web安全之CDN绕过
笔记
什么是CDN
现在大的网站都会用到CDN,CDN简单来说就是个加速器
他是这么实现加速的那,比如你访问一个日本的服务器,如果是直接访问可能就很慢,如果你用了CDN,CDN会有分布在多个不同的地区位置的WEB服务器,如果我访问那个日本的服务器CDN就会找最近的有那个日本的网站的缓存进行访问
为什么要绕过CDN
比如我们想渗透一个web服务器为什么扫描的任何东西都是那个缓存的服务器上的,那到权限也是那个缓存
如果检查目标使用了CDN
使用超级ping
在搜索引擎搜索超级ping就可以访问出来
我用的是在个地址http://ping.chinaz.com/www.sqnu.edu.cn
下面这个是没有用CDN可以看见响应的ip全部都是那一个
下面这个是用CDN的每个地址访问的,他响应的IP都不一样
使用nslookup
下面是没有做CDN的自己的服务器
命令
1 | nslookup www.wzass.icu |
可以看见他就一个ip
下面是百度有CDN服务器的地址
可以看见有过个ip
通过子域名来寻找真实ip
我们在配置域名解析的时候都好吧网站的,www.xxxxx.xx都好这样,叫xxxxx.xx配置成真实服务器,
下面是通过ping和超级ping进行测试
事例
可以看见他用ip是163.181.36.190
我不加www进行ping他
他的ip变成47.91.205.164这个可能就是真实主机
上面测试还是不能确定是真的主机
下面在用超级ping进行测试在进行判断
下面是超级ping的是www.sqsmxx.cn
可以看见有很多ip
我去掉www
可以看见全部的ip都是47.91.205.164说明就是真实ip就是47.91.205.164
下面介绍一个网站找寻真实ip的网站是https://get-site-ip.com/
是直接探测一下www.sqsmxx.cn他的结果就是47.91.205.164
国外地址请求来找寻真实ip
比如CDN没有在其他国家用CDN那么我就可以用指定那个国家进行ping他就会出来真实ip
应为我的机场配置终端代理只能UDP/TCP,不能ICMP这个我就补测试了
利用SSL证书寻找真实IP
证书里面的ip就可能是真实ip
下面我用Censys搜索引擎搜索证书
Censys地址https://censys.io/
![微信]()
微信![支付宝]()
支付宝
