网安笔记1-信息打点-CDN绕过-漏洞回链-接口探针-全网扫描-反向邮箱

已于 2024-05-18 10:00:47 修改
阅读量186 收藏
点赞数 2
文章标签: 笔记 网络攻击模型 web安全 网络安全 安全架构
于 2024-05-13 07:56:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/signored/article/details/138782517
版权

  • CDN:

    1.传统访问:用户直接访问真实服务器

    2.普通CDN:用户间接通过真实服务器的CDN节点访问目标服务器,其实是访问了CDN节点,加快了访问速度。

    3.带WAF的CDN:相当于在CDN节点中部署WAF

  • CDN绕过:

    1.子域名入手:设置www.XXX.com加速,只加速www这个子域名,设置*.XXX.com则加速全部子域名,如果只加速了www这个子域名,则可通过寻找其他子域名如test.XXX.com,一般相同子域名IP一致

    2.历史DNS记录:找到部署CDN加速之前的记录

    3.CDN本身入手:得到账号密码,如阿里云账号密码

    4.MX记录或邮件:一般邮件在内部发送,没有经过CDN的解析,可以在邮件源码中获得真实IP

    5.国外请求:如果在配置CDN时选择仅某个区域加速,则用某个区域外的请求得到IP

    6.网络空间搜索引擎:fofa、shodan、zoomeye

    7.找phpinfo()

  • 漏洞回链:

    1.某些网站有ssrf.php漏洞,利用此漏洞让目标服务器请求自己的服务器从而劫持目标真实IP

    2.XXS

-- 找到真实IP后绑定真实IP windows:

C:\Windows\System32\drivers\etc

linux:

etc/hosts

c+2
关注
网络安全专业名词解释
aixmmmlll的博客
05-16 3885
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
016-信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
wushangyu32335的博客
01-20 1152
小迪安全2023笔记
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记信息打点 1-11)
qq_46343633的博客
11-16 5864
1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端,Poc/EXP,Payload/she1 lcode,后门/Webshel1,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等参考:download。
【小迪安全】红蓝对抗 网络攻防 V2024全栈培训笔记信息打点 1-11)_小迪安全2024 百度网盘
2401_84240129的博客
04-29 997
环境配置:1、安卓模拟器安装搭建逍遥,雷电,夜神等自行百度下载安装2、工具相关证书安装指南Charles:FidderBurpSuite:3、封包抓取调试见课程操作(通过傻瓜封包监听工具,实现发送历史数据包执行历史操作)
小迪安全2023期笔记汇总-持续更新
热门推荐
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
【小迪安全2023】第9天:信息打点-CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件;第10天:信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取
人若无名,便可专心练剑
04-04 1053
CDN 是构建在数据网络上的一种分布式的内容分发网。CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。
【小迪安全笔记 V2022 】信息打点9~11
2202_75354817的博客
09-08 1015
网安学习
小迪安全2023最新版笔记集合--续更
wushangyu32335的博客
02-19 5455
小迪安全2023最新笔记集合
DAY24:信息搜集
qq_49433473的博客
08-05 5047
信息搜集,搜索引擎的应用,扫描工具,搜集思路,攻击思路
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
本项目"Python-通过扫描全网绕过CDN获取网站IP地址"提供了一种方法来实现这一目标。 首先,我们要理解这个过程涉及到的核心概念和技术。CDN通常会将用户的请求重定向到一个或多个边缘节点,而这些节点的IP地址并不...
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
STM32学习笔记(二、初识stm32单片机)
tommorrowwill的博客
09-10 771
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
C++学习笔记----6、内存管理(五)---- 智能指针(3)
weixin_71738303的博客
09-11 1140
与指向特定类型的原始指针可以转化为不同类型的指针一样,shared_ptr保存特定的类型可以转化为一个另一种类型的shared_ptr。转化shared_ptr的函数是const_pointer_cast(),dynamic_pointer_cast(),static_pointer_cast()和reinterpret_pointer_cast()。前面简要提过,当拥有共享属主的智能指针,例如shared_ptr不在活动范围或者被重置时,只有它是最后指向的智能指针时才能释放其指向的资源。
【学习笔记】手写Tomcat 二
最新发布
LearnTech_123的博客
09-11 1100
在昨天的基础上,再进一步优化,能够响应HTML文件,图片等静态资源。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 816
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
OJ在线判题系统项目笔记
今天不coding的博客
09-11 766
OJ在线判题系统项目笔记
经验笔记Web 浏览器存储手段
qq_45831414的博客
09-10 866
以上就是使用 IndexedDB 的基本步骤。IndexedDB 提供了强大的数据存储能力,并且可以通过索引来优化数据检索性能。在实际应用中,可能还需要处理更复杂的场景,比如数据迁移、错误处理等。务必确保你的代码能够妥善处理各种异常情况。
P2P-CDN流量与传输时延模拟器设计研究
论文探讨了P2P网络的核心机制和增强策略,分析了主要的P2P模拟器,并提出了一个用于模拟P2P-CDN网络流量和传输时延的周期模拟方法。" 在当前的互联网环境中,P2P(点对点)技术和内容分发网络(CDN)扮演着至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值