CDN

判断目标是否存在CDN服务

利用多节点技术进行i请求返回判断。

1.多地PING/超级PING http://ping.chinaz.com/

CDN对安全测试的影响

CDN绕过方式

1.子域名查询

通过解析网站子域名的IP地址查,查看是否存在没有经过CDN节点流量的子域名。

典型的案例就是访问www.xueersi.com和xueersi.com使用多地PING来检测这个站点就会很容易发现网站真实的IP地址,在多地PING访问xueersi.com的时候看到所有返回都是相同IP地址,所以就能清楚的判断目标网站的真实IP。

通过访问一些站点的手机端查看是否有无CDN

2.国外地址请求获取真实IP

这里就不放图了 原理就是一些小国家的访问网站没有经过CDN服务器,所以通过一些国外请求可以对比第三方网站的请求来获取真实IP。

3.利用第三方接口查询真实IP

get-site-ip.com

4.利用邮件服务器接口查询IP

通过接收到的网站邮件查询网站真实IP地址

5.利用网络空间搜索引擎搜索特定文件hash获取真实IP

计算网页的标记hash值

import mmh3
import requests
response = requests.get('https://static.nowcoder.com/images/wx-rcode.jpg')favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print'http://favicon.hash:'+str(hash)

计算好的hash值放入shadan上搜索

6.查询历史域名的解析

通过微步在线查询历史DNS和历史IP地址帮助判断

https://x.threatbook.cn

网站CDN 判断 绕过方法相关推荐

  1. mysql 绕过空格_SQL注入篇-绕过方法

    检测目标网站****时,利用下图所示的unicode编码方式中的空格编码绕过检测. 在使用order by **进行注入判断时,使用%c0%20.%c0%a0这两种空格的编码对网站进行注入均无果(对网 ...

  2. WAF机制及绕过方法总结:注入篇

    本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧.WAF是专门为保护基于Web应用程序而设计的,我们研究WAF绕过的目的一是帮助安服人员了解渗透测试中的测试技巧,而是 ...

  3. OpenRASP xss算法的几种绕过方法

    openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持.对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况.如果可控输出点在 ...

  4. 不修改代码就能优化ASP.NET网站性能的一些方法

    目录 配置OutputCache 启用内容过期 解决资源文件升级问题 启用压缩 删除无用的HttpModule 其它优化选项 本文将介绍一些方法用于优化ASP.NET网站性能,这些方法都是不需要修改程 ...

  5. VB创建超链接 打开指定网站的几种方法

    方法一:  Shell "Rundll32.exe url.dll, FileProtocolHandler  http://miaozk2006.blog.163.com", v ...

  6. 10种网站数据的采集方法

    10种AI训练数据采集工具排行榜 10种网站数据的采集方法 1.目前常用的10种网站数据 2.如何写Python爬虫: 3.人生第一个 爬虫代码示例: 另外: 10种网站数据的采集方法 如何收集网站数 ...

  7. sql注入(三)绕过方法及防御手段

    一.sql注入的绕过方法 1.注释符过滤绕过 常用的注释符有: 1)-- 注释内容 2)# 注释内容 3)/* 注释内容 */ 绕过方法 构造闭合: ?id=1' and sql语句 and '1'= ...

  8. windows溢出保护原理与绕过方法概览(转自riusksk's blog(泉哥))

    前言 从20世纪80年代开始,在国外就有人开始讨论关于溢出的攻击方式.但是在当时并没有引起人们的注意,直至后来经一些研究人员的披露后,特别是著名黑客杂 志Phrack上面关于溢出的经典文章,引领许多人 ...

  9. 增强方法有几种方法_101种使您的网站更加出色的方法

    增强方法有几种方法 by Nicholas Tart 尼古拉斯·塔特(Nicholas Tart) 101种使您的网站更加出色的方法 (101 Ways to Make Your Website Mo ...

  10. CloudFlare免费CDN加速使用方法

    前言 cloudflare 是一家国外的 CDN 加速服务商,还是很有名气的.提供免费和付费的加速和网站保护服务.百度云加速的国外节点就是和 cloudflare 合作使用的 cloudflare 的 ...

最新文章

  1. Java数据结构 利用双栈实现链表操作
  2. 苹果发布会证实,他们把脸部检测技术和ARKit结合在了一起
  3. ORM之SQLAlchemy
  4. 阿里云Aliplayer高级功能介绍(一):视频截图
  5. Python GIL
  6. Solr7.3 Cloud On HDFS搭建
  7. $_server[#039;php_auth_user#039;],ecshop中$user ($GLOBALS[#039;user#039;])对象在哪里定义的...
  8. VIM查看空格,换行,TAB键
  9. hibernate之6.one2many单向
  10. JSON正确的下载网址及编译
  11. OpenCV(一)---支持向量机 SVM
  12. Java中String直接赋字符串和new String的区别,intern的作用
  13. 栈判断字符串是否为中心对称_数据结构 Stacks 栈
  14. 【Android】使用deviceowner 配置手机设置 (Monkey自动化测试删去状态栏、设定输入法、静音、APP自动权限授予、Kiosk模式打开)
  15. 关于MAXIMO数据限制代码的理解
  16. c+primer 学习笔记 3
  17. 王者荣耀服务器维护到什么时候7月9号,王者荣耀7月9号更新产生的新变化
  18. vue文件夹上传组件选哪个好?
  19. 生活当中调整时钟时间背后发生的事情
  20. 图论 SCC(CCF高速公路)

热门文章

  1. 前端安全沙箱技术如何解决开源安全问题?
  2. Guava base -- Joiner
  3. 案例|工业物联网解决方案•空调系统智能监控运维云平台
  4. 【摘抄】为什么要学C语言
  5. JavaScript设计模式——单例模式(闭包实现)
  6. 什么是客户旅程分析(customer journey mapping)
  7. CUDA的旋转R ROI Align的OPENCL实现1(原理理解)
  8. java web 发送短信_java程序或javaweb(网站)向手机发送短信
  9. python npv 计算公式_Python中IRR的计算
  10. 小麦颗粒数目matlab,求关于matlab中rice.png图像中的米粒数目的算法