网络安全学习第16集(cdn知识点)

前言:

感觉这是摸鱼了

内容:

CDN,提供网站加速,但是隐藏了真实ip地址

去找子域名,寻找真实ip地址,如果子域名也设置了cdn,那就没有办法了

解决办法

1、超级ping,(看ip是否一致)

2、找子域名,然后超级ping

3、寻找目标服务器漏洞,让他访问你(cdn也是缓存资源,不会执行代码,获取动态资源要会转发到真实服务器上)

4、有phpinfo等漏洞,泄露了真实服务器的ip地址(目录扫描得出)

5、邮件系统(邮件系统做不了cdn)

常见的邮件触发点:rss订阅、忘记密码处、邮箱注册、某业务执行后发送的邮件通知

缺点,有些企业是用aliyun等其他企业发的邮件,也就是没有用自己的邮件系统

如何判断真实的ip地址

ip地址,由阿里云、腾讯或者国外提供服务

也就是说查到ip地址是阿里云,地点是国内,是正确的

验证方法

可以扫端口,看ip地址的真实性,真实ip地址应该会开放接口,然后提供服务

cdn节点

也是由阿里云、腾讯等大公司提供服务

这节课学到的知识点

1、学到了域名,访问域名,解析到真正的ip地址,然后提供web服务

相关推荐
天若有情6732 分钟前
【人工智能】当AI智能体遇上安全与伦理:一场技术与人性的对话
网络·人工智能·安全
embrace9920 分钟前
【C语言学习】scanf函数
c语言·开发语言·汇编·学习·青少年编程·c#·编辑器
运维小杨40 分钟前
linux运维学习第十三周
运维·学习
zjoy_22331 小时前
[算法]Leetcode3487
java·学习·算法·leetcode
m0_620355191 小时前
sqlite3学习---基础知识、增删改查和排序和限制、打开执行关闭函数
数据库·学习·sqlite
im_AMBER1 小时前
学习日志23 python
python·学习
aodunsoft2 小时前
安全月报 | 傲盾DDoS攻击防御2025年7月简报
网络·安全·ddos
静水流深LY2 小时前
Vue2学习-el与data的两种写法
前端·vue.js·学习
晨非辰2 小时前
#C语言——学习攻略:深挖指针路线(五)--回调函数,qsort函数,qsort函数的模拟实现
c语言·开发语言·经验分享·学习·visual studio
【杨(_> <_)】2 小时前
辐射源定位方法简述
人工智能·安全·信号处理