接。
信息打点-CDN绕过
m0_65336233的博客
10-04 1409
CDN绕过的方法与部分实战
CDN绕过技术总汇
蚁景网安学院
05-06 1286
近日HVV培训以及面试,有人问了CDN该如何绕过找到目标真实IP,这向来是个老生常谈的问题,而且网上大多都有,但是有些不够全面,今天把绕过CDN全理一理。术语叫做“深入浅出”。
如何绕过CDN
while_01的博客
11-07 1753
本文综合介绍了绕过CDN,找到主站ip的各个方法以及一些注意事项。内容同时涉及到一些补充和介绍,供大家全面学习。
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析、CDN配置检测以及各种网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
在某些情况下,例如进行安全分析、性能测试或研究,我们可能需要绕过CDN来获取网站的原始IP地址。本项目"Python-通过扫描全网绕过CDN获取网站IP地址"提供了一种方法来实现这一目标。 首先,我们要理解这个过程涉及...
前端Web-JavaScript(上)
Yu2uki的博客
07-31 938
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 509
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
前端面试】九、框架
weixin_49015558的博客
07-31 325
1 Vue2 实现方式 2 Vue3 实现方式 3 React 实现方式 4 Angular 实现方式
基于上云api前端开发经验教训(loading...)
IIIIIAN
07-26 471
对于上云api开发学习过程中的错误教训积累总结
electron 主进程和渲染进程
qq_21087199的博客
07-29 334
虽然最近一年前端大环境不好,但是大家还是要加油鸭!,努力总不会错,千军万马过独木桥,希望大家都是闯过去那一个。进入正题。
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 1816
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
前端代码混淆加密(使用Terser、WebpackObfuscator)
@Fonden
07-30 311
(注意Terser和WebpackObfuscator引入的方式不同,后者是放到plugins中)② 在 Terser 之后使用 WebpackObfuscator 进行混淆。以此在网上查找到相应工具有:Terser、WebpackObfuscator。① 使用 Terser 进行代码压缩和 source map 生成,② 设置在生产环境中才去使用混淆加密工具(开发环境会产生各种报错)为了对公司项目进行安全防护措施,前端需要进行代码混淆加密处理。压缩代码、变量和函数名混淆、删除未使用代码。
前端面试3+1】20 css三栏布局6种实现方式、多行文本溢出怎么实现、token过期了怎么处理、【二叉树的中序遍历】
qq_61798306的博客
07-30 525
本文包含八股文:css三栏布局6种实现方式、多行文本溢出怎么实现、token过期了怎么处理,算法【二叉树的中序遍历】
【简历】湘南某二本学院:前端简历指导,秋招面试通过率低
最新发布
shuize123的博客
07-31 268
搜索和防抖之间有的区分,如果是有的话,可以去做一个处理,但是一般来说,这两个之间没什么太大关系,搜索和防抖,没有什么相关度,因为我们调后端接口都是异步调用,所以他不会出现卡顿现象,他的卡顿在什么地方,我觉得这个描述不太对,另外呢使用图片转载,这都是一个最小的一个事情,他就是一个基本的功能,就是可以说是都会的功能,所以亮点不够,至少这几个描述亮点还是有的,但是不够,挂号系统就没好讲了,这个依然是一个重度很高的项目。,其他的什么英语阅读,四级能力,这个不要去写了,没什么用。,又是登录,那登录这事太简单了,
nmap 绕过cdn
02-20
nmap是一款常用的网络扫描和安全评估工具,用于探测目标主机的开放端口、服务版本、操作系统等信息。而CDN(内容分发网络)是一种通过在全球各地部署服务器来提供高速内容传输和缓存的技术,它可以帮助网站提高访问速度和抵御DDoS攻击。 在使用nmap进行扫描时,由于CDN的存在,可能会导致扫描结果不准确或无法获取目标主机的真实信息。为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标主机后面的真实Web服务器。 2. 使用其他工具:除了nmap,还有一些其他工具可以用于绕过CDN。例如,WAFW00F可以用于检测目标主机后面是否存在Web应用程序防火墙(WAF),从而推测是否存在CDN。 需要注意的是,绕过CDN进行扫描可能涉及到违反法律法规或侵犯他人隐私的行为。在进行任何网络扫描或安全评估活动时,请确保遵守相关法律法规,并获得合法的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值