A-A+

绕过云WAF查找网站真实IP地址

2017年12月10日 11:43 汪洋大海 暂无评论 阅读 38 views 次

有个站域名为 https://www.sexart.com(左斜眼滑稽), ping 了一下发现域名被加速乐防护

ping 域名

ping 域名

 

随便构造一个 SQL 注入语句试试, 果然被加速乐拦截了

SQL injection test

被加速乐防护了还黑个毛啊, 扫了下子域名,无收获,于是强行开干,注册了个账号,一看不是手机号注册,是邮箱注册,填写完注册表单内容,提示要进邮箱激活账号,以南极企鹅邮箱为例,发来的邮件内容长这样

Email content

这时候点击[新窗口读信],像这样

image6.png

在打开的新窗口,点击[显示邮件原文],像这样

image7.png

然后叫老板娘帮你分析邮件原文,邮件原文内容长这样 image4.png

一堆乱七八糟的内容看的头晕,咱重点关注, Received 开头的那一行,看到那个本机域名了吗? localhost.localdomain 还有旁边被我马赛克的 11开头 IP 地址,敲黑板,重点来了, 我们去访问这个 IP 看下, Bingo!!!!

这个 IP 就是 sexart 的真实 IP, 访问这个 IP 就会跳转到 serart.com ,真实 IP 就这样被窝找到咯~ 接下来的操作就是修改系统 host文件,把这个 IP 绑定到 sexart 就能不受加速乐的防护,直接愉快的看片了,啊不,黑站了. 我们在构造 SQL 注入语句试下 image5.png

果然不拦截了!!!!! 这方法不是我原创的,之前看到过这种姿势,今天试了一把,果然奏效. End

文章来源土司: http://xaax.im/bypass-cloud-waf/   作者:Malayke

标签:

给我留言