CDN绕过学习
1.什么是CDN?
CDN就是分布在各个地区的服务器,这些服务器储存着数据的副本。
哪些服务器比较接近你,当你发起请求时,提前就会快速为你提供服务。
总结来说就是:
其实就是用来加速访问的,以及缓解压力,比如全世界的人都冲向百度,那不得直接把搜索引擎给炸了。
ps:CDN是一个地区的服务器,有些偏远的地方是没有CDN服务的,所以可以使用国外访问法。
2.如何证明网站存在着CDN?
使用超级ping,发现了多个ip,这个就是使用了CDN
3.如何进行CDN绕过?
1.微步在线X情报社区-威胁情报查询威胁分析平台开放社区 (threatbook.com)
[多个地点pingwww.sp910.com]服务器-网站测速-站长工具 (chinaz.com)
1.子域名法
因为CDN是比较烧钱的,所以一般来说只对服务量较大的主站使用,其他的分站基本都是不会使用CDN服务的。因此很多网站就加速了www域名,但是子域名是没有CDN的。
比如我对sp910.com进行查询
我对www.sp910.com进行查询
所以真实ip一眼就明了。
PS:有些不一样,比如www.xuexila.com这个直接就可以直接查询到所有ip都是一致的,他是对分站做了CDN
2.国外访问法
有些偏远的地方甚至连互联网都不发达,所以是不会有CDN服务的
baidu.com PING测试结果网站速度测试 17CE
全球 CDN 服务商查询_专业精准的IP库服务商_IPIP
比如某些网站,监测点(比如南非)在一些偏僻的地方的很少有CDN服务的。在偏僻处进行检测发现网站的ip基本都是39.156.66.10
3.邮箱地址从公司内部发出基本不会进行cdn解析,所以那是真正的ip地址。
跟SSRF有异曲同工之妙,可以让对面的公司主动发邮箱给你。
怎么做?
找回密码嘛,激活账户嘛,邮箱嘛
点击鼠标所指向的地方
最终找到了真实ip
4.山穷水尽法-----FuckCDN(45分钟扫遍全网)
:https://github.com/Tai7sy/fuckcdn
我觉得用不上,自己摸索去吧。
4.找到真实ip后----HOSTS绑定指向访问
就是以后访问他都是直接访问真实ip,极大方便了渗透测试的过程。
以后你ping他就可以直接指向他的真实ip地址。
以后你做渗透测试的时候用工具去扫他就不会扫到他的结点,就会扫到真实的ip
参考资料-----小迪安全
相关文章:
CDN绕过学习
1.什么是CDN? CDN就是分布在各个地区的服务器,这些服务器储存着数据的副本。 哪些服务器比较接近你,当你发起请求时,提前就会快速为你提供服务。 总结来说就是: 其实就是用来加速访问的,以及缓解压力&a…...
SpringBoot日常:redission的接入使用和源码解析
文章目录 一、简介二、集成redissionpom文件redission 配置文件application.yml文件启动类 三、JAVA 操作案例字符串操作哈希操作列表操作集合操作有序集合操作布隆过滤器操作分布式锁操作 四、源码解析 一、简介 Redisson 是一个在 Redis 的基础上实现的 Java 驻内存数据网格…...
npm包管理深度探索:从基础到进阶全面教程!
目录 一、npm概述1、npm简介(1)什么是npm?(2)npm的核心功能(3)npm的工作原理(4)npm的优势(5)npm的局限性(6)总结 2、npm的…...
最新免费GPT4O和Midjourney
一、什么是GPT4O? GPT-4 是 OpenAI 研发的大型语言模型。它具有强大的语言理解和生成能力,在自然语言处理等诸多领域有着广泛的应用和表现。 二、什么是Midjourney? Midjourney 是一款人工智能图像生成工具。它可以根据用户输入的描述或提…...
python操作OpenAI教程
python操作OpenAI pip install -U openai代码: from openai import OpenAI# 解决请求超时问题 import os os.environ["http_proxy"] "http://localhost:7890" os.environ["https_proxy"] "http://localhost:7890"# 需要…...
如何版本REST API:综合指南
目录 总则什么是REST API版本控制?为什么API版本控制很重要?如何对REST API进行版本控制 理解API契约评估需求选择版本控制策略沟通变化保持向后兼容性详细文档记录REST API版本控制最佳实践REST API版本控制常见问题:REST API版本控制总则 版本化REST API对于确保软件应用…...
Docker 环境下 Nginx 监控实战:使用 Prometheus 实现 Nginx 性能监控的完整部署指南
Docker 环境下 Nginx 监控实战:使用 Prometheus 实现 Nginx 性能监控的完整部署指南 文章目录 Docker 环境下 Nginx 监控实战:使用 Prometheus 实现 Nginx 性能监控的完整部署指南一 查看模块是否安装二 配置 status 访问端点三 Docker 部署 nginx-prome…...
网络安全-IPv4和IPv6的区别
1. 2409:8c20:6:1135:0:ff:b027:210d。 这是一个IPv6地址。IPv6(互联网协议版本6)是用于标识网络中的设备的一种协议,它可以提供比IPv4更大的地址空间。这个地址由八组十六进制数字组成,每组之间用冒号分隔。IPv6地址通常用于替代…...
【移动端】事件基础
一、移动端事件分类 移动端事件主要分为以下几类: 1. 触摸事件(Touch Events) 触摸事件是移动设备特有的事件,用来处理用户通过触摸屏幕进行的操作。主要的触摸事件有: touchstart:手指触摸屏幕时触发。…...
软件测试比赛-学习
一、环境配置 二、浏览器适配 //1.设置浏览器的位置,google浏览器位置是默认且固定在电脑里的//2.设置浏览器驱动的位置,C:\Users\27743\AppData\Local\Google\Chrome\ApplicationSystem.setProperty("webdriver.chrome.driver", "C:\\Users\\27743\\AppData\\…...
力扣LeetCode-链表中的循环与递归使用
标题做题的时候发现循环与递归的使用差别: 看两道题: 两道题都是不知道链表有多长,所以需要用到循环,用到循环就可以把整个过程分成多个循环体,就是每一次循环要执行的内容。 反转链表: 把null–>1…...
AFSim仿真系统 --- 系统简解_08 传感器与特征
传感器与特征 传感器是平台的一部分,为拥有该平台提供了探测其他平台及其组成部分的能力。 特征是平台的一种属性,用于确定特定传感器是否能够探测到特征所拥有的平台。 以下是用于探测平台的一些特征属性列表: 声学红外光学雷达 AFSIM …...
已经安装了qt,想添加mingw组件,包含gcc等
1、已经安装了qt,想添加mingw组件, 步骤1 双击打开MaintenanceTool.exe, 步骤2: 选择清华大学开源软件镜像网站,选择相应QT版本添加网址https://mirrors.tuna.tsinghua.edu.cn/qt/online/qtsdkrepository/windows_x8…...
数据库管理-第250期 深入浅出多主多活数据库技术- Cantian存储引擎(一)(20241009)
数据库管理250期 2024-10-09 数据库管理-第250期 深入浅出多主多活数据库技术- Cantian存储引擎(一)(20241009)1 简介2 引擎构成3 引擎架构4 文件分布5 分布式MVCC6 限制/要求总结 数据库管理-第250期 深入浅出多主多活数据库技术…...
信号用wire类型还是reg类型定义
wire类型就是一根线,线有两端,一端发生改变,经过线传递的信号当然也会发生改变,reg类型则不同,可以把reg类型理解为存储数据的寄存器,当满足一定条件时,数值才被激活发生改变。 那么࿰…...
与鸿蒙同行,Java Solon v3.0 正式发布(向下兼容)
与 HarmonyOS NEXT 10月8日公测同行。Solon (开放原子开源基金会,孵化项目) v3.0 正式发布, 且将在 2025 年启动华为编程语言 “仓颉” 版开发(届时会有 Solon-Java 和 Solon-CJ 两大版本)。本次大版本更新…...
数据驱动投资:AI在股票市场的应用
当ChatGPT首次亮相时,其卓越的语言处理能力立刻引起了许多行业的广泛关注,投资界也不例外。关于ChatGPT是否能应用于投资决策的问题,迅速成为热门讨论的焦点。 近期,加拿大多伦多大学和印度孟买理工学院的研究人员联合开展了一项…...
Tita使用小技巧:项目类型自定义,业务管理个性化
应用场景 某互联网企业,企业内部有研发部,有销售部 研发部通常需要管理各种技术研发类型项目,因此需要管理「研发型」项目,该类型项目需要明确「所属产品」、「级别管理:国家级/省市级」、「项目类别:创新…...
国药准字:您购药的可靠指南
益安宁丸为同溢堂药业有限公司所独家生产的一款中成药,在内地市场和港澳地区均有上市。 益安宁丸真品的唯一标准:无论港版还是内地版,包装盒必然有国药准字Z20063087标识,但凡没有国药准字标识的必为假药。...
——未完待续)
Python类学习(2)——未完待续
函数和类的参数传递 实例方法 class House:# 类构造方法,也是实例方法def __init__(self, area, price):self.area areaself.price pricedef cls_func(self, arg):print(arg)my_house House(America, 330) # 实例化类对象,需要传入init中的两个参数 print(f…...
3个步骤掌握LevelUI:可视化LevelDB数据库管理新体验
3个步骤掌握LevelUI:可视化LevelDB数据库管理新体验 【免费下载链接】levelui A GUI for LevelDB management based on atom-shell. 项目地址: https://gitcode.com/gh_mirrors/le/levelui 还在为LevelDB的命令行操作而烦恼吗?LevelUI为你带来了全…...
保姆级教程:用Arduino IDE从零配置ESP32-CAM,5分钟搞定网络摄像头
零基础玩转ESP32-CAM:5分钟搭建智能网络摄像头的完整指南 第一次拿到ESP32-CAM这块小巧的开发板时,很多人都会被它丰富的功能所吸引——Wi-Fi连接、摄像头拍摄、甚至还能进行简单的人脸识别。但当你真正开始尝试用它搭建一个网络摄像头时,各种…...
从STM32到RISC-V:如何快速将你的4P OLED驱动移植到CH32V307上
从STM32到RISC-V:如何快速将你的4P OLED驱动移植到CH32V307上 对于习惯了STM32标准库开发的工程师来说,第一次接触RISC-V架构的CH32V307系列时,最迫切的需求往往是如何快速复用现有的硬件驱动代码。本文将聚焦4P OLED屏幕的驱动移植ÿ…...
从《魔兽世界》到你的项目:深入拆解Recast导航网格生成与优化的全流程
从《魔兽世界》到现代项目:Recast导航网格技术的深度实践指南 1. 导航网格技术的演进与核心价值 2004年《魔兽世界》的发布不仅是MMO游戏史上的里程碑,更悄然改变了游戏AI寻路技术的演进轨迹。当数百万玩家在艾泽拉斯大陆自由探索时,鲜少有人…...
LeetCode 前K个高频元素题解
LeetCode 前K个高频元素题解 题目描述 给定一个数组,找到前 k 个高频元素。 示例: 输入:nums [1,1,1,2,2,3], k 2输出:[1,2] 解题思路 方法:堆 思路: 使用哈希表统计每个元素出现的次数。使用最小堆维护前…...
别再折腾gcc版本了!Ubuntu 20.04下用Docker一键搞定OLLVM编译环境
用Docker容器化技术快速搭建OLLVM混淆编译环境 在逆向工程和移动安全研究领域,代码混淆是一项基础而重要的技术。传统搭建OLLVM环境需要处理复杂的依赖关系、版本冲突等问题,往往让初学者望而却步。本文将介绍如何利用Docker技术,在Ubuntu 20…...
突破性开源BIM引擎:如何实现建筑信息模型的智能化处理与转换
突破性开源BIM引擎:如何实现建筑信息模型的智能化处理与转换 【免费下载链接】IfcOpenShell Open source IFC library and geometry engine 项目地址: https://gitcode.com/gh_mirrors/if/IfcOpenShell 在建筑信息模型(BIM)技术日益普…...
在龙芯3A6000/7A2000上玩转GPIO和I2C:手把手教你解读和修改固件ACPI表
龙芯平台ACPI表深度解析:从GPIO配置到I2C设备驱动的实战指南 当你在龙芯3A6000或7A2000开发板上连接一个温湿度传感器,却发现系统毫无反应时,问题很可能出在ACPI表的配置上。作为嵌入式开发者,理解并掌握ACPI表的修改技巧&#x…...
2026年写作类国际竞赛测评:从技术视角分析高含金量赛事与留学背景提升策略
导读:本文基于 2026 年最新赛事数据,从学术认可度、升学加成、参赛门槛、时间成本、获奖概率五个技术维度,对全球主流写作类国际竞赛进行量化测评。通过构建多维度评分模型,为留学申请者提供科学的竞赛选择与背景提升方案。 目录 …...
别再混着用了!详解Nginx 1.25.1中独立的http2指令与listen指令的拆分逻辑
Nginx配置演进:从listen指令到独立http2指令的技术深析 当你在Nginx 1.25.1的日志中发现the "listen ... http2" directive is deprecated警告时,这不仅仅是一个简单的语法变更通知。它标志着Nginx在协议支持架构上的一次重要演进,…...