| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 小迪网络安全笔记 信息收集-CDN绕过技术(7) -> 正文阅读 |
|
[网络协议]小迪网络安全笔记 信息收集-CDN绕过技术(7) |
? 信息收集-CDN绕过技术 CDN的全称是Content Delivery Network,即内容分布网络 CDN是构建在现有网络基础之上的智能虚拟网络, 如何判断目标是否存在CDN服务? ? 目前常见的CDN绕过技术有哪些? xueersi子域名上面的小技巧--省与省之间对应ip? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 特点:不加www访问,返回相同画面--原理:内部服务器*.xueersi.com, ? 设置漏洞---www里面设置CDN,但是*的地址没有做cdn,为真实的ip地址--下图不同的省份 ? 验证查询--get.site.ip.com ?m.sp910 子域名小技巧 ? 将www改为m,转化为手机版网站--界面相同,域名不同--通过识别手机版 ? sp910.com子域名的采集--http://tools.bugscaner.com ? 邮政服务查询 ? 查看源代码区检测ip地址 ? 头部的received from 183.3.255.187为腾讯的中转服务器,为真实的ip地址为 ? 第三方查询验证--有差异 ? 从网站页脚的信息验证--重庆的可能性更大 更改本地HOSTS解析指向文件--将墨者指向真实ip地址 ????????????????? 3.国外地址请求 789vpn--工具访问--全局代理,网络会断掉 4.遗留文件,扫描全网 ? 扫描全网 fackcdn工具 设置扫描的网站URL和关键字 开始扫描--先用nslookup mozhe.cn扫描域名 ? ? 5.黑暗引擎搜素特定文件--网上另类的百度谷歌,定期的将特定的文件爬取到浏览器-- zoomeye fofa v23gg黑暗引擎(shodan搜指定hash文件)--学而思为例子 通过Python2脚本获取ico文件的hash值(我直接保存查询) 通过fofa.so查询图片的哈希,再通过首单搜索 通过Python2脚本查询,再用shodan.so查询--由于Python2 6.dns历史记录,以量打量
|
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 20:25:41- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |