首页 > 其他分享 >WEB—CDN相关技术

WEB—CDN相关技术

时间:2023-05-15 11:45:48浏览次数:32  
标签:WEB www xiaodi8 ip CDN 域名 相关 com

前言:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

判断是否有CDN

  利用超级ping:http://tool.chinaz.com/speedtest,检测出来的各个地区响应ip不同,则有CDN,若各个地区响应ip相同,则无CDN

CDN对测试有何影响&如何绕过

  1. 子域名查询:有的网站主域名会做CDN,但是子域名可能不会做,就可以通过查子域名的IP,可能找到主站IP地址

  2. 邮件服务查询:我们访问别人,可能通过CND,但别人访问我们通常不会走CDN,邮件网站大部分不会做CDN,可以通过接受邮件的源代码查看发送邮件的ip地址

  3. 国外地址请求:国外没有cdn节点的话,可能直接走原ip

  4. 遗留文件,扫描全网,记住工具软件或者平台,用全世界的网络对网站进行访问,收集整理响应ip,再分析ip地址,找出真实ip。如果访问地区里主站服务器很近,那么就有可能直接得到主站IP地址

  5. 黑暗引擎搜索特定文件(shadan、fofa)有爬虫服务器,实时更新

  6. dns历史记录,以量打量:CDN节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻击,违法

——————————————————————————————————————————————————————

例如:www.xiaodi8.com

有些网站会在www上搭建CDN,不在xiaodi8.com上搭建CDN,那么在一些平台上各个地方访问www.xiaodi8.com和xiaodi8.com返回的IP地址是不一样的

www设置了CDN,在超级Ping上查询带www的时候,每个地区的返回的IP可能不一样。xiaodi8.com没有设置CDN,查询的时候就可能各个地区返回的Ip是一样的

————————————————————————————————————————————————————————

sp910.com是电脑端,前面加个m 即m.sp910.com是手机端,访问形式不一样。

子域名采集,可以用网上平台。

  • 邮件源码测试对比第三方查询(地区分析)

利用邮件查IP,右键查网页源代码,类似于from 网址【IP】,此IP不一定为真实地址。

  • 认为判定,根据网站的域名备案推测

查找网站的备案号或者公司在哪儿,再查找到的IP地址的位置对比

  • 本地清下dns,然后hosts里写上得到的ip和域名,如果是cdn可能会出现刷新异常,如果打开很快大概率是原机

  • 扫全网 fuckcdn,w8 fuckcdn,zmap等

 

 

资源

https://www.shodan.io

https://x.threatbook.cn(功能强大,要钱)

http://ping.chinaz.com

https://www.get- site- ip.com/

https://asm.ca.com/en/ping.php(国外访问,免费)

https://github.com/boy-hack/w8fuckcdn

标签:WEB,www,xiaodi8,ip,CDN,域名,相关,com
From: https://www.cnblogs.com/Zx770/p/17401223.html

相关文章

  • WebApplicationInitializer究 Spring 3.1之无web.xml式 基于代码配置的servlet3.0应用
    大家应该都已经知道Spring3.1对无web.xml式基于代码配置的servlet3.0应用。通过spring的api或是网络上高手们的博文,也一定很快就学会并且加到自己的应用中去了。PS:如果还没,也可以小小参考一下鄙人的上一篇文章<<探Spring3.1之无web.xml式基于代码配置的servlet3.0应用>>。    ......
  • Table被web编程弃用的原因
    Table要比其它html标记占更多的字节。(延迟下载时间,占用服务器更多的流量资源。)Tablle会阻挡浏览器渲染引擎的渲染顺序。(会延迟页面的生成速度,让用户等待更久的时间。)Table里显示图片时需要你把单个、有逻辑性的图片切成多个图。(增加设计的复杂度,增加页面加载时间,增加HTTP会话......
  • 关于 Web 可访问性的神话
    网络可访问性是每个Web开发项目中的必去之处,但对于许多Web开发人员来说,它似乎仍是个谜。就像这是传奇的东西,而不是工作所需的基本技能。围绕Web可访问性存在许多误解,大多数时候,由于对此事缺乏了解(或兴趣),这些误解都助长了这种误解。本文收集了其中一些无障碍误解或神话。无......
  • 3D 相关工具
    最近看3D相关游戏建模动画特效绘画雕刻渲染建筑广告Unity游戏UE游戏Blender建模动画渲染建筑Maya建模动画特效渲染3dMax建模动画渲染Houdini动画特效PoserCinema4D特效建筑广告ZBrush绘画雕刻......
  • docker compose fullstack example -- keycloak web grant-type: password
    fastapi-react-postgres-keycloak-ssohttps://github.com/fanqingsong/fastapi-react-postgres-keycloak-sso version:"3"services:nginx:image:nginx:1.17volumes:-./nginx/nginx.conf:/etc/nginx/conf.d/default.conf-./log......
  • WEB—加密算法
    前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备————————————————————————————————————————————常见加密编码等算法解析MD5,SHA,ASC,进制,时间戳,U......
  • 老杜 JavaWeb 讲解(六) ——Servlet对象的生命周期
    (八)Servlet对象的生命周期对应视频:10-Servlet对象的生命周期8.1什么是Servlet对象生命周期?Servlet对象什么时候被创建。Servlet对象什么时候被销毁。Servlet对象创建了几个?Servlet对象的生命周期表示:一个Servlet对象从出生在最后的死亡,整个过程是怎样的。8.2Servle......
  • 【从0开始编写webserver·基础篇#01】为什么需要线程池?写一个线程池吧
    线程池参考:1、游双Linux高性能服务器编程2、TinyWebServer注:虽然是"从0开始",但最好对(多)线程、线程同步等知识点有所了解再看,不然可能有些地方会理解不到位(但也有可能是我没说明到位,水平有限,见谅)Web服务器与线程池的关系Web服务器需要同时处理多个客户端请求,并且每个请求可......
  • C# mqtt服务器源码,自带web API接口,可通过API进行更改服务器IP,端口,客户连接信息。
    C#mqtt服务器源码,自带webAPI接口,可通过API进行更改服务器IP,端口,客户连接信息。以windows服务方式运行,mqtt消息可开启持久化。通过API可以查询记录,在线用户等等。带服务器管理软件,也是源码。安装部署简单。ID:12490673681913825......
  • 485转web api服务器框架源码。 集成iot,web api服务,这套带码是通过C#
    485转webapi服务器框架源码。集成iot,webapi服务,这套带码是通过C#编写集成IOCP高性能高并发优势服务器服务源码。带手机app测试demo源码具体具备功能如下:1、具备EF6+mssql数据库功能,可更改为MYSQL或SQLITe.2、自带WEBAPI服务,抛弃IIS支持。用户可以通过WEB前端直接读取远程设备数......