[绕绕绕] 绕过cloudflare的5秒盾的尝试(成功)

前言

5秒盾，懂？

今，看着5秒盾发呆而想：

5秒盾流程：域名—>CloudFlare—–>盾—–>真实服务器

那我如果取到真实服务器IP，直接本地host解析是不是就绕过了5秒盾呢？

操作

尝试寻找服务器真实IP的方法

经过查找资料，得到一个工具

Censys Search

CloudFlare 会为你提供DDoS保护，Web应用程序防火墙和其他一些安全服务，以保护你的服务免受攻击。

为此，你的Web服务器就必须支持SSL并具有证书，此时CloudFlare与你的服务器之间的通信，就像你和 CloudFlare 之间的通信一样，会被加密（即没有灵活的SSL存在）。

这看起来很安全，但问题是，当你在端口 443（https://***.***.***.***:443）上直接连接到IP时，SSL证书就会被暴露。

此时，如果攻击者扫描 0.0.0.0/0，即整个互联网，他们就可以在端口443上获取在 http://yourdomain.com 上的有效证书，进而获取提供给你的Web服务器IP。

获取真实IP

这里以Keyjoker为例

可以看到获得了两个IP，只要注意识别即可分辨有效性

识别

1. 模拟host

GET https://IP/path/to/file
Header
Host: yourdomain.com

发送如上请求，即可起到模拟host的效果

2. 测试

首先来个原版

正常

测试第一个IP

失败。没事，还有一个。

测试第二个，

ohhhhh，这真是太棒了

5秒盾消失了，这真是棒极了 #(小嘴滑稽)

结论

这么简单看不懂，学不会？

白嫖使我快乐 #(太开心)

喜欢 (1)赏

[1690127128@qq.com]

分享 (0)