|
本帖最后由 invertgeek 于 2024-9-15 14:48 编辑
众所周知,cdn能帮助提升网站安全性,抵抗ddos攻击等
但是通过某些技术手段,即使套了cdn也能获取到源站ip,
例如域名解析的历史: https://33tool.com/nslookup/
还有更重要的就是正确使用和配置cdn,使用了cdn后,如果直接访问ip,能显示出网页
那么就可被shodan 或 fofa 这类搜索引擎通过标题内容这些直接检索出源站ip,各位可以自行尝试:
https://willmo.js.cool/posts/e39bfa4e/
今天偶然发现国内某大型网站也是没有正确配置,疑似泄漏了真实Ip,当然也有可能是某个中转节点,毕竟大型网站不可能只有一台机子
https://106.14.24.207:443,虽然没有直接显示网页,但是可以从其返回的证书中查看其域名
添加header host 值为 www.miyoushe.com之后发送get请求,即可直接看到页面返回的内容
不被攻击的话也可被人利用自定义x-forwarded-for请求头伪造ip
各位mjj可以在fofa上自己搜下自己的站点,看看有没有泄漏真实ip
查询语句为title="网站标题"
|
|