本文仅代表作者独立观点,本文提及的技术仅供安全研究和渗透测试用途 看Twitter发现CloudFlare总裁什么的最近很高调,北京.香港的跑着参加会议.发表演说什么的,CloudFlare似乎也没那么牛逼吧.前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击.政治跟咱没毛线关系,但你说你那么牛,这就有点不太合适了吧. 目前大部分的网站都基于虚拟化部署,说的高大上一点就是云技术和CDN技术.在闲暇之余也关注过这个事情,毕竟是比较先进的技术,以前传统的入侵渗透都是基于单主机,最多就是…

最近做博友推荐,发现个小问题,用$_SERVER['REMOTE_ADDR'];得到的都是服务器的地址192.168.96.52,搜索了一下,发现问题,改为$_SERVER['HTTP_X_REAL_IP'];: nginx 代理模式下,获取客户端真实IP 在nginx中设置: proxy_set_header        Host            $host;proxy_set_header        X-Real-IP       $remote_addr;proxy_set_h…

随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到,如果是后端真实服务器是nginx,那么继续往下看. 实例环境: 用户IP 120.22.11.11 CDN前端 61.22.22.22 CDN中转 121.207.33.33 公司NGINX前端代理 192.168.50.121(外网121.207.…

1.基于代理(七层负载均衡)情况下 透传客户端的真实IP 环境: 10.0.0.5 proxy_node1 一级代理 10.0.0.6 proxy_node2 二级代理 10.0.0.7 proxy_node3 三级代理 10.0.0.8 webserver 真实节点 域名:ip.cheng.com 解析 --> 10.0.0.5 1.一级代理proxy_node1 Nginx配置如下: [root@lb01 conf.d]# cat proxy_ip.cheng.com.conf server…

1.多地点ping查询IP,如果都一样可能没有使用cdn,如果有cdn,尝试海外地点ping查询IP 2.ping一下没有WWW的域名,可能存在真实IP.比如www.baidu.com设置了cdn,那么baidu.com可能没有设置 3.网站存在cdn可以在子域名的C段验证 4.找phpinfo 探针之类的探测消息 5.ddos,把它打到溯源(网上流传,但是这个方法一直没使用过) 6.发送邮件,利用网站的某些功能给自己发邮件,在邮件头可能存在真实IP 7.查询网站历史IP,有的网站一开始没有使用…

我用的是lnmp.org的环境 /usr/local/nginx/conf/nginx.conf 在 http { } 部分增加 map $HTTP_CF_CONNECTING_IP $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9.]+),?.*$ $firstAddr; } log_format main '$clientRealIp [$time_local] "$request" ' '$…

前言 类似备忘录形式记录一下,这里结合了几篇绕过CDN寻找真实IP的文章,总结一下绕过CDN查找真实的IP的方法 介绍 CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率. 域名解析过程 传统访问:用户访问域名-->解析IP-->访问目标主机 简单模式:用户访问域名-->…

正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping.nslookup.但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP. 一.DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有: iphistory DNS查询 DNS历史查询 Netcraft IP History 查询记录: 二.查找子域名 很多时候,一些重要的站点会做CDN,而一些子域名站点并…

一.判断目标网站是否使用CDN 在渗透测试中,如果连真实 IP 都没有找到的话,相当于连门都没有找到.所以,如何验证目标网站是否使用了 CDN 呢? 1.多地 ping 法(一般情况下使用多地 ping 就可以检测出来): 站长之家ping检测:http://ping.chinaz.com/ 爱站网ping检测:https://ping.aizhan.com/…

在Thinkphp框架下使用get_client_ip()函数获取客户端IP地址十分方便: 一行代码便可以实现:$ip = get_client_ip(); 但当我们测试时会遇到后台获取的IP地址显示的是局域网内的IP地址,而不是用户客户端真正的IP地址: 解决此问题办法如下:(此方法是在官方thinkphp讨论区大牛分享的http://www.thinkphp.cn/code/433.html) 修改位置:根项目\ThinkPHP\Common\funcitons.php->get_clien…