A-A+

绕过云WAF查找网站真实IP地址

2017年12月10日 11:43 汪洋大海 评论 2 条 阅读 241 views 次

有个站域名为 https://www.sexart.com(左斜眼滑稽), ping 了一下发现域名被加速乐防护

ping 域名

ping 域名

 

随便构造一个 SQL 注入语句试试, 果然被加速乐拦截了

SQL injection test

被加速乐防护了还黑个毛啊, 扫了下子域名,无收获,于是强行开干,注册了个账号,一看不是手机号注册,是邮箱注册,填写完注册表单内容,提示要进邮箱激活账号,以南极企鹅邮箱为例,发来的邮件内容长这样

Email content

这时候点击[新窗口读信],像这样

image6.png

在打开的新窗口,点击[显示邮件原文],像这样

image7.png

然后叫老板娘帮你分析邮件原文,邮件原文内容长这样 image4.png

一堆乱七八糟的内容看的头晕,咱重点关注, Received 开头的那一行,看到那个本机域名了吗? localhost.localdomain 还有旁边被我马赛克的 11开头 IP 地址,敲黑板,重点来了, 我们去访问这个 IP 看下, Bingo!!!!

这个 IP 就是 sexart 的真实 IP, 访问这个 IP 就会跳转到 serart.com ,真实 IP 就这样被窝找到咯~ 接下来的操作就是修改系统 host文件,把这个 IP 绑定到 sexart 就能不受加速乐的防护,直接愉快的看片了,啊不,黑站了. 我们在构造 SQL 注入语句试下 image5.png

果然不拦截了!!!!! 这方法不是我原创的,之前看到过这种姿势,今天试了一把,果然奏效. End

文章来源土司: http://xaax.im/bypass-cloud-waf/   作者:Malayke

标签:

2 条留言  访客:1 条  博主:1 条

  1. vk

    是cdn上设置了waf吗?直接访问IP所以就绕过WAF,是这回事吗,为什么还要设置host,直接访问IP不可以吗,还是说直接访问IP也会跳去域名,所以就设置host绑定真实ip,在表哥博客回复,然后表哥回复我 我并不能及时收到。。还得回来查看,gdd@gdd.gd这个邮箱是不是不用了

    • gdd

      因为我的空间不支持Email发信,所以我给你回复,只能你必须回来看。 [访问者>CDN>WAF>SLB、ECS、服务器] 如果找到真实IP就是 [访问者>LB、ECS、服务器]

给我留言