国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<xmp id="tgk2b">

CDN如何繞過（詳細(xì)）

2年前作者：腐蝕&滲透分類：Toy博客閱讀(23)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了CDN如何繞過（詳細(xì)）。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

#知識(shí)點(diǎn)：

0、CDN知識(shí)-工作原理及阻礙

1、CDN配置-域名&區(qū)域&類型

2、CDN繞過-靠譜十余種技戰(zhàn)法

3、CDN綁定-HOSTS綁定指向訪問

?

CDN 的全稱是 Content Delivery Network，即內(nèi)容分發(fā)網(wǎng)絡(luò)

CDN 是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的智能虛擬網(wǎng)絡(luò)，依靠部署在各地的邊緣服務(wù)器，通過中心平臺(tái)的負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，使用戶就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高用戶訪問響應(yīng)速度和命中率。但在安全測試過程中，若目標(biāo)存在 CDN 服務(wù)，將會(huì)影響到后續(xù)的安全測試過程。關(guān)鍵技術(shù)：內(nèi)容存儲(chǔ)與分發(fā)技術(shù)

#前置知識(shí)：

1.傳統(tǒng)訪問：用戶訪問域名–>解析服務(wù)器IP–>訪問目標(biāo)主機(jī)

2.普通CDN：用戶訪問域名–>CDN節(jié)點(diǎn)–>真實(shí)服務(wù)器IP–>訪問目標(biāo)主機(jī)

3.帶WAF的CDN：用戶訪問域名–>CDN節(jié)點(diǎn)（WAF）–>真實(shí)服務(wù)器IP–>訪問目標(biāo)主機(jī)

#CDN配置：

配置1：加速域名-需要啟用加速的域名（加速域名1是套cdn的、若域名2不加速，就是沒有cdn的）

配置2：加速區(qū)域-需要啟用加速的地區(qū) （國內(nèi)外都試試ping）

配置3：加速類型-需要啟用加速的資源（針對(duì)資源，標(biāo)識(shí)圖片等）

CDN如何繞過（詳細(xì)）

?

#檢測有無CDN：

nslookup,
各地ping（出現(xiàn)多個(gè)IP即啟用CDN服務(wù)）
修改本地host文件與域名綁定，使用域名瀏覽是否可以正常瀏覽網(wǎng)頁

#繞過CDN方法

在配置CDN的時(shí)候，需要指定域名、端口等信息，有時(shí)候小小的配置細(xì)節(jié)就容易導(dǎo)致CDN防護(hù)被繞過。例1：為了方便用戶訪問，我們常常將www.test.com 和 test.com 解析到同一個(gè)站點(diǎn)，而CDN只配置了www.test.com，通過訪問test.com，就可以繞過 CDN 了
使用郵件服務(wù)，找出郵件源碼，分析ip地址，參考對(duì)比備案號(hào)的公司地址
利用子域名請(qǐng)求獲取真實(shí)ip
使用國外地址獲取真實(shí)ip（有些偏遠(yuǎn)地區(qū)可能不存在cdn節(jié)點(diǎn)）

CDN如何繞過（詳細(xì)）

????????5. 遺留文件掃描全網(wǎng)（再?zèng)]有綁定cdn前的資源）

??????? 6.想辦法讓目標(biāo)服務(wù)器反向鏈接自己的服務(wù)器資源，自己本地就會(huì)記錄目標(biāo)ip

CDN如何繞過（詳細(xì)）

??????? 7.網(wǎng)站下的phpinfo()文件

CDN如何繞過（詳細(xì)）

??????? 8.使用黑暗搜索引擎（shodan搜指定的hash文件及ico圖標(biāo)域名）

????????在fofa輸入ico圖標(biāo)鏈接直接查詢?? 或者上傳圖片進(jìn)行查詢iocn的hash值

CDN如何繞過（詳細(xì)）

shodan搜索hash格式，進(jìn)行與fofa對(duì)比

CDN如何繞過（詳細(xì)）

?

??????? 9.使用fuckcdn應(yīng)用，配置直接掃

??????? 等等

?#施行后續(xù)安全測試：

hosts文件中，將域名綁定真實(shí)ip，進(jìn)行后續(xù)的操作

#參考知識(shí)：

繞過CDN尋找網(wǎng)站真實(shí)IP的方法匯總 - 知乎

繞過CDN查看網(wǎng)站真實(shí)IP的一些辦法 - blacksunny - 博客園

子域名，去掉www，郵件服務(wù)器，國外訪問，證書查詢，APP抓包

黑暗空間引擎，通過漏洞或泄露獲取，掃全網(wǎng)，以量打量，第三方接口查詢等

#案例資源：

超級(jí)Ping：https://www.17ce.com/

自動(dòng)接口查詢：https://get-site-ip.com/

國外請(qǐng)求：https://tools.ipip.net/cdn.php

全網(wǎng)掃描：https://github.com/Tai7sy/fuckcdn文章來源地址http://www.zghlxwxcb.cn/news/detail-450789.html

到了這里，關(guān)于CDN如何繞過（詳細(xì)）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

網(wǎng)絡(luò)開發(fā)過程詳細(xì)知識(shí)點(diǎn)
?網(wǎng)絡(luò)生命周期至少包括系統(tǒng)構(gòu)思與計(jì)劃、分析和設(shè)計(jì)、運(yùn)行和維護(hù)的過程。 ?常見的迭代周期分為四階段周期、五階段周期、六階段周期。 ??網(wǎng)絡(luò)開發(fā)過程根據(jù)五階段迭代周期模型可被分為五個(gè)階段： ?? 需求分析、現(xiàn)有網(wǎng)絡(luò)分析、確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)、確定網(wǎng)絡(luò)物理結(jié)構(gòu)
2024年02月07日
瀏覽(23)
各傳輸介質(zhì)詳細(xì)知識(shí)點(diǎn)
一.百兆網(wǎng)傳輸介質(zhì) 快速以太網(wǎng)(802.3u) 100Base-T2 電纜：2對(duì)3類UTP 最大段長：100m 特性阻抗：100 100Base-T4 電纜：4對(duì)3類UTP 最大段長：100m 特點(diǎn)： 8B/6T，NRZ編碼特性阻抗：100 100Base-TX 電纜：2對(duì)5類UTP或2對(duì)TCP 最大段長：100m 特點(diǎn)： 100Mb/s全雙工通信，4B/5B，MLT-3編碼特性阻抗：2對(duì)5類
2024年02月07日
瀏覽(26)
更深層次理解Python的列表、元組、字典、集合（工作面試學(xué)習(xí)必需掌握的知識(shí)點(diǎn)）
目錄序列介紹列表 ?列表的創(chuàng)建 range()創(chuàng)建整數(shù)列表? ?推導(dǎo)式生成列表
2024年02月22日
瀏覽(24)
Python知識(shí)點(diǎn)大全（非常詳細(xì)）
1、Python的兩種編程?式：交互式（隨輸隨運(yùn)?）和?件式（主要?式；批量運(yùn)?出結(jié)果） 2、?切皆對(duì)象，每個(gè)對(duì)象由標(biāo)識(shí)（id()）、類型（type()）和值（print()）標(biāo)識(shí)。 3、Python采? 基于值的內(nèi)存管理 ,不同變量賦值為同?個(gè)值，ID?樣，但是只適?范圍在-5?256的整數(shù)和短字
2024年02月09日
瀏覽(29)
HCIP的基礎(chǔ)知識(shí)點(diǎn)（詳細(xì)）
OSI七層參考模型 OSI/RM ---- 開放式系統(tǒng)互聯(lián)參考模型--- 1979 --- ISO --- 國際標(biāo)準(zhǔn)化組織核心思想 --- 分層應(yīng)用層 --- 提供各種應(yīng)用程序，抽象語言轉(zhuǎn)換成編碼，人機(jī)交互的接口表示層 --- 編碼轉(zhuǎn)換成二進(jìn)制會(huì)話層 --- 維持網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)服務(wù)器之間會(huì)話連接傳輸層 --- 實(shí)現(xiàn)端到端
2023年04月20日
瀏覽(20)
【并發(fā)知識(shí)點(diǎn)】CAS的實(shí)現(xiàn)原理及應(yīng)用
AQS的實(shí)現(xiàn)原理及應(yīng)用 CAS的實(shí)現(xiàn)原理及應(yīng)用本章節(jié)介紹CAS概念、實(shí)現(xiàn)原理，并通過java代碼應(yīng)用，最終模擬賽龍舟比賽。 CAS的全稱為：CompareAndSwap,直譯為對(duì)比和交換。 CAS實(shí)際是普遍處理器都支持的一條指令，這條指令通過判斷當(dāng)前內(nèi)存值V、舊的預(yù)期值A(chǔ)、即將更新的值B是否相
2024年02月10日
瀏覽(19)
計(jì)算機(jī)組成原理（4）-----Cache的原理及相關(guān)知識(shí)點(diǎn)
目錄 1.Cache的原理 2.Cache的性能 3.Cache和主存的映射方式 ?（1）全相聯(lián)映射（2）直接映射（3）組相聯(lián)映射 4.替換算法 (1)隨機(jī)算法(RAND) (2)先進(jìn)先出算法(FIFO) (3)近期最少使用(LRU) (4)最近不經(jīng)常使用(LFU) 5.Cache寫策略 (1)寫命中 ?寫回法 ?全寫法 (2)寫不命中 ?寫分配法 ?非寫分
2024年02月21日
瀏覽(26)
單片機(jī)原理及接口技術(shù)期末復(fù)習(xí)知識(shí)點(diǎn)
什么是單片機(jī)：單片機(jī)是由 CPU 、存儲(chǔ)器、I/O接口及總線集成在一個(gè)芯片上。簡單了解AT89S51單片機(jī)簡介。相當(dāng)于MCS-51系列中的87C51，AT89S51芯片內(nèi)4KB的Flash存儲(chǔ)取代了87C51片內(nèi)的4K的EPROM。 MCS-51單片機(jī)具有幾個(gè)并口，其中哪個(gè)口具有外部中斷、串行通信等第二功能。有4個(gè)并
2024年02月01日
瀏覽(48)
計(jì)算機(jī)組成原理期末考試知識(shí)點(diǎn)練習(xí)題
全部內(nèi)容包括1-8章，本篇是1-5章，后3章會(huì)在作者學(xué)習(xí)完新課后第一時(shí)間更新。（大概16號(hào)左右，請(qǐng)大家耐心等待）目錄 1. 計(jì)算機(jī)系統(tǒng)由 ??? 軟件 ??? 、 ? 硬件 ?? 兩部分組成。 2.?計(jì)算機(jī)硬件系統(tǒng)由 ??? 存儲(chǔ)器 ??? ?、 ? 運(yùn)算器 ? ?、 ??? 控制器 ?? ?、 ? 輸入設(shè)備
2024年02月08日
瀏覽(27)
詳細(xì)解析微信小程序知識(shí)點(diǎn)--【思維導(dǎo)圖知識(shí)范圍】
語言視頻選擇收錄專輯鏈接 C 張雪峰推薦選擇了計(jì)算機(jī)專業(yè)之后-在大學(xué)期間卷起來-【大學(xué)生活篇】 JAVA 黑馬B站視頻JAVA部分的知識(shí)范圍、學(xué)習(xí)步驟詳解 JAVAWEB 黑馬B站視頻JAVAWEB部分的知識(shí)范圍、學(xué)習(xí)步驟詳解 SpringBoot SpringBoot知識(shí)范圍-學(xué)習(xí)步驟【思維導(dǎo)圖知識(shí)范圍】微信小程
2024年02月12日
瀏覽(56)

<xmp id="j499r"><center id="j499r"></center>

<object id="j499r"><menu id="j499r"></menu></object>

<p id="j499r"><i id="j499r"></i></p><xmp id="j499r">