DAY7 CDN绕过方法

最新推荐文章于 2025-07-29 16:44:40 发布
最新推荐文章于 2025-07-29 16:44:40 发布
阅读量205 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68115909/article/details/132056912
博客介绍了CDN绕过方法。CDN即内容分发网络,在安全测试中,目标存在CDN服务会影响后续测试。文中介绍了判断是否有CDN的方法,阐述了CDN对测试的影响及绕过方式,如子域名查询、邮件服务查询等,还提及了测试的相关技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DAY7 CDN绕过方法

[小迪安全]学习与整理

目录标题

什么是CDN?

CDN(Content Delivery Network),即内容分发网络。
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率
但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

区分CDN和DNS

请添加图片描述

判断是否有CDN

nslookup 域名,看是否会有很多节点:如图:xiaodi8没有CDN,哔哩哔哩有CDN
xiaodi8有,哔哩哔哩没有

CDN对测试有何影响&如何绕过

影响:cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,但cdn站点又可以理解为是目标站点的镜像站点(大多数都是静态cdn加速),拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入,xss等漏洞的挖掘并不受太大影响。

  1. 子域名查询:有的网站主域名会做CDN,但是子域名可能不会做
  2. 邮件服务查询:邮箱大部分都是内部人在访问、而且访问的量也不是很大,一般是没有做CDN。
  3. 国外地址请求:多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。
  4. 遗留文件,扫描全网:如PHPinfo信息当中会遗留出ip地址。
  5. 黑暗引擎搜索特定文件:fofa、傻蛋、谛听、zoomeye、censys。
  6. dns历史记录,以量打量:CDN节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻击

测试

  1. 子域名上面的小技巧
  2. 二级域名和三级域名查到的结果可能不一样
  3. 主域名和子域名查询到的可能不一样
  4. DNs历史记录=第三方接口(接口查询)
  5. 采集/国外请求( 同类型访问)
  6. 邮件源码测试对比第三方查询(地区分析)
  7. 黑暗引擎(shodan搜指定hash文件)
  8. 扫全网 fuckcdn,w8 fuckcdn,zmap等
  9. 工具扫描
  10. 认为判定,根据网站的域名备案推测
  11. 本地清下dns,然后hosts里写上得到的ip和域名,如果是cdn可能会出现刷新异常,如果打开很快大概率是原机
Web应用防火墙(WAF)核心基础技术解析:核心基础原理以及攻防绕过基础(3.23更新)
浩策盾悟
01-27 1万+
攻击打点的时候都会出现waf网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体:服务器工具功能:涵盖了网马/木马扫描防SQL注入防盗链防CC攻击网站流量实时监控网站CPU监控下载线程保护IP黑白名单管理网页防篡改功能等模块能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害网站WAF是一款服务器安全防护软件是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。
网络安全毕业实习实训Day2 总结
0101 0010 0000
08-28 1245
nmap、dirmap、fscan实战及课堂思考
【小迪安全】Day7信息收集-CDN绕过
qq_44312640的博客
10-25 894
介绍了CDN绕过的基本方法
安全学习DAY16_信息打点-CDN绕过
学废了的阿串的博客
08-16 1642
信息打点-CDN绕过CDN识别、CDN绕过-子域名、国外访问、邮件系统绕过、主动漏洞、全网扫描
DAY16信息打点-CDN 绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
m0_74402888的博客
09-15 1520
使用自己搭建的邮件服务器给对方发送一个不存在的邮件地址,对方无法识别这个邮件地址,所以发送失败会退信给自己,而且还会同时返回一个提示错误的信息,该信息中包含邮件服务器的真实IP地址。1.使用接口查询:https://get-site-ip.com/或者https://fofa.info/extensions/source 网站的真实IP和地理位置。子域名和域名又可能是在同一IP或同一网段,可以通过查询不加速的网站的IP地址,来推算该IP地址是否为加速的网站的IP地址;
7天:CDN绕过方法
cailme的博客
04-14 206
渗透测试day7
【小迪安全day07】信息收集——CDN绕过
RichUee的博客
11-28 683
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程(渗透到的是虚拟网络)。
绕过CDN查找真实IP 方法简介
whatday的专栏
06-01 776
目录 判断网站是否开启CDN 方法1: 方法2: 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP 方法5:利用HTTP标头寻找真实原始IP 方法6:利用网站返回的内容寻找真实原始IP 方法7:使用国外主机解析域名 方法8:网站漏洞查找 方法9:网站邮件订阅查找 方法10:用 Zmap 扫全网 方法11:F5 LTM解码法 判断网站是否开启CDN 方法1: 很简单,使.
day09 CDN绕过&漏洞回链&接口探针&全网扫描&反向邮件
wanjia01的博客
03-22 793
前言 #知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 #前置知识: 1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机 2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机 3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机 #判定标准: nsl
Day16 -实例:Web利用邮箱被动绕过CDN拿真实ip
2401_84908950的博客
03-26 394
Day16 -web利用邮箱被动收集真实ip绕过cdn
【郑大二年级信安小学期】Day2:信息收集&CDN绕过&Nmap端口探测&文件泄露&BurpSuite使用&pikachu搭建与暴力破解
2303_79256302的博客
07-01 1089
子域名域名对应的ipip对应的端口网站对应的指纹一些目录。
网络安全实训:day2
m0_68572425的博客
08-28 1586
本地电脑会检查浏览器缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就结束。这个缓存时间太长和太短都不太好,如果时间太长,一旦域名被解析到的IP有变化,会导致被客户端缓存的域名无法解析到变化后的IP地址,以致该域名不能正常解析,这段时间内有一部分用户无法访问网站。接受请求的顶级DNS服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server服务器就是我要访问的网站域名提供商的服务器,其实该域名的解析任务就是由域名提供商的服务器来完成。
Day2(pikachu)
m0_63142536的博客
08-28 944
进入含有dirmap-master的目录下,运行 cmd,之后运行相关的dirmap指令,对目标网站进行扫描。如果目标网站有某些需要认证的区域,访问权限的不同(例如,已经登录与未登录的状态)可能会影响可见的目录和文件。)可能会使用随机化的请求顺序,或者在每次扫描中选取不同的字典条目进行请求,从而导致结果条数不同。目标网站本身可能会发生频繁的更新,包括添加、删除或重命名目录和文件,这也会导致扫描结果的变化。进入到含有fscan的目录下,运行相关的fscan指令,之后对目标 网站进行扫描,可获得结果。
信安学习---day21-25
ekko_jay的博客
11-23 1482
网络安全
Red靶机攻略
duanjiaxu6666的博客
07-27 1406
使用php伪协议访问:http://redrocks.win/NetworkFileManagerPHP.php?建立pass.txt文件,将之前配置文件那个密码放入,然后利用hashcat对应的base64规则去枚举相关的密码,存入passlist.txt中,格式是类似于之前获得的那个密码的,最好利用hydra进行爆破,获得对应的密码。
Android-广播详解
2401_87366139的博客
07-26 987
分类:标准广播是一个完全异步执行的广播,几乎同时的接收器会收到这个广播,效率比较高,无法截断;有序广播是同步执行,同一时刻只有一个接受器才能接受到消息,优先级高的接收器先接受到,同时也可以进行截断。
red靶场
m0_75212639的博客
07-27 484
状态码为500猜测这个页面可能存在漏洞,使用wfuzz测试一下参数,字典也用github上面提供的字典文件,路径换自己上传文件的地址。下载一下,导入到kali中 命令需要修改文件地址,变为你字典放到kali的位置。前面得出hashcat,将密码保存到pass.txt文件使用hashcat规则进行破解。经过查询,Mr. Miessler是github上的一个字典。先写一个pass.txt,将密码保存到当前路径,再执行命令。页面,进行访问,发现是一片空白,说明存在这个页面。
自定义定时任务功能详解
weixin_52673410的博客
07-26 947
• 灰度验证:新任务首次运行建议设置1分钟间隔,观察日志无误后再调整周期 • 异常处理:在代码中增加try-catch模块,防止单次失败导致任务中断 • 资源监控:通过php think timer status查看任务进程资源占用。• 系统任务:预置10种常用任务(如订单自动确认、优惠券过期提醒等),支持开关控制与周期调整 • 自定义任务:开发者可自由创建个性化任务,满足特殊业务需求。• 执行周期:支持秒/分/时/天/周/月/年七种粒度 示例:选择"每10秒执行" → 系统自动显示周期说明文字 •。
PHP】几种免费的通过IP获取IP所在地理位置的接口(部分免费部分收费)
最新发布
qq_25285531的博客
07-29 392
整理收集了几种通过IP地址获取所在地理位置的接口,部分免费,部分有次数限制。
雷池waf
04-03
### 雷池 WAF 使用说明、配置教程与功能介绍 #### 1. 雷池 WAF 的基本概念 雷池 WAF(Web Application Firewall)是一种用于保护 Web 应用程序的安全解决方案,能够通过实时流量分析和精确规则拦截来防御多种网络攻击[^2]。它采用了智能语义分析算法,具备高精度检测能力,可有效减少误报率并防止攻击者绕过防护机制[^3]。 #### 2. 主要特点 - **智能化检测**:利用业内领先的智能语义分析技术,针对未知特征的零日漏洞(0day)攻击提供可靠的防护方案。 - **高性能架构**:基于 Nginx 反向代理设计,具有较低的性能开销,几乎不会对现有业务造成干扰。 - **易用性**:支持 Docker 安装方式,仅需一条命令即可完成部署过程;同时配备直观的 Web 管理界面,方便用户监控运行状况以及审查攻击记录。 - **社区互动**:活跃的技术支持团队会定期解答疑问,并鼓励用户参与改进计划,例如通过 GitHub 提交反馈意见或报告错误。 #### 3. 安装与初始设置流程 为了成功启动并操作该设备,在正式实施之前需要做好充分准备工作: ##### (1)环境搭建 确认目标主机满足最低硬件需求,并确保操作系统版本兼容性良好。此外还需提前注册好阿里云账户以便后续集成CDN服务[^4]。 ##### (2)执行安装指令 按照官方文档指引输入特定Shell脚本来触发自动化部署动作。例如: ```bash curl https://install_url | bash ``` ##### (3)调整参数选项 登录后台管理系统后可根据实际场景自定义各类策略模板,比如黑白名单设定、URL过滤条件等等[^5]。 #### 4. 结合阿里云 CDN 实现更优效果 当把雷池 WAF 同阿里云的内容分发网络(CDN)结合起来运用时,则能够在保障数据传输效率的同时增强整体安全性水平。具体做法包括但不限于更改DNS指向至WAF前端地址,再由后者转发请求给源站资源位置[^1]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桂花香呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值