XiaodiSec day009 Learn Note 小迪渗透学习笔记

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: XiaodiSec Learn Note探讨了CDN的工作原理,如何判断CDN的使用,包括通过ping和nslookup检查。CDN加速可指定域名和资源,选择加速区域。绕过CDN的策略涉及历史记录、社工、地域差异、特定资源定位和SSRF漏洞。案例分析和工具如fuckcdn、zmap、whois和hosts文件绑定用于查找和管理真实IP。

XiaodiSec Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

第九天cdn相关

cdn 工作原理及阻碍
用户就近访问cdn服务器,而不是真实服务器,真实服务器可与多台cdn连接

指定加速域名
指定资源加速
可以加速图片小文件,视频,全部加速等等
源站信息是写源服务器的ip

ping 一个域名,判断是否开启了cdn
使用超级ping,就是在多个地点ping一个ip
如果选择了服务器使用了cdn那么在不同地点ping目标会解析出不同的地址

cdn服务还可以选加速区域,就是客户所在地区,可以选定全国,全球等

在windows中使用nslookup 若解析出多个地址,那么大概率是用了cdn

cdn绕过思路
*.yansiqi.com 是

历史记录
在没使用cdn之前直接能解析出ip,一些网站能使用这种方法查询

社工
直接尝试登录cdn平台

地域
国外ip不走cdn,故使用国外ip解析,直接解析出源服务器IP

网络空间引擎

特定资源定位
如果没有选择全部cdn加速,那么定位特定css等资源

ssrf漏洞?
反向连接,目标ping我的服务器,我就能看到目标的源服务器ip

案例
sp910.com

www.sp910.com

从邮件得到源ip
显示邮件原文
其中看received

网站get-site-ip.com
能自动查到源ip

ip能查询到地址
查一个网站的备案辅助判断ip

工具: zmap

工具: fuckcdn

域名备案
whois查询

找到真实Ip后
windows\system32\drivers\etc\hosts
绑定

在linux中也可以绑定

相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
相关文章
|
3月前
|
机器学习/深度学习 存储 算法
【博士每天一篇论文-综述】Echo State Network Optimization: A Systematic Literature Review
本文综述了74篇关于Echo State Network(ESN)优化的研究文章,指出生物启发方法尤其是粒子群优化(PSO)是ESN参数优化的常用技术,探讨了ESN在不同参数和拓扑结构下的行为特性,同时识别了超参数优化、评估指标和数据集选择等方面的研究空白。
27 3
|
3月前
|
机器学习/深度学习 算法 物联网
【博士每天一篇论文-算法】Overview of Echo State Networks using Different Reservoirs and Activation Functions
本文研究了在物联网网络中应用回声状态网络(ESN)进行交通预测的不同拓扑结构,通过与SARIMA、CNN和LSTM等传统算法的比较,发现特定配置的ESN在数据速率和数据包速率预测方面表现更佳,证明了ESN在网络流量预测中的有效性。
32 4
|
3月前
|
算法 数据挖掘
【博士每天一篇文献-算法】A pseudo-inverse decomposition-based self-organizing modular echo
本文提出了一种基于伪逆分解的自组织模块化回声状态网络(PDSM-ESN),通过增长-修剪方法和伪逆分解提高学习速度,有效解决了ESN中的不适定问题,并在多个数据集上展示了其优越的预测性能和鲁棒性。
22 1
|
3月前
|
机器学习/深度学习 人工智能 算法
【博士每天一篇文献-算法】Seeing is believing_ Brain-inspired modular training for mechanistic interpretability
这篇文章提出了一种模仿大脑结构和功能的训练正则化方法,称为大脑启发的模块化训练(BIMT),通过在几何空间中嵌入神经元并增加与连接长度成比例的正则化项来促进神经网络的模块化和稀疏化,增强了网络的可解释性,并在多种任务和数据集上验证了其有效性。
39 2
|
6月前
|
负载均衡 测试技术 网络安全
XiaodiSec day008 Learn Note 小迪渗透学习笔记
小迪的渗透学习笔记探讨了网络安全,包括确定目标服务厂商和网络架构(外网与内网)、端口扫描(工具如nmap和masscan)以及应对Web服务器在内网的情况。笔记还提到了旁站攻击、C段扫描、IP反查、CDN理解、WAF检测(wafw00f)、负载均衡识别(lbd)和防火墙分析,特别指出在大企业中检测的复杂性。
|
6月前
|
监控 前端开发 PHP
XiaodiSec day007 Learn Note 小迪渗透学习笔记
XiaodiSec Learn Note explores CMS identification for web asset analysis. Tools like CloudSee (yunsee.cn) and 7kb aid in detecting CMS types, with clues often found in website info, images, or source code leaks from Git, Gitee, SVN, DS_Store, and composer.json.
|
机器学习/深度学习 Web App开发 人工智能
Meta AI & UC Berkeley 新作 | Early Dropout: Make Hinton‘s Drouout Great Again!
Meta AI & UC Berkeley 新作 | Early Dropout: Make Hinton‘s Drouout Great Again!
140 0
|
机器学习/深度学习 存储 数据可视化
吴恩达机器学习ex3 Multi-class Classfication and Neural Networks(python)
吴恩达机器学习ex3 Multi-class Classfication and Neural Networks(python)
吴恩达机器学习ex3 Multi-class Classfication and Neural Networks(python)
|
机器学习/深度学习 PyTorch 算法框架/工具
如何修复老照片,Bringing-Old-Photos-Back-to-Life机器学习开源项目安装使用 | 机器学习(1)
如何修复老照片,Bringing-Old-Photos-Back-to-Life机器学习开源项目安装使用 | 机器学习
如何修复老照片,Bringing-Old-Photos-Back-to-Life机器学习开源项目安装使用 | 机器学习(1)
|
机器学习/深度学习
如何修复老照片,Bringing-Old-Photos-Back-to-Life机器学习开源项目安装使用 | 机器学习(2)
如何修复老照片,Bringing-Old-Photos-Back-to-Life机器学习开源项目安装使用 | 机器学习
如何修复老照片,Bringing-Old-Photos-Back-to-Life机器学习开源项目安装使用 | 机器学习(2)