首页 > 其他分享 >常见CDN绕过姿势

常见CDN绕过姿势

时间:2024-05-04 16:14:38浏览次数:24  
标签:姿势 http ip CDN https 绕过 com 工具

CDN绕过:

1、子域名

子域名查询:

在一些网站中有可能只加速了主站,而一些其它子域名和主站在同一个C段或者同服务器

利用子域名查询工具:

http://tool.chinaz.com/subdomain/
http://i.links.cn/subdomain/    
http://subdomain.chaxun.la/
http://searchdns.netcraft.com/
https://www.virustotal.com/
https://x.threatbook.com/v5/mapping
https://ip138.com 

2、国外访问

一些CDN只加速了部分地区,那么在为加速地区的访问就是真实的主机ip

可以利用在线工具进行超级ping来查看ip,如:

ipip在线工具
itdog在线工具
https://www.webpagetest.org/
https://dnscheck.pingdom.com/

3、邮件访问

在进行邮件发送时邮件的内容源码里面包含了主机的真实IP

4、主动连接漏洞:xss ssrf

通过漏洞来主动连接时,

5、遗留文件

在网站搭建时候的测试网站在许多时候会有测试文件,比如说phpinfo.php文件

6、查看DNS历史

在CDN服务启动以前他的真实ip可能被DNS服务记录到,那么此时它的DNS历史中可能存在主机真实ip

https://www.itdog.cn/dns/
https://x.threatbook.com/
https://site.ip138.com/

7、全网扫描

8、 工具

赛选:当查找出来有相似ip时可以用工具来筛选

工具查找:

在线工具:

https://get-site-ip.com/

本地工具:

zmap

下载:https://github.com/zmap/zmap
教程:https://linux.cn/article-5860-1.html

fuckcdn

w8Fuckcd

后续操作:
更改 host文件绑定IP 指定访问

漏洞绕过

利用漏洞发起ping包

image-20240204141330194

7、app信息收集

标签:姿势,http,ip,CDN,https,绕过,com,工具
From: https://www.cnblogs.com/yuell/p/18172407

相关文章

  • md5绕过
    md5绕过($a!=$b&&md5($a)==md5($b))的绕过传参a=s1885207154a,b=s1836677006aMD5值:md5("s1885207154a")=>0e509367213418206700842008763514md5("s1836677006a")=>0e481036490867661113260034900752在PHP中0e开头表示为科学计数法0e后面的......
  • 什么是CDN
    参考:https://cloud.tencent.com/developer/article/2090707https://blog.csdn.net/weixin_40381947/article/details/131409507CDNCDN的全称是ContentDeliveryNetwork,即内容分发网络。CDN是ContentDeliveryNetwork(内容分发网络)的缩写,是一种利用分布式节点技术,在全球部署......
  • md5绕过
    md5绕过($a!=$b&&md5($a)==md5($b))的绕过传参a=s1885207154a,b=s1836677006aMD5值:md5("s1885207154a")=>0e509367213418206700842008763514md5("s1836677006a")=>0e481036490867661113260034900752在PHP中0e开头表示为科学计数法0e后面的......
  • CDN红利期,市场呈现出多元化的竞争格局
    随着互联网的迅猛发展,企业和个人对网站性能、网速和安全性的要求日益提升。内容分发网络(CDN)作为一种有效解决这些问题的技术手段,其应用日益广泛。而边缘计算的兴起,为CDN的发展注入了新的活力,使其焕发更加耀眼的光芒。边缘计算则是一种将计算、存储和应用执行等功能推向网络边缘的......
  • 反序列化死亡exit绕过
    又做了一个反序列化,发现一个知识点。[羊城杯2020]easyser点击查看代码<?phperror_reporting(0);if($_SERVER['REMOTE_ADDR']=="127.0.0.1"){highlight_file(__FILE__);}$flag='{Trump_:"fake_news!"}';classGWHT{public$hero;......
  • 第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞 - Shortcut
     https://www.kancloud.cn/manual/thinkphp5_1/354000ThinkPHP-Vuln-master ......
  • 新手大白话 [HNCTF 2022 Week1]Challenge__rce RCE自增绕过
    今天遇到个RCE难题,挺另类的,这里做个复盘。进入题目直接给出了源码,可以发现就是个无字母RCE,且有长度限制不能使用url取反绕过,到这想到了以前的一个rce自增绕过方式,但是以前的没有长度限制。点击查看代码<?phperror_reporting(0);if(isset($_GET['hint'])){highlight_f......
  • Jenkins集成GitLab的正确姿势,实现Git代码提交触发CI/CD
    ❝jenkins和gitlab是目前DevOps工具链中最常见的,抛开gitlab-ci不谈,gitlab代码提交触发jenkins流水线是最经典的搭配。这里就介绍下如何配置实现jenkins和gitlab之间的集成。安装GitLabPlguinGitlabPlugin-这个插件允许GitLab在提交代码或打开/更新合并请求时触发Jenkins......
  • 使用代理绕过网站的反爬机制
    最近在尝试收集一些网络指标的数据,所以,我又开始做爬虫了。:)我们在做爬虫的过程中经常会遇到这样的情况,最初爬虫正常运行,正常抓取数据,一切看起来都是那么的美好,然而一杯茶的功夫可能就会出现错误,比如403Forbidden,这时候打开网页一看,可能会看到“您的IP访问频率太高”这......
  • 网络监控:交换机监控新姿势
    编者荐语:本文是社区用户写的文章,通过Categraf的SNMP插件给网络监控提供了一个新的选择,转给大家参考。大家好,我是小斐呀。关于网络监控领域前面文章主要是基于SNMPExporter+Prometheus+Grafana的架构中介绍如何使用和部署,往期文章。接下来我们基于前面的文章做......