网络安全学习第16集(cdn知识点)

前言:

感觉这是摸鱼了

内容:

CDN,提供网站加速,但是隐藏了真实ip地址

去找子域名,寻找真实ip地址,如果子域名也设置了cdn,那就没有办法了

解决办法

1、超级ping,(看ip是否一致)

2、找子域名,然后超级ping

3、寻找目标服务器漏洞,让他访问你(cdn也是缓存资源,不会执行代码,获取动态资源要会转发到真实服务器上)

4、有phpinfo等漏洞,泄露了真实服务器的ip地址(目录扫描得出)

5、邮件系统(邮件系统做不了cdn)

常见的邮件触发点:rss订阅、忘记密码处、邮箱注册、某业务执行后发送的邮件通知

缺点,有些企业是用aliyun等其他企业发的邮件,也就是没有用自己的邮件系统

如何判断真实的ip地址

ip地址,由阿里云、腾讯或者国外提供服务

也就是说查到ip地址是阿里云,地点是国内,是正确的

验证方法

可以扫端口,看ip地址的真实性,真实ip地址应该会开放接口,然后提供服务

cdn节点

也是由阿里云、腾讯等大公司提供服务

这节课学到的知识点

1、学到了域名,访问域名,解析到真正的ip地址,然后提供web服务

相关推荐
早睡冠军候选人40 分钟前
K8s学习----节点(Node)
运维·学习·云原生·容器·kubernetes
小林up5 小时前
《Unity Shader入门精要》学习1:Phong 模型中法向量归一化的正确位置
学习·unity·游戏引擎
Lojarro6 小时前
GO学习2:基本数据类型 与 转换
后端·学习·golang
come112346 小时前
冀教版三年级上册英语-学习思路和引导方法
学习
派森先生6 小时前
sk07.【scikit-learn基础】--『监督学习』之支持向量机
学习·支持向量机·scikit-learn
深盾科技7 小时前
如何读懂Mach-O:构建macOS和iOS应用安全的第一道认知防线
安全·macos·ios
wdfk_prog7 小时前
`git rm --cached`:如何让文件“脱离”版本控制
大数据·linux·c语言·笔记·git·学习·elasticsearch
lingliang7 小时前
机器学习之三大学习范式:监督学习、无监督学习、强化学习
人工智能·学习·机器学习
派森先生8 小时前
sk06.【scikit-learn基础】--『监督学习』之决策树
学习·决策树·scikit-learn
stolentime8 小时前
二维凸包——Andrew 算法学习笔记
c++·笔记·学习·算法·计算几何·凸包