CDN绕过思路,cdn绕过

CDN绕过思路 前因:CDN节点加速问题,你攻击的目标可能是该目标在CDN节点的缓存,ip地址不对 为什么会有CDN加速?
1、为了更流畅的用户体验,某些网站可能会配置

示例:CDN 节点加速问题。攻击的目标可能是CDN 节点内的目标缓存。 IP 地址不正确。

为什么会有CDN加速?

1、为了更流畅的用户体验,部分网站可能会配置CDN加速,以方便全球用户访问。

2、一些特殊用途通过CDN隐藏真实IP。

如何检查我的网站是否配置了CDN 加速?

超级Ping – 通过全球不同地区的服务器Ping目标域名,检查返回的IP是否相同,如果不同则进行CDN加速。

解决思路:

开始配置

(1)如果您仅在国内使用CDN加速,并尝试访问海外服务器(例如非洲服务器),如果没有开通全球CDN加速服务,您的真实IP可能会爆炸。

(2) 子域名不得加速。例如,只有www.baidu.com会被加速,而baidu.com不会被加速。

(3)查询域名过往的DNS解析记录

(4)如果您不选择全站加速,而只是对jpg等格式的图片文件进行加速,可以使用fofa搜索特定的cookie、title、js、css或者抓包看源码。您网站的IP。 js 包。

网站内部问题

(5)phpinfo.php等配置文件泄露

(6)想办法强制服务器,比如ssrf漏洞,请求资源,比如你投稿的本地邮箱(密码捕获),比如下载网站提供的文件的能力。

确认

(7) get-site-ip.com可能有误,请帮助我们确认。

(8) 验证——可以在国内网站上提出申请,但通常在公司内部提出,例如在广东或上海。

以上#CDN绕过思路相关内容来源仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91971.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月24日 上午11:14
下一篇 2024年6月24日 上午11:35

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注