[绕绕绕] 绕过cloudflare的5秒盾的尝试(成功) | 祭夜の咖啡馆
  • 公告

[绕绕绕] 绕过cloudflare的5秒盾的尝试(成功)

其它笔记 祭夜 2周前 (11-20) 44次浏览 已收录 1个评论 扫描二维码
文章目录[隐藏]

前言

5秒盾,懂?

今,看着5秒盾发呆而想:

5秒盾流程:域名—>CloudFlare—–>盾—–>真实服务器

那我如果取到真实服务器IP,直接本地host解析是不是就绕过了5秒盾呢?

[绕绕绕] 绕过cloudflare的5秒盾的尝试(成功)

 

操作

尝试寻找服务器真实IP的方法

经过查找资料,得到一个工具

Censys Search

CloudFlare 会为你提供DDoS保护,Web应用程序防火墙和其他一些安全服务,以保护你的服务免受攻击。

为此,你的Web服务器就必须支持SSL并具有证书,此时CloudFlare与你的服务器之间的通信,就像你和 CloudFlare 之间的通信一样,会被加密(即没有灵活的SSL存在)。

这看起来很安全,但问题是,当你在端口 443(https://***.***.***.***:443)上直接连接到IP时,SSL证书就会被暴露。

此时,如果攻击者扫描 0.0.0.0/0,即整个互联网,他们就可以在端口443上获取在 http://yourdomain.com 上的有效证书,进而获取提供给你的Web服务器IP。

 

获取真实IP

这里以Keyjoker为例

[绕绕绕] 绕过cloudflare的5秒盾的尝试(成功)

可以看到获得了两个IP,只要注意识别即可分辨有效性

 

识别

1. 模拟host

GET https://IP/path/to/file
Header
Host: yourdomain.com

发送如上请求,即可起到模拟host的效果

2. 测试

首先来个原版

[绕绕绕] 绕过cloudflare的5秒盾的尝试(成功)

正常

测试第一个IP

[绕绕绕] 绕过cloudflare的5秒盾的尝试(成功)

失败。没事,还有一个。

测试第二个,

[绕绕绕] 绕过cloudflare的5秒盾的尝试(成功)

ohhhhh,这真是太棒了

5秒盾消失了,这真是棒极了 #(小嘴滑稽)

结论

这么简单看不懂,学不会?

白嫖使我快乐 #(太开心)


祭夜の咖啡馆 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:[绕绕绕] 绕过cloudflare的5秒盾的尝试(成功)
喜欢 (0)
[1690127128@qq.com]
分享 (0)
发表我的评论
取消评论
OwO表情
贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 博客很棒 欢迎回访我哦
    自媒体运营2021-11-30 11:47 (3天前)回复 Windows 10 | Chrome 92.0.4515.107