网站CDN 判断 绕过方法
CDN
判断目标是否存在CDN服务
利用多节点技术进行i请求返回判断。
1.多地PING/超级PING http://ping.chinaz.com/
CDN对安全测试的影响
CDN绕过方式
1.子域名查询
通过解析网站子域名的IP地址查,查看是否存在没有经过CDN节点流量的子域名。
典型的案例就是访问www.xueersi.com和xueersi.com使用多地PING来检测这个站点就会很容易发现网站真实的IP地址,在多地PING访问xueersi.com的时候看到所有返回都是相同IP地址,所以就能清楚的判断目标网站的真实IP。
通过访问一些站点的手机端查看是否有无CDN
2.国外地址请求获取真实IP
这里就不放图了 原理就是一些小国家的访问网站没有经过CDN服务器,所以通过一些国外请求可以对比第三方网站的请求来获取真实IP。
3.利用第三方接口查询真实IP
get-site-ip.com
4.利用邮件服务器接口查询IP
通过接收到的网站邮件查询网站真实IP地址
5.利用网络空间搜索引擎搜索特定文件hash获取真实IP
计算网页的标记hash值
import mmh3
import requests
response = requests.get('https://static.nowcoder.com/images/wx-rcode.jpg')favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print'http://favicon.hash:'+str(hash)
计算好的hash值放入shadan上搜索
6.查询历史域名的解析
通过微步在线查询历史DNS和历史IP地址帮助判断
https://x.threatbook.cn
网站CDN 判断 绕过方法相关推荐
- mysql 绕过空格_SQL注入篇-绕过方法
检测目标网站****时,利用下图所示的unicode编码方式中的空格编码绕过检测. 在使用order by **进行注入判断时,使用%c0%20.%c0%a0这两种空格的编码对网站进行注入均无果(对网 ...
- WAF机制及绕过方法总结:注入篇
本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧.WAF是专门为保护基于Web应用程序而设计的,我们研究WAF绕过的目的一是帮助安服人员了解渗透测试中的测试技巧,而是 ...
- OpenRASP xss算法的几种绕过方法
openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持.对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况.如果可控输出点在 ...
- 不修改代码就能优化ASP.NET网站性能的一些方法
目录 配置OutputCache 启用内容过期 解决资源文件升级问题 启用压缩 删除无用的HttpModule 其它优化选项 本文将介绍一些方法用于优化ASP.NET网站性能,这些方法都是不需要修改程 ...
- VB创建超链接 打开指定网站的几种方法
方法一: Shell "Rundll32.exe url.dll, FileProtocolHandler http://miaozk2006.blog.163.com", v ...
- 10种网站数据的采集方法
10种AI训练数据采集工具排行榜 10种网站数据的采集方法 1.目前常用的10种网站数据 2.如何写Python爬虫: 3.人生第一个 爬虫代码示例: 另外: 10种网站数据的采集方法 如何收集网站数 ...
- sql注入(三)绕过方法及防御手段
一.sql注入的绕过方法 1.注释符过滤绕过 常用的注释符有: 1)-- 注释内容 2)# 注释内容 3)/* 注释内容 */ 绕过方法 构造闭合: ?id=1' and sql语句 and '1'= ...
- windows溢出保护原理与绕过方法概览(转自riusksk's blog(泉哥))
前言 从20世纪80年代开始,在国外就有人开始讨论关于溢出的攻击方式.但是在当时并没有引起人们的注意,直至后来经一些研究人员的披露后,特别是著名黑客杂 志Phrack上面关于溢出的经典文章,引领许多人 ...
- 增强方法有几种方法_101种使您的网站更加出色的方法
增强方法有几种方法 by Nicholas Tart 尼古拉斯·塔特(Nicholas Tart) 101种使您的网站更加出色的方法 (101 Ways to Make Your Website Mo ...
- CloudFlare免费CDN加速使用方法
前言 cloudflare 是一家国外的 CDN 加速服务商,还是很有名气的.提供免费和付费的加速和网站保护服务.百度云加速的国外节点就是和 cloudflare 合作使用的 cloudflare 的 ...
最新文章
- Java数据结构 利用双栈实现链表操作
- 苹果发布会证实,他们把脸部检测技术和ARKit结合在了一起
- ORM之SQLAlchemy
- 阿里云Aliplayer高级功能介绍(一):视频截图
- Python GIL
- Solr7.3 Cloud On HDFS搭建
- $_server[#039;php_auth_user#039;],ecshop中$user ($GLOBALS[#039;user#039;])对象在哪里定义的...
- VIM查看空格,换行,TAB键
- hibernate之6.one2many单向
- JSON正确的下载网址及编译
- OpenCV(一)---支持向量机 SVM
- Java中String直接赋字符串和new String的区别,intern的作用
- 栈判断字符串是否为中心对称_数据结构 Stacks 栈
- 【Android】使用deviceowner 配置手机设置 (Monkey自动化测试删去状态栏、设定输入法、静音、APP自动权限授予、Kiosk模式打开)
- 关于MAXIMO数据限制代码的理解
- c+primer 学习笔记 3
- 王者荣耀服务器维护到什么时候7月9号,王者荣耀7月9号更新产生的新变化
- vue文件夹上传组件选哪个好?
- 生活当中调整时钟时间背后发生的事情
- 图论 SCC(CCF高速公路)
热门文章
- 前端安全沙箱技术如何解决开源安全问题?
- Guava base -- Joiner
- 案例|工业物联网解决方案•空调系统智能监控运维云平台
- 【摘抄】为什么要学C语言
- JavaScript设计模式——单例模式(闭包实现)
- 什么是客户旅程分析(customer journey mapping)
- CUDA的旋转R ROI Align的OPENCL实现1(原理理解)
- java web 发送短信_java程序或javaweb(网站)向手机发送短信
- python npv 计算公式_Python中IRR的计算
- 小麦颗粒数目matlab,求关于matlab中rice.png图像中的米粒数目的算法