信息收集章节
CDN(内容分发网络)
基本原理:
广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。
![以下表述皆为自己总结,若有不足之处,请指出。]用户通过自己的主机访问百度,而百度总服务器对全国的访问承载量过大的话,将会导致服务器瘫痪或者降低用户的访问速度。所以在各地放置一个cdn缓存服务器,来缓存该地用户对百度的访问内容,由cdn缓存服务器来解析用户的请求,相当于一个中间人,进行分流的一个作用,实际上给用户进行解析的不是百度的服务器,而是用户所在地区的的cdn服务器,若要找到百度服务器的真正地址,则需要绕过cdn.
(https://img-blog.csdnimg.cn/2019051710473214.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4ODk1MjYy,size_16,color_FFFFFF,t_70)
怎样检测有无cdn
通过爱站或者站长对其进行超级ping,若ping出来的不同监测点的IP都为同一个,那么该网站则没有cdn
若有cdn怎么办
1.通过子域名挖掘工具查找二级域名,看它所在同一个服务器的其他域名。(该处有点模糊)
2.让服务器主动给你发包,也就是和服务器产生交互,比如邮件,找回密码,注册
3.敏感文件泄露,比如PHPinfo里面
4.查询历史解析IP
在得到真实服务器的IP过后,怎样绕过cdn
1.修改本机c盘中的Host文件,在host文件最底部加上 真实服务器IP和域名
服务器集群和 cdn 的区别
服务器集群:提高响应速度
cdn:提高访问速度
漏洞分析章节
转载请标明出处:cracer笔记
文章来源: https://blog.csdn.net/qq_38895262/article/details/90291156