当攻击者发现目标站点存在CDN防护的时候,会尝试通过查找站点的真实IP,从而绕过CDN防护.我们来看一个比较常见的基于公有云的高可用架构,如下:CDN(入口层)->WAF(应用层防护)-> SLB(负载层)-> ECS(源站) -> RDS(数据库)即对应关系为:域名 cname CDN,CDN-→WAF,WAF-→ SLB,SLB-→ ECS.我们重点来关注一下CDN-→WAF-→SLB-→ECS这几层服务的关系.假设,攻击者知道SLB的真实IP地址,就可以直接访问SLB的ip地…

0x01 前言 在一些网站通常会在公用文件引入全局防护代码进行SQL注入.XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的. 这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析. Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况. 0x02 关键字过滤 1.使用strpos过滤关键字 PHP过滤代码如下: <?php$str = "and|or|union|select|fro…

今天给大家分享一个关于php常见的注入防护以及如何bypass的文章,文章内容来源国外某大佬总结,我做了一下整理,文章来源地址不详,下面正文开始.以下的方式也仅仅是针对黑名单的过滤有一定的效果,为了安全最好还是以白名单的方式对参数进行检测. 黑名单关键字过滤与绕过 过滤关键字and.or PHP匹配函数代码如下: preg_match('/(and|or)/i', $id) 如何Bypass,过滤注入测试语句: 1 or 1 = 1 1 and 1 = 1 测试方法可以替换为如下语句测试: 1…

黑名单关键字过滤与绕过 过滤关键字and.or PHP匹配函数代码如下: preg_match('/(and|or)/i', $id) 如何Bypass,过滤注入测试语句: 1 or 1 = 1                1 and 1 = 1 测试方法可以替换为如下语句测试: 1 || 1 = 1                 1 && 1 = 1 过滤关键字and, or, union PHP匹配函数代码如下: preg_match('/(and|or|union)/i', $i…

正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping.nslookup.但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP. 一.DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有: iphistory DNS查询 DNS历史查询 Netcraft IP History 查询记录: 二.查找子域名 很多时候,一些重要的站点会做CDN,而一些子域名站点并…

一.判断目标网站是否使用CDN 在渗透测试中,如果连真实 IP 都没有找到的话,相当于连门都没有找到.所以,如何验证目标网站是否使用了 CDN 呢? 1.多地 ping 法(一般情况下使用多地 ping 就可以检测出来): 站长之家ping检测:http://ping.chinaz.com/ 爱站网ping检测:https://ping.aizhan.com/…

前言 类似备忘录形式记录一下,这里结合了几篇绕过CDN寻找真实IP的文章,总结一下绕过CDN查找真实的IP的方法 介绍 CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率. 域名解析过程 传统访问:用户访问域名-->解析IP-->访问目标主机 简单模式:用户访问域名-->…

信息收集_CDN绕过 什么是CDN?为什么要绕过? ​ CDN全称是内容分发网络(content delivery network).其目的是让用户能够更快速的得到请求的数据. ​ 网上找了一张图片,拿腾讯举例 用户想要访问腾讯的官网去冲QB,首先计算机想要知道向哪个ip发起请求(计算机之间的通信靠的是ip而不是url),所以需要dns请求将域名转成ip.首先请求的是LDNS本地dns服务器(在这里忽略本机的缓存),LDNS查看本地缓存是否存在响应记录,如果有就直接返回ip,如果没有就将域名解析…

堆叠查询注入 (双查询注入) stacked injections(堆叠注入)从名词的含义就可以看到是一堆的SQL语句一起执行,而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句加;表示语句结束.这样 子我们就想到了可以不可以多句一起使用,这个叫做stacked injection 只有mysql可以堆叠注入,重添加一个管理员账户 具体添加将新增加的用户加入管理员组 **phpstudy + safedog安装找不到服务问题** 市面上常见的waf产品列表 - waf…

DVWA-XSS XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击. XSS类型: 反射型XSS:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要去诱使用户点击一个恶意链接,才能攻击成功. 存储型XSS:将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本. DOM型XSS:文本对象模式xss,通过修改页面的DOM节点形成的XSS,可存储型,可反射型,只取决于输出地点. XSS的应用…