一.cdn概念:
概況的來說,是為了解決因傳輸距離或不同運營商節點造成的網速效能低下的原因,而設定的快取記憶體伺服器。請求一些靜態資源的時候,會請求到cdn上面去。有一些真正的資料互動的請求時,才會請求到真實的伺服器上。
如下**:
二.繞過cdn尋找真實ip的方法:
1.判斷目標是否使用cdn
(1)直接ping網域名稱,網域名稱不一致
**:對比ping出來的結果,如果有多個ip,則大概率說明存在cdn。
訪問上列**,輸入www.baidu.com進行解析
2.如何繞過cdn尋找真實ip
(1)掃瞄子網域名稱尋找真實ip
掛上**後,訪問**:asm.ca.com
點選"tools"-「ping」,輸入ke.yijincc.com,start後發現返回了乙個位址,則該位址大概率是目標真實的ip位址。
查詢**:
結果如下:
訪問第二個**:
結果如下:
(4)phpinfo資訊洩露真實ip,server_addr洩露了真實的ip。
三.總結
通過以上的方式找不到真實的ip,也不影響後續對該**的滲透的。只是可能多了後續可利用的乙個點。
CDN介紹及使用入門
阿里雲大學免費課程 cdn介紹及使用入門 課程介紹 通過cdn,可以將源站內容分發至最接近使用者的節點,使使用者可就近取得所需內容,提高使用者訪問的響應速度和成功率。解決因分布 頻寬 伺服器效能帶來的訪問延遲問題,適用於站點加速 點播 直播等場景。本課程主要講解阿里雲cdn產品的使用方法。課時列表 ...
CDN介紹及使用入門
阿里雲大學免費課程 cdn介紹及使用入門 課程介紹 通過cdn,可以將源站內容分發至最接近使用者的節點,使使用者可就近取得所需內容,提高使用者訪問的響應速度和成功率。解決因分布 頻寬 伺服器效能帶來的訪問延遲問題,適用於站點加速 點播 直播等場景。本課程主要講解阿里雲cdn產品的使用方法。課時列表 ...
繞過CDN找到真實IP
cdn隱藏真實ip,很多時候我們在滲透時需要找到其真實ip,現在很多雲waf是基於cdn建立的,如果我們能找到目標的真實ip那麼雲waf就沒有用,這也是繞過waf的一種方法。一 判斷是否有cdn 1.一般的方法是用很多位址去ping乙個站,如果響應多個ip那麼肯定用了cdn 2.使用nslookup...