XiaodiSec Learn Note 小迪渗透学习笔记
记录得比较凌乱,不尽详细
第九天cdn相关
cdn 工作原理及阻碍
用户就近访问cdn服务器,而不是真实服务器,真实服务器可与多台cdn连接
指定加速域名
指定资源加速
可以加速图片小文件,视频,全部加速等等
源站信息是写源服务器的ip
ping 一个域名,判断是否开启了cdn
使用超级ping,就是在多个地点ping一个ip
如果选择了服务器使用了cdn那么在不同地点ping目标会解析出不同的地址
cdn服务还可以选加速区域,就是客户所在地区,可以选定全国,全球等
在windows中使用nslookup 若解析出多个地址,那么大概率是用了cdn
cdn绕过思路
*.yansiqi.com 是
历史记录
在没使用cdn之前直接能解析出ip,一些网站能使用这种方法查询
社工
直接尝试登录cdn平台
地域
国外ip不走cdn,故使用国外ip解析,直接解析出源服务器IP
网络空间引擎
特定资源定位
如果没有选择全部cdn加速,那么定位特定css等资源
ssrf漏洞?
反向连接,目标ping我的服务器,我就能看到目标的源服务器ip
案例
sp910.com
与
www.sp910.com
从邮件得到源ip显示邮件原文
其中看received
网站get-site-ip.com
能自动查到源ip
ip能查询到地址
查一个网站的备案辅助判断ip
工具: zmap
工具: fuckcdn
域名备案
whois查询
找到真实Ip后
windows\system32\drivers\etc\hosts
绑定
在linux中也可以绑定
![[PiKaChu靶场通关]文件包含file include](https://ucc.alicdn.com/pic/developer-ecology/6027bca0148748a788d7813fa3d14497.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
