网络安全学习第16集(cdn知识点)

前言:

感觉这是摸鱼了

内容:

CDN,提供网站加速,但是隐藏了真实ip地址

去找子域名,寻找真实ip地址,如果子域名也设置了cdn,那就没有办法了

解决办法

1、超级ping,(看ip是否一致)

2、找子域名,然后超级ping

3、寻找目标服务器漏洞,让他访问你(cdn也是缓存资源,不会执行代码,获取动态资源要会转发到真实服务器上)

4、有phpinfo等漏洞,泄露了真实服务器的ip地址(目录扫描得出)

5、邮件系统(邮件系统做不了cdn)

常见的邮件触发点:rss订阅、忘记密码处、邮箱注册、某业务执行后发送的邮件通知

缺点,有些企业是用aliyun等其他企业发的邮件,也就是没有用自己的邮件系统

如何判断真实的ip地址

ip地址,由阿里云、腾讯或者国外提供服务

也就是说查到ip地址是阿里云,地点是国内,是正确的

验证方法

可以扫端口,看ip地址的真实性,真实ip地址应该会开放接口,然后提供服务

cdn节点

也是由阿里云、腾讯等大公司提供服务

这节课学到的知识点

1、学到了域名,访问域名,解析到真正的ip地址,然后提供web服务

相关推荐
网络安全大学堂8 分钟前
【黑客技术零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够
安全·web安全·计算机·网络安全·黑客·信息安全·程序员
卓码软件测评2 小时前
【网站测试:CORS配置错误引发的安全风险及测试】
功能测试·安全·web安全·压力测试·可用性测试·安全性测试
月盈缺2 小时前
学习嵌入式的第二十二天——数据结构——双向链表
数据结构·学习·链表
吱吱企业安全通讯软件3 小时前
吱吱企业通讯软件保证内部通讯安全,搭建数字安全体系
大数据·网络·人工智能·安全·信息与通信·吱吱办公通讯
★YUI★4 小时前
学习游戏制作记录(制作系统与物品掉落系统)8.16
学习·游戏·ui·unity·c#
努力还债的学术吗喽4 小时前
【速通】深度学习模型调试系统化方法论:从问题定位到性能优化
人工智能·深度学习·学习·调试·模型·方法论
云边云科技4 小时前
零售行业新店网络零接触部署场景下,如何选择SDWAN
运维·服务器·网络·人工智能·安全·边缘计算·零售
中科数测7 小时前
开源软件惊现高危漏洞,中科固源解决方案利用GDB 调试成关键 “排雷兵”,实战运用指南
安全
南猿北者9 小时前
Cmake学习笔记
笔记·学习·策略模式
AAA修煤气灶刘哥9 小时前
《从 0 到 1 上手:RBAC+SpringSecurity 权限管理教程》
java·后端·安全