php大马绕过cdn,绕过CDN找到源站的思路

最新推荐文章于 2024-03-09 11:25:19 发布
最新推荐文章于 2024-03-09 11:25:19 发布
阅读量208 收藏
点赞数
文章标签: php大马绕过cdn

66b39cefea89699334f2cf28c29bb452.gif

网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。

站在站长的角度,不可能每个站都会用上CDN。

站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。

站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。

DNS历史解析

https://dnshistory.org/

http://whoisrequest.com/history/

https://completedns.com/dns-history/

http://dnstrails.com/

https://who.is/domain-history/

http://research.domaintools.com/research/hosting-history/

http://site.ip138.com/

http://viewdns.info/iphistory/

通过大量DNS查漏

查询冷门的DNS的解析。或者多地Ping

http://ping.chinaz.com/

http://ce.cloud.360.cn/

http://www.webkaka.com/ping.aspx

https://asm.ca.com/en/ping.php

从目标服务器入手

被动获取

让目标服务器主动链接我们的服务器,获取来源IP

SSRF

Mail

服务器信息

探针文件

服务器日志文件

错误信息

旁站

查找子域名或者父域名对应IP

查非子域名旁站

通过搜索引擎查找公网上的相同站点(开发环境,备份站点等)

MX、TXT记录

对比全网banner

获取目标站点的banner,在全网搜索引擎搜索,也可以使用AQUATONE,在Shodan上搜索相同指纹站点。

可以通过互联网络信息中心的IP

亚洲:

ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest

欧洲:

http://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest

北美:

https://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest

非洲:

ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest

拉美:

ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-extended-latest

CDN服务商

根据CDN解析特性获取源IP(如www.crimeflare.com)

耗尽CDN服务流量,暴露真实IP

文章出处:轩辕攻防实验室

风华学悦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
该工具可以帮助您查看CloudFlare保护的网站背后的真实IP。-PHP开发
05-27
该工具可以帮助您查看CloudFlare保护的网站背后的真实IP。 CrimeFlare绕过主机名工具可查看CloudFlare保护的网站背后的真实IP。 简介该工具的功能是在CloudFlare保护的网站后面执行真正的IP搜索,生成的信息对于进一步渗透很有用。 该工具生成的信息如下。 CloudFlare真实IP IP主机名组织城市国家邮政位置时区代码示例此工具与合作伙伴创建
讨论如何抓取使用cdn背后网站的源ip地址
Enweitech Software Works
06-18 9444
漏洞概要关注数(27) 关注此漏洞 缺陷编号: WooYun-2014-64512 漏洞标题: 某方法可以无视CDN查找真实IP导致真实站点遭DDOS或入侵 相关厂商: 各大云防护厂商 漏洞作者: 苦咖啡 漏洞类型: 设计缺陷/逻辑错误 危害等级: 高 自评Rank: 16 漏洞状态: 已交由第三方合作机构(cncert国家互联网应
php时间戳防盗链,七牛云储存CDN时间戳防盗链PHP获取方法
weixin_39553753的博客
03-18 96
虽然我现在不用七牛家的了.记录一下以后可能会用到...代码function getQiniusign($url) {// 对 URL 进行解析$parse = parse_url($url);// 设置有效时间为一个小时$time = time() + 3600;// 对有效时间进行 16 进制转换$T = dechex($time);// key$key = "5298************...
php语句 绕过验证,PHP中GPC绕过的一些总结
weixin_40006763的博客
03-10 290
lib3rt3邪恶八进制PS:PHP绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅(因为本人水平有限),欢迎大家积极拍砖:)ryat[at]wolvez.orghttp://www.wolvez.org2007-10-181.通过数据库(文本)中转通过数据库中转:(注意存入数据库和select出的数据)用户输入===>gpc\addslashes()=========...
cdnphp网站的加速效果,配置七牛自定义域名cdn加速,让你的网站飞起来
weixin_36462845的博客
03-18 356
之前发过一篇是没有备案的,使用测试域名来缓存静态文件,效果也是杠杠的。如果你还没有备案,先看这篇文章吧,域名没备案使用七牛cdn加速 。步入正题了(为了节约博主发文的时间,尽量少用文字,多以图片展示,图看不清的话,可以点击放大的)本站域名:liuyanzhao.com(我的没有www) 七牛绑定域名:media.liuyanzhao.com (可以自定义) 七牛存储空间:liuyanzhao(可以...
cdn 缓存php文件_PHP缓存技术
weixin_30315143的博客
01-22 564
概述缓存已经成了项目中是必不可少的一部分,它是提高性能最好的方式,例如减少网络I/O、减少磁盘I/O 等,使项目加载速度变的更快。缓存可以是CPU缓存、内存缓存、硬盘缓存,不同的缓存查询速度也不一样(CPU缓存 > 内存缓存 > 硬盘缓存)。接下来,给大家逐一进行介绍。浏览器缓存浏览器将请求过的页面存储在客户端缓存中,当访问者再次访问这个页面时,浏览器就可以直接从客户端缓存中读取数据,...
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
为了绕过CDN,我们需要找到这些CNAME记录并追溯到源头。这可能涉及递归解析域名,直到找到A记录或AAAA记录,它们通常指向原始服务器。`dnspython`库的`dns.resolver.resolve()`方法非常适合这个任务。 3. **网络...
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
在某些情况下,例如进行安全分析、性能测试或研究,我们可能需要绕过CDN来获取网站的原始IP地址。本项目"Python-通过扫描全网绕过CDN获取网站IP地址"提供了一种方法来实现这一目标。 首先,我们要理解这个过程涉及...
绕过CDN查找真实IP方法总结1
08-03
(2) 站根域或域找到真实 IP (3) 利邮件服务器找到真实 IP (4) 域名历史解析记录找到真实 IP (5) FOFA 查询站标题找到真实 IP (7)
php使用cdn返回出错,CDN常见问题及解决方案
weixin_34701481的博客
03-26 505
1、什么是CDN?CDN(Content Delivery Network);互联网内容分布网络CDN是构筑在现有的互联网基础上的一种先进的流量分配网络。它通过先进的内容智能路由技术,在互联网用户访问网站时,将请求自动指向到分布于世界各地的离用户最近的缓存服务器上直接访问,从而提高用户访问时的响应速度和服务的可用性,同时提高网站的服务承载能力及网站运行的安全性,最终改善互联网的服务质量。目前专业C...
全站加速不加速php,全站加速和CDN的区别
weixin_39688870的博客
03-22 274
传统CDN源站静态内容缓存至靠近用户的加速节点,使用户可以就近获得所需的内容,从而实现静态资源加速,适合静态业务为主(图片文件、安装包下载、音视频点播)的站点;全站加速是一种融合了动态和静态加速的加速方案,用户请求资源时,静态内容从边缘节点就近获取,动态内容通过智能加速技术选择最佳路由回源获取,适用于各行业动静态内容混合,含较多动态资源请求(如asp、jsp、php等格式的文件)的网站。CDN网...
CDN如何绕过(详细)
qq_63283137的博客
10-08 6403
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
站长必备溯源教程-绕过CDN查找背后IP的方法手段
最新发布
qq787387207的博客
03-09 1117
一般邮件服务器在内部,没有CDN解析,邮件返回的域名IP可能是真实IP,比如邮箱注册、邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,从而获取到网站的真实IP。很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。
筛选CDN网站,并确定其源IP地址
weixin_69815073的博客
03-01 487
内容分发网络(CDN)是一个互连服务器网络,可加快数据密集型应用程序的网页加载速度。CDN 可以表示内容分发网络或内容分配网络。当用户访问某个网站时,来自该网站服务器的数据必须通过互联网传输到用户的计算机。如果用户距离该服务器较远,则加载大文件(例如视频或网站图像)将需要很长时间。相反,如果网站内容存储在距离用户较近的 CDN 服务器上,就可以更快到达他们的计算机。
如何绕过CDN
while_01的博客
11-07 1748
本文综合介绍了绕过CDN找到主站ip的各个方法以及一些注意事项。内容同时涉及到一些补充和介绍,供大家全面学习。
如何绕过CDN源站ip?
热门推荐
weixin_30855761的博客
08-24 1万+
这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴。 首先,先要明确一个概念,如果人CDN做得好,或者整个站都用CDN加速了,你是几乎找不到他的源站IP的,因为对于你来说被CDN给屏蔽了,是个黑盒子[1]。 下面,我们从一些特别的角度去绕过CDN源站IP。从前往后,是提...
【转载】绕过CDN找到源站思路
weixin_30586085的博客
12-19 223
【原文:https://mp.weixin.qq.com/s/8NUvPqEzVjO3XbmCBukUvQ】 绕过CDN思路 网上有很多绕过CDN思路,但是存在很多问题,以下是收集并总结的思路。站在站长的角度,不可能每个站都会用上CDN。站在DNS服务商的角度,历史解析记录可能不CDN服务商控制。站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。 DNS历史解析 ...
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值