前言
5秒盾,懂?
今,看着5秒盾发呆而想:
5秒盾流程:域名—>CloudFlare—–>盾—–>真实服务器
那我如果取到真实服务器IP,直接本地host解析是不是就绕过了5秒盾呢?
操作
尝试寻找服务器真实IP的方法
经过查找资料,得到一个工具
CloudFlare 会为你提供DDoS保护,Web应用程序防火墙和其他一些安全服务,以保护你的服务免受攻击。
为此,你的Web服务器就必须支持SSL并具有证书,此时CloudFlare与你的服务器之间的通信,就像你和 CloudFlare 之间的通信一样,会被加密(即没有灵活的SSL存在)。
这看起来很安全,但问题是,当你在端口 443(https://***.***.***.***:443)上直接连接到IP时,SSL证书就会被暴露。
此时,如果攻击者扫描 0.0.0.0/0,即整个互联网,他们就可以在端口443上获取在 http://yourdomain.com 上的有效证书,进而获取提供给你的Web服务器IP。
获取真实IP
这里以Keyjoker为例
可以看到获得了两个IP,只要注意识别即可分辨有效性
识别
1. 模拟host
GET https://IP/path/to/file Header Host: yourdomain.com
发送如上请求,即可起到模拟host的效果
2. 测试
首先来个原版
正常
测试第一个IP
失败。没事,还有一个。
测试第二个,
ohhhhh,这真是太棒了
5秒盾消失了,这真是棒极了 #(小嘴滑稽)
结论
这么简单看不懂,学不会?
白嫖使我快乐 #(太开心)