学习记录-cdn绕过

已于 2025-04-17 14:33:52 修改
阅读量3.1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全
于 2021-10-29 17:12:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SmileAndFun/article/details/121017601

学习记录-cdn绕过
备注:文章仅用于学术交流

一、什么是cdn
简单得说,cdn就是一个缓存服务器,目的就是为了解决大量用户访问卡顿等问题,它被分布在多个地方,缓存一些资源包括静态资源,这样不同地方的用户访问目标就会被指派到离用户很近得cdn服务器上获取资源,从而解决卡顿等其它问题。在渗透过程中,就会遇到一个问题,访问目标被转发到cdn上,从而找不到目标的真实ip,ping目标返回的是cdn的ip,即时我们技术很强拿下了cdn服务器,现在主流做法是目标购买第三方cdn服务,或者自己购买云服务搭建,所以即使你拿到了cdn服务器,对渗透目标没有太大帮助,然后还容易打偏,打到第三方那里,目标仅仅做了一个转发而已,所以我们要绕cdn,直接找到目标ip,针对性渗透达到入侵目的。

二、怎么判断目标是不是挂了cdn
1)通过全国ping
百度搜全国ping,在线网站很多,站长工具里也提供。
2)使用 nslookup 进行检测
通过去查dns解析记录对目标进行检查,cmd 自带:nslookup xx域名
若解析的Addresses含多个ip,则挂了cdn。
在这里插入图片描述
三、绕过cdn的常见方法
1)邮箱服务器
利用目标站点功能如找回密码等给自己发一个邮箱,一般邮箱的头部会标识目标的ip。
2)微信小程序、app
很多网站会挂上自己的app、微信小程序,可以查看这些和后台的交互,后台ip很大可能就是真实ip。
3)证书
https://censys.io/
查询证书相关站点,可能找到对应真实ip
4)dns历史记录 找最早的那一条
网上查找dns历史记录,找最早的那一条很大可能就是真实ip。
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP
5)全球ping
很多cdn没有覆盖那么多,多找点国外不同地方来ping,如果不同跨度的国家都ping是一个ip,很可能就是真实ip。
6)子域名查询
爆破子域名,然后ping多个子域名,可能就能找到真实ip。
7)目标漏洞
目标敏感文件泄露,例如:phpinfo之类的
或者其它漏洞,根据实战而定

SmileAndFun
关注
绕过 CDN 缓存:爬虫开发中的 Host 头部配置与 SSL 验证技巧
weixin_41701856的博客
03-11 1522
爬虫抓取是很多网站自动化测试、数据分析、信息采集等工作的基础,而有些网站为了提升访问速度和稳定性,通常会通过 CDN(内容分发网络)来进行内容的缓存和分发。CDN 能够根据用户的地理位置和请求方式,将数据从离用户最近的节点返回,从而提高加载速度和响应时间。然而,CDN 也带来了一个问题:在某些情况下,我们可能需要绕过 CDN,直接访问网站的源站。这个时候,设置Host头部就变得尤为关键。在本篇文章中,我们将通过一个简单的示例,展示如何通过设置Host和禁用 SSL 验证来实现这一需求。
CDN绕过
YouthBelief的博客
10-25 5216
CDN绕过前言一、判断cdn是否存在1.直接ping2.超级ping3.nslookup二、CDN绕过1.子域名2.国外ping3.历史DNS解析4.通过ico图标哈希5.利用邮件系统6.通过网站证书7.ssl证书查询8.http数据包查看9.利用app端10.去掉3W11.碰运气12.服务器所在城市ping(不确定) 前言 参考 web渗透实用操作----11招找真实IP - FreeBuf网络安全行业门户 https://www.freebuf.com/articles/web/288784.html
CDN 加速原理及真实 IP 绕过方法详解(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
06-06 1352
CDN 本质是个加速工具,但对护网来说,就像一道加了密码的门。不管是子域名、历史 DNS 记录,还是未被代理的端口,都是 CDN 这扇门上的 "门缝",从这些地方下手,更容易找到突破口。数据最终都得回到源站,就像快递中转站不管怎么转,包裹的源头都是发货地址。咱们就是要顺着邮件、漏洞这些 "运输通道",找到藏在背后的真实源站 IP。刚入行可能觉得这些方法有点多,但别怕,多在靶场练习(比如找带 CDN 的靶机实战),慢慢就能熟练运用。
CDN绕过技巧(全面)
SuperherRo的博客
07-10 3808
CDN (内容分发网络) 指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户距离最近,来满足数据的请求。CDN 提供快速服务,较少受高流量影响。通俗来讲,CDN就是用来加速访问的。例如百度引擎,全国几亿人每天都在时不时使用百度进行内容搜索,如果只靠自身的服务器是很难支撑的,这个时候百度就使用了CDN技术,在全国各处设置CDN节点,当用户使用百度引擎时,其实就是在使用离用户最近的百度CDN节点来搜索内容。
CDN如何绕过(详细)
qq_63283137的博客
10-08 8087
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
绕过CDN的一些方法
VVzv的博客
04-04 3345
绕过CDN的一些方法 0x01:验证是否存在CDN 方法一: 首先是要确认网站是否存在CDN,可以通过多地Ping查看返回来的IP地址,如果只有一个IP地址,说明不存在CDN,如果返回多个IP地址,说明目标存在CDN。 多地Ping网站: http://ping.chinaz.com/ http://ping.aizhan.com/ https://www.17ce.com/ 方法二: 当然也...
绕过CDN方法
子曰小玖的博客
02-17 7561
什么是CDN加速? CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的。当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet E的网络状况,提出了一套能够实现用户就近访问的解决方案,最终设计并实现了其独有的系统。 CDN有什么作用? CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节...
论网站CDN绕过姿势
whoim_i的博客
02-20 3121
目录什么是CDNCDN实现原理CDN的配置CDN的特点及优势几种访问姿势如何判断网站是否存在CDN绕过CDN各种姿势         ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果...
CDN绕过姿势小结
baao0137的博客
07-17 519
公司的各业务主站都挂了CDN,总结一波CDN绕过技巧。 什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 我的简单理解就是:在cdn提供商的服务器上 “备份” 的目标服务器的一部分数据,用户在请求目标服务器时会转到cdn服务器上。 ...
CDN绕过
honest_gg的博客
08-10 1644
CDN绕过篇:漏洞回链、接口探针、全网扫描、反向邮件
Vue.js安装
实践求真知
10-27 468
一独立安装 我们可以在 Vue.js 的官网上直接下载 vue.min.js 并用 <script> 标签引入。 Vue.js下载位置:https://vuejs.org/js/vue.min.js 二使用CDN方法 1 CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地...
CDN绕过思路
永远都没有了
07-31 946
本文简要详细介绍了什么是CDN及其作用影响等,并介绍了绕过思路与识别方法
CDN绕过技术
永远是少年
06-20 782
今天继续给大家介绍渗透测试相关知识,本文主要内容是CDN绕过技术。 一、CDN介绍 二、CDN判断 三、CDN绕过
第7天-信息收集——CDN绕过
MCTSOG的博客
01-16 1322
CDN绕过 CDN 的全称是 Content Delivery Network,即内容分发网络。 CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 如果有CDN,我们访问的可能不是源站,只是缓存的站点。 如何判断目标站点是否存在CDN? 利用多节点技术进行请求返回判断 超级ping 使用
CDN绕过方法
qq_45448359的博客
04-10 1066
CDN有什么作用? CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。CDN核心的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,明显提高用户访问网站的响应速度或者用户下载速度。 CDN对网站有什么好处? 首先,开启CDN后的网站
老师说考虑偏向于大流量的图片类数据的加密,我认为做网页类的系统,你认为该如何去做,才能展现出数据加密
02-19
<think>好的,我需要帮用户解决如何设计一个网页系统,以展示大流量图片类医疗数据的加密技术。用户提到老师建议考虑大流量的图片数据加密,用户倾向于做网页系统,所以需要我给出具体的实现方案,突出数据加密的特点。 首先,回顾之前的对话,用户之前询问过应该选择网页还是小程序,我建议根据目标选择,如果是理论研究,用网页快速原型;如果是实际应用,可能需要多端协同。现在用户已经确定要做网页系统,侧重展示大流量下的加密,所以需要具体的设计方案。 接下来,我需要考虑几个方面:系统架构、加密技术选型、大流量处理、如何可视化加密过程、以及如何演示高并发下的性能。同时,用户可能希望这个系统不仅实现功能,还能直观展示加密的效果和优势,比如在传输、存储中的安全性,以及处理高并发的能力。 首先,系统架构方面,需要分前端和后端。前端负责上传、展示、实时演示加密过程;后端处理加密解密,管理密钥,处理高并发请求。可能需要使用微服务架构来分散压力,提高扩展性。 加密技术方面,用户提到大流量图片数据,所以需要考虑高效的加密算法,比如对称加密如AES或国密SM4,因为对称加密速度快,适合大量数据。非对称加密如RSA或SM2用于密钥交换。可能还需要分块加密,处理大文件,同时结合数字水印来确保数据完整性。 大流量处理需要考虑负载均衡,使用CDN加速静态资源,异步处理加密任务,避免阻塞主线程。可能需要消息队列如Kafka或RabbitMQ来排队处理请求,数据库分库分表,或者使用分布式存储。 可视化展示方面,前端需要实时显示加密前后的图像对比,传输过程中的加密状态,可能用WebGL或Canvas渲染DICOM图像,同时显示加密过程的日志,比如耗时、密钥使用情况。性能监控面板可以展示吞吐量、响应时间、服务器负载等。 合规性方面,需遵循医疗数据安全标准,如HIPAA或国内的相关法规,使用HSM管理密钥,审计日志记录所有操作。 技术栈选择,前端用React或Vue,结合WebAssembly加速加密运算;后端用Go或Java,处理高并发,使用Redis缓存热点数据,Nginx做负载均衡,Docker和Kubernetes部署微服务。 最后,需要设计几个核心场景的演示,比如上传加密、实时会诊中的加密传输、并发压力测试,以及安全攻防演示,突出加密技术的有效性。 可能还需要考虑创新点,比如结合区块链存证或联邦学习,但用户现阶段可能更需要基础功能的展示,所以先聚焦在核心模块的实现和可视化上。 总结,需要分模块设计系统,强调加密流程的可视化,处理高流量的技术方案,以及如何通过前端直观展示加密效果和性能数据。同时确保系统的安全性和合规性,满足医疗数据的要求。</think>在针对大流量图片类医疗数据的加密技术研究中,若选择以**网页系统**为核心载体,需通过技术架构设计、功能交互和可视化演示,清晰展现数据加密的核心逻辑和性能优势。以下是具体实现方案: --- ### **一、系统核心模块设计** #### **1. 前端功能设计(可视化加密流程)** | **功能模块** | **技术实现** | **展现目标** | |--|-----------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------| | **实时加密对比** | - 使用**WebGL/Canvas**渲染DICOM图像<br>- 左右分屏展示加密前/后的图像像素差异 | 直观呈现加密对图像数据的扰乱效果(如灰度直方图变化、局部细节模糊化) | | **动态密钥管理** | - 生成密钥动画(RSA密钥对、SM4密钥交换流程)<br>- 密钥指纹可视化(SHA-256摘要转色块) | 让用户感知密钥生成、分发和销毁的全生命周期 | | **传输链路模拟** | - 模拟攻击者截获数据包时展示密文乱码<br>- 用动画表示SSL/TLS握手与混合加密流程 | 凸显加密在传输中的防窃取能力 | | **性能监控面板** | - 实时显示加密耗时、吞吐量(MB/s)<br>- 服务器负载热力图(CPU/内存占用) | 证明算法在大流量下的可行性(如分块加密的并行计算优势) | #### **2. 后端架构设计(高并发优化)** ```plaintext 用户请求 → 负载均衡(Nginx) → 加密微服务集群 → 分布式存储(加密后数据) | | | | → 密钥管理HSM ← 审计日志 ↓ 异步队列(RabbitMQ/Kafka):应对突发流量,避免加密计算阻塞 ``` - **核心创新点**: - **分块流水线加密**:将大型DICOM文件拆分为512x512像素块,通过WebWorker多线程并行加密(如SM4-CTR模式) - **内存安全优化**:使用Rust编写加密核心模块(编译为WebAssembly),避免JavaScript内存泄漏导致密钥残留风险 --- ### **二、关键技术实现** #### **1. 加密方案选型** ```python # 示例:混合加密流程(Python伪代码) def encrypt_image(image_file): # 生成一次性会话密钥 session_key = generate_sm4_key() # 国密SM4对称加密 # 使用患者公钥加密会话密钥 encrypted_key = rsa_encrypt(session_key, public_key) # RSA-2048或SM2 # 对图像分块加密 encrypted_blocks = [sm4_ctr_encrypt(block, session_key) for block in split_image(image_file)] # 添加脆弱水印(防篡改) watermarked_data = embed_fragile_watermark(encrypted_blocks, hash(image_file)) return encrypted_key, watermarked_data ``` #### **2. 高流量适配策略** - **CDN边缘缓存**:对加密后的静态图像数据(如JPEG2000格式)缓存在CDN节点,减少回源压力 - **零拷贝传输**:使用Linux `sendfile`系统调用直接发送加密数据,绕过用户态内存复制 - **硬件加速**:调用GPU实现加密(如WebGPU API或CUDA加速SM4的S盒变换) --- ### **三、效果演示场景设计** #### **场景1:千人并发压力测试** - 模拟1000名医生同时上传1GB MRI影像,系统展示: - 实时吞吐量曲线(验证是否达到10Gbps+网络带宽利用率) - 加密任务队列状态(证明异步处理的稳定性) - 与未加密传输的延迟对比(增加<20%时延即为合格) #### **场景2:安全攻防演示** - **中间人攻击模拟**: 1. 用户A上传加密图像,攻击者截获数据包但无法解密(显示乱码) 2. 用户B用合法私钥解密后,图像自动还原并触发水印校验(若篡改则弹出警告) #### **场景3:医疗协作沙盘** - 多名医生在加密环境下协同标注病灶: - 所有标注数据在传输前自动加密 - 数据库存储密文,仅授权用户可解密查看(ABAC策略实时生效) --- ### **四、技术栈推荐** | **层级** | **技术选型** | |--| | **前端** | React + Three.js(3D医学图像) + WebAssembly(加密算法) | | **后端** | Golang(高并发微服务) + Redis(会话缓存) + Ceph(分布式加密存储) | | **安全** | 阿里云KMS(密钥托管) + Intel SGX(可信执行环境) | | **运维** | Prometheus(性能监控) + ELK(审计日志) + Kubernetes(自动扩缩容) | -- ### **五、创新增值方向** 1. **AI增强加密**: - 训练神经网络识别敏感区域(如病灶ROI),对关键区域采用更高强度加密 2. **量子抗性设计**: - 预研基于格密码(Lattice-based Cryptography)的后量子加密模块 --- **总结**:要在大流量场景下展现数据加密的核心价值,需将**技术严谨性**(国密算法、零信任架构)与**演示冲击力**(实时攻防、千人并发)结合。推荐优先实现分块加密可视化、异步高吞吐架构和安全沙盘演示,这三者能直接体现研究的深度与实用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值