渗透笔记-信息收集(2) -CDN绕过

最新推荐文章于 2023-08-13 12:44:20 发布
最新推荐文章于 2023-08-13 12:44:20 发布
阅读量379 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44532761/article/details/120627356
版权
本文介绍了CDN的基本概念及其在网络中的作用,强调了在进行安全测试时,目标站点使用CDN可能带来的影响。文章列举了多种判断目标是否使用CDN的方法,并详细阐述了包括子域名查询、邮件服务器检查、国外地址请求在内的CDN绕过技术。
摘要由CSDN通过智能技术生成

小迪笔记v7

https://www.uedbox.com/post/65312/
https://mp.weixin.qq.com/s?biz=MzA5MzQ3MDE1NQ==&mid=2653939118&idx=1&sn=945b81344d9c89431a8c413ff633fc3a&chksm=8b86290abcf1a01cdc00711339884602b5bb474111d3aff2d465182702715087e22c852c158f&token=268417143&lang=zh_CN#rd
https://baijiahao.baidu.com/s?id=1711134463016567217&wfr=spider&for=pc

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
目标存在CDN服务,我们扫描的可能是缓存服务器将会影响到后续的安全测试过程。
在这里插入图片描述

1.判定存在CDN
利用多节点技术,响应ip不同的话就是开启了CND服务。
https://ping.chinaz.com/
常见的CDN绕过技术

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
[渗透测试笔记] 41.CDN绕过信息搜集
H4ppyD0g的博客
12-02 2145
本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。 文章目录了解CDN常见CDN绕过技术子域名查询邮件服务器查询国外地址请求遗留文件扫描全网搜索引擎搜索特定文件dns历史记录 了解CDN CDN的全称是Content Delivery Network,即内容分发网络。 基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。但在
红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 163
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
牛客社区论坛项目(二)
fjyjhhh的博客
08-31 1493
注册登录
Vue.js安装
实践求真知
10-27 413
一独立安装 我们可以在 Vue.js 的官网上直接下载 vue.min.js 并用 <script> 标签引入。 Vue.js下载位置:https://vuejs.org/js/vue.min.js 二使用CDN方法 1 CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地...
牛客论坛项目总结
热门推荐
huahuahuaz的博客
07-01 1万+
牛客上的小项目
weixin_43651992的博客
04-16 253
虽然不是做出来的,但是敲完也挺费事的。 public class BirdGame extends JPanel { // 背景图片 BufferedImage background; // 开始图片 BufferedImage startImage; // 结束图片 BufferedImage gameOverImage; // 地面...
CDN - 分布式网络
快乐
11-13 519
http://baike.baidu.com/subview/8689800/16240807.htm?fr=aladdin
小白web学习笔记--信息收集
m0_46767378的博客
04-28 120
对于渗透的方法,每个人都是会有自己在多次尝试之后形成的习惯,但是无论怎么样,渗透的流程都不会绕过信息收集这一个步骤。在最开始拿到测试网站的时候,不要立即上手测试,先做资产收集,对收集的资产进行整合(从业务点、语言和系统我们能够明确可能出现哪些漏洞)。下面我将列出我认为的可能需要收集的信息????: 域名信息 除了广为人知的我们可以通过域名信息来查找到注册人的联系方式等信息制作字典和社工以外。我们还可以看整个公司的股份穿刺来探测旗下的哪些公司对其有关系。 除此之外我们在可以在域名备案查询看该网站哪些被注册
网络安全渗透测试20w字全套笔记
最新发布
08-25
绕过WAF 数据库 命令执行 CmdHijack Fuzz目录 web程序漏洞 编辑器漏洞 邮件地址payload 从LFI到RCE Web server日志分析命令 默认密码 wso2 未授权访问 Redis activemq docker elastic hadoop jboss jenkins memcache...
牛客网论坛开发项目
LHF19970330的博客
02-26 4714
随着现代互联网的发展,各种大型互联网网站陆续诞生。各种编程语言也相继热门起来,本人作为一个大学期间就学习编程的新生程序员,在校期间,接触到了近几年十分火热的Python开发语言,并学习坚持使用。去年在武汉一建公司实习半年,亲身编写过数个web网站后端项目。相信大家对网站的构建肯定有浓厚的兴趣,最近一段时间,本人整理了几个实习期间的网站开发项目(都是干货哦~),陆续分享给大家!     项
基于SpringBoot 仿牛客网讨论社区项目
04-03
仿牛客网讨论社区项目: 主要技术架构: SpringBoot Spring SpringMVC MyBatis Redis Kakfa Elasticsearch Spring Security Spring Actator 基于SpringBoot的社区平台,实现了牛客网讨论区的功能。实现了邮箱注册、验证码登录、发帖、评论、私信、点赞、关注、统计网站访问次数等功能,数据库使用Mybatis、Redis,使用Kafka构建系统通知,使用Elasticsearch构建全文搜索功能。 包含数据库文件、项目源码等
渗透技巧】资产探测及信息收集
03-24 873
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往...
渗透测试资产收集全过程
weixin_63659653的博客
08-13 272
2. 或的条件,比如 web.body="/css/mymps.css"|| web.title="mymps.css"|| web.body="content="mymps" 这三个条件,任何一个条件匹配到了,为真即为真。3. 比如 header="cm3session"||web.body="content=\"cm3 content manager"比如:title:"北京"||(body="上海"&&title="北京")web.body="网络空间测绘"web.title="北京"
牛客社区项目总结
weixin_44320074的博客
12-30 6649
第一章、主页功能 分页实现,按页码搜索10条帖子信息以及对应的用户信息返回给模板。 第二章、 1.任务:注册用户,给注册邮箱发送激活邮件,点击邮件的激活链接进行激活。 核心实现:mysql用户表存放用户激活情况,用户激活码,盐,md5加密的密码。注册时生成随机盐(随机数都是用的uuid)并且对密码用md5加密,这时发送激活邮件,随机字符串激活码也是uuid生成,并且激活链接必须包含用户以及激活码信息(这里用pathvariable),判断这个路径和mysql里面数据是否对应。 2.任务:登录功能。 核心实现
牛客论坛项目:置顶、加精、删除
布布汪的博客
07-06 646
增加了取消置顶,取消加精,其它部分和老师视频讲的一样,下面是需要修改的部分。 discuss-detail.html 省略… <div class="float-right"> <input type="hidden" id="postId" th:value="${post.id}"> <button type="button" class="btn btn-danger btn-sm" id="topBtn" sec:authorize="hasAnyAuthor
牛客项目
Guo_Chuang的博客
05-07 273
项目-2 1. 搭建开发环境 1.1 Apache Maven • 可以帮助我们构建项目、管理项目中的jar包 • Maven仓库:存放构件的位置 - 本地仓库:默认是 ~/.m2/repository - 远程仓库:中央仓库、镜像仓库、私服仓库 • 示例:安装、配置、常用命令 http://maven.apache.org 项目构建的总体思路是:先编写数据库(SQL,实体类),dao层(mapper接口,mapper.xml),service层 数据库创建的细节在项目总结-1 2. 编写对应的实体类 p
牛客论坛项目部署,看这一篇就足够了
openallzzz
04-22 1284
牛客论坛项目部署全过程、以及配置的教程、文件全放送!!!
牛客论坛项目笔记-第一章
wjywjywaj的博客
05-14 267
牛客论坛项目笔记
分布式还是混合式? 谈CDN架构对服务质量的影响
冰糖葫芦
10-18 305
  传统分布式模型 通 常,内容分发网络(CDN)采用分布式模型。在这种模型里, 用户的文件存放在一个源服务器上,并且由大量边缘服务器负责分发这些文件。这些边缘服务器的磁盘空间比较小,所以大多数的文件被放在内存中。因此,当一个 文件传输至终端用户之前,如果该文件在边缘的CDN缓存服务器上不存在,那么这些服务器会先去原始服务器请求该文件或流。 这种分布式模型起 源于20世纪末,也就...
react-custom-scrollbars-2 cdn
05-11
抱歉,我不太明白你的问题。你是在寻找 react-custom-scrollbars-2 的 CDN 地址吗?如果是的话,你可以在以下地址找到: ```html <!-- CSS --> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/react-custom-scrollbars/4.2.1/react-custom-scrollbars.min.css" integrity="sha512-3UJ6GxY4mJqoWv+qgQzEY4lF0BdJZjzspYcRfDQY3LdLUkQ5Ebp6QW1Oyctq7I0kY6d9S9nVx7DvY5X8W7yE6g==" crossorigin="anonymous" /> <!-- JS --> <script src="https://cdnjs.cloudflare.com/ajax/libs/react-custom-scrollbars/4.2.1/react-custom-scrollbars.min.js" integrity="sha512-8K8m8fJ6r5g1i+vag6bJ+KbMj6I6X+JYzfn5LpTSAwJdSd4I16G2y8OwY8gBnJb3Wd/6KoN1Nc6K5tZiJhO88A==" crossorigin="anonymous"></script> ``` 这是 react-custom-scrollbars-2 的最新版本(截至2021年8月)。请注意,这些地址是从cdnjs.com提供的CDN,你也可以使用其他CDN或者本地文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值