小迪Web自用笔记16

 前提要领(cdn可以让你本身的网站IP被隐藏,把服务器IP给到相应的cdn之后cdn跟你匹配一个相对应的代理地址,然后用户访问这个域名的时候看到的就是代理地址)它本质上是一种服务。)

 它的作用是什么呢:主要功能是为了提高效率,为了加速。

但如果你选了仅中国内地的话,内地的话,他会给你最近的节点,但是要是国外访问他的话,会给真实IP。

*.xxx.com全部加速。全部都不能访问到真实域名。

www.xxx.com只加速一个,别的不受影响。

测真实IP可以从国外访问这个IP。

可以用全国测速网站测速,推测一下是否开Cdn,看看是否有多个IP。

*可以试着只解析子域名,看看能否爆出真实ip。

↑域名:www.sb.com   子域名:sb.com

本地host:

 强行绑定,这是一种判定方式(如果怀疑一个IP是真实IP,就可以改,看看拼不拼得通,比如你怀疑1.1.1.1是真实IP(当然不是如下例子),就用host强行绑定并验证,不是的话就不会拼通

 

远程地址加载漏洞:主动漏洞

利用服务器搭一个小站点:

 然后这时候就在窗口上模拟,让他远程加载一个资源。(访问这个站点资源)

 然后就可以套出真实IP:

原理是什么:原理就是真实网站主动请求我这个网站(不经过cdn,自然而然就要给我真实IP。)

遗留文件:(这玩意是调试文件,纯看对方的习惯怎么样?没删除就捡到了)

 

 但是这个看情况,如果没有内网的话,就用真实ip。

邮件系统:(你得看发件人)

MX(不能用Cdn,而且是主动形,和远程地址加载原理类似),SRV。

打开需要收信的地方,比如验证码。

*得看发件人。 

还可以用自己搭的邮件服务器去发,然后套取真实IP。

 网站查询:

 ↑作为一种参考。

还有就是fofa,但是大概率没结果,而且要钱。

*联通大概率是个人而不是服务器。

真实ip的信息收集。

 

 *这个软件要ip段,IP访问关键字做筛选。

*域名访问筛选关键字。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值