网络安全学习第16集(cdn知识点)

前言:

感觉这是摸鱼了

内容:

CDN,提供网站加速,但是隐藏了真实ip地址

去找子域名,寻找真实ip地址,如果子域名也设置了cdn,那就没有办法了

解决办法

1、超级ping,(看ip是否一致)

2、找子域名,然后超级ping

3、寻找目标服务器漏洞,让他访问你(cdn也是缓存资源,不会执行代码,获取动态资源要会转发到真实服务器上)

4、有phpinfo等漏洞,泄露了真实服务器的ip地址(目录扫描得出)

5、邮件系统(邮件系统做不了cdn)

常见的邮件触发点:rss订阅、忘记密码处、邮箱注册、某业务执行后发送的邮件通知

缺点,有些企业是用aliyun等其他企业发的邮件,也就是没有用自己的邮件系统

如何判断真实的ip地址

ip地址,由阿里云、腾讯或者国外提供服务

也就是说查到ip地址是阿里云,地点是国内,是正确的

验证方法

可以扫端口,看ip地址的真实性,真实ip地址应该会开放接口,然后提供服务

cdn节点

也是由阿里云、腾讯等大公司提供服务

这节课学到的知识点

1、学到了域名,访问域名,解析到真正的ip地址,然后提供web服务

相关推荐
brave_zhao13 分钟前
nginx的进程架构
java·学习·nginx
枫零NET19 分钟前
跟着OpenCode学习Pi Coding Agent-05-Agent的类型系统
人工智能·学习
Day(AKA Elin)21 分钟前
【Day】MTP(Multi Token Prediction)技术学习
python·深度学习·学习·llama
卓豪终端管理1 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
枫零NET1 小时前
跟着OpenCode学习Pi Coding Agent-06-Agent循环
学习
小弥儿1 小时前
GitHub今日热榜 | 2026-07-09:OfficeCLI 以 92% 日增幅入围
学习·开源·github
糖果店的幽灵1 小时前
从 GPT Researcher 学习 LangChain
gpt·学习·langchain
取地址符2 小时前
Rust学习笔记(基于Rustlings)(2):数据结构与集合
笔记·学习·rust
心中有国也有家2 小时前
AtomGit Flutter 鸿蒙客户端:呼吸球动画
学习·flutter·华为·harmonyos
进阶的猪2 小时前
Linux 内核移植过程学习
linux·学习