网络安全学习第16集(cdn知识点)

前言:

感觉这是摸鱼了

内容:

CDN,提供网站加速,但是隐藏了真实ip地址

去找子域名,寻找真实ip地址,如果子域名也设置了cdn,那就没有办法了

解决办法

1、超级ping,(看ip是否一致)

2、找子域名,然后超级ping

3、寻找目标服务器漏洞,让他访问你(cdn也是缓存资源,不会执行代码,获取动态资源要会转发到真实服务器上)

4、有phpinfo等漏洞,泄露了真实服务器的ip地址(目录扫描得出)

5、邮件系统(邮件系统做不了cdn)

常见的邮件触发点:rss订阅、忘记密码处、邮箱注册、某业务执行后发送的邮件通知

缺点,有些企业是用aliyun等其他企业发的邮件,也就是没有用自己的邮件系统

如何判断真实的ip地址

ip地址,由阿里云、腾讯或者国外提供服务

也就是说查到ip地址是阿里云,地点是国内,是正确的

验证方法

可以扫端口,看ip地址的真实性,真实ip地址应该会开放接口,然后提供服务

cdn节点

也是由阿里云、腾讯等大公司提供服务

这节课学到的知识点

1、学到了域名,访问域名,解析到真正的ip地址,然后提供web服务

相关推荐
wanhengidc1 小时前
云手机的安全保护措施有哪些?
运维·服务器·安全·游戏·智能手机·云计算
岛屿旅人1 小时前
智库报告美国如何打网络战
网络·人工智能·安全·web安全
Larry_Yanan3 小时前
QML学习笔记(四十五)QML与C++交互:信号槽的双向实现
c++·笔记·qt·学习·ui·交互
Rock_yzh4 小时前
AI学习日记——PyTorch深度学习快速入门:神经网络构建与训练实战
人工智能·pytorch·python·深度学习·神经网络·学习
hello kitty w4 小时前
Python学习(10) ----- Python的继承
开发语言·python·学习
newxtc4 小时前
【广州公共资源交易-注册安全分析报告-无验证方式导致安全隐患】
开发语言·selenium·安全·yolo
CandyU24 小时前
C++ 学习 —— 02 - 排序算法
c++·学习·排序算法
~无忧花开~5 小时前
CSS学习笔记(二):CSS动画核心属性全解析
开发语言·前端·css·笔记·学习·css3·动画
网安INF5 小时前
网络攻防技术:拒绝服务攻击
网络·安全·web安全·网络安全
躺平的赶海人5 小时前
C# Dictionary 线程安全指南:多线程下操作 Dictionary<string, DateTime> 的加锁策略
java·安全·c#