首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

绕过CDN寻找网站真实IP

,若返回域名解析结果为多个ip,多半使用了CDN,不是不真实ip地址: 多地ping查询 使用不同区域服务器进行ping测试,查看pingip结果是否唯一,如果唯一,则目标网站可能存在CDN...:网站title关键字 通过body特征查询: body:网站body特征 通过网站域名直接搜索: SSL证书查找IP 假如你xyz123boot.com上托管了一个服务,原始服务器IP是...网站漏洞查找 目标敏感文件泄露,例如:phpinfo之类探针、GitHub信息泄露等。 XSS盲打,命令执行反弹shell,SSRF等。...用社工或者其他手段,拿到目标网站管理员CDN账号,从而在从CDN配置中找到网站真实IP。...前端JS代码真实IP泄露 有些web前端代码webpack中包含各种静态资源加载,其中有可能包含网站真实IP地址URL信息,造成源站IP地址泄露,例如:

3.3K20

如何实现精准GPS定位IP及坐标,精确误差50m范围左右 - 信息搜集篇 - 渗透红队笔记

渗透本质是信息搜集,而信息搜集整理为后续情报跟进提供了强大保证。 ----Micropoor 无论是hvv期间红队还是蓝队,又或者是实际情况中,信息搜集是最为重要。...精准定位 Seeker ---- Seeker背后概念很简单,就像我们托管网络钓鱼页面以获取凭据一样,为什么不托管一个伪造页面来请求位置,就像许多流行基于位置网站一样。...Seeker在内置PHP服务器上托管了一个虚假网站,并使用Serveo生成了一个链接,该链接将转发给目标,网站要求提供位置许可,如果目标允许,我们可以获得: 经度 纬度 准确性 高度-并非总是可用 方向...这个时候就获取到自己Ngrok地址,后面会用到。 ---- 二:运行seeker: 采用手动方式启动seeker,否则无法启动: python3 seeker.py -t manual ?...这个时候,只需要吧自己Ngrok地址发送给别人点击(前提是目标开启了定位服务)就能获取到地址信息: ? ?

2.1K30
您找到你想要的搜索结果了吗?
是的
没有找到

如何在Windows平台上基于github搭建个人博客平台

另外,本文也同步发布个人博客上面,本文中一些外部超链接,所涉及到工具typora, 博客模板github地址,基于Ruby本地博客调试方式,博客主题和markdown语法等更多详细信息,...简介 作为一个非前端和网站开发人员,想要自己搭建个人博客来分享日常学习和生活,一直找了好久平台。之前CSDN上写过一些博客,但是许久更新就懒得再管了。...安装路径最好不要包含空格(本人没有完整去验证过,但是第一次安装路径包含了空格,后面安装其他东西时候老是不成功。重新选择了包含空格安装路径来安装了ruby后,安装后续其他问题一路顺利)。...正常情况下你能看到类似下图启动界面了,此时浏览器地址栏输出 localhost:5555就能看到你博客了。如果不行,请参考后文常见问题和解决办法。 ?...其中,_posts目录下分类存放了所有博客文章文件,博客使用到图片都放在images目录下,而平时最主要用到目录就是这两个,只要在其中添加相应文件和图片即可完成博客编写,非常方便。

78650

Linux _ apache服务器部署 不同域名—访问不同网站(多网站

今天来讲:apache服务器部署 不同域名—访问不同网站  Apache 服务器上部署多个网站  优点好处: 资源共享和最佳利用: 通过同一台服务器上托管多个网站,可以更有效地利用硬件资源。...共享 SSL 证书和 IP 地址: 如果网站使用相同 SSL 证书和 IP 地址,它们可以同一服务器上共享这些安全设置,从而简化 SSL 证书管理。...DocumentRoot "/var/www/html/hello": 指定了虚拟主机文档根目录, 也就是虚拟主机对应网站文件存放位置。...ServerName www.hello.com: 指定了虚拟主机域名。 这个虚拟主机会响应访问 www.hello.com 请求。...AllowOverride None: 指定了该目录下不允许使用 文件覆盖 Apache 服务器配置文件通常包含与目录相关配置。.

9510

Http Options出血漏洞CVE-2017-9798 可导致内存泄漏 PoC已公开

这可能会泄漏可能包含机密服务器进程中任意内存片断。多个请求之后, 内存块会发生变化, 因此对于易受攻击主机, 可以泄漏任意数量内存块。...如果网站管理员对无效 HTTP 方法实施 "Limit" 指令, 则会出现此问题。...另一方面, 此漏洞是非确定性, 因此并非所有易受攻击主机都可能被捕捉。 因此, 如果你设置一个非常不寻常配置选项,就会发生这个问题吗? 共享托管环境中存在额外风险。损坏不限于单个虚拟主机。...但是, 找到一个办法,一些损坏报头中包含了 Apache 清晰配置选项字符串。这些字符串似乎不太可能出现在其他服务器软件内存中。但我无法自己 Apache 服务器上重现任何类似的东西。...如果在. htaccess 文件中为未在服务器上全局注册 HTTP 方法,设置了限制指令, 则会发生损坏。 ok,知道这个问题之后, 可以自己重新这个漏洞了。

2.4K50

把你博客拎到云上生长吧!

经过一早上踩坑,终于云上建好属于自己一亩三分地了,简直比深圳买了房子装修完还开心呢(醒醒,你哪来房子 所以我决定,不如就分享一下是怎么把Hexo博客拎到云上去吧☁️ 网站托管(Serving...同理,当我们浏览器地址栏中输入某个网址时候,浏览器会发出寻找该网址对应服务请求,如果找到了,提供该网站服务服务器会把相应网页内容返回给浏览器,浏览器解析后,网页内容就呈现在我们眼前了 所以一个网页要想能被别人访问到...启动一个能对外提供服务HTTP Web服务,把我们网页内容发送给请求方。 ⛳️ 设置这个服务访问地址,可以是IP+端口,也可以起别名(域名)。...注意勾选“创建后触发构建”,还有一些要配置地方。...博客就已经正式上托管了☁️,开罐啤酒庆祝吧,Hooray 我们不仅完成了基础目标:快速地部署,并可以通过HTTPS域名访问,还通过添加devops服务与CDN服务,让我们开发与访问速度都提升了 其实能折腾东西还有很多

79220

GitHub 前世今生

网站于2008年2月以beta版本开始上线,4月份正式上线。大概是2012年使用Github。 2008年7月,发布了Gists功能,用于托管代码片段。...2013年3月,GitHub达到了300万用户 2013年12月,GitHub上托管了1000万个存储库 2014年3月,开始做开放平台 2014年5月,Atom编辑器免费开源。...2017年6月,GitHub上完成了1亿个PR合并请求,NB。 2017年12月,用户GitHub上,添加了2,800,000,000行代码。...以前写过一篇文章,可以再看看 GitHub:全球最大程序员基友社区 学习提升地方 因为GitHub上托管了很多优秀开源项目,这里成为了技术IT人士学习提升自己地方,可以通过看别人代码,文档,或者贡献...GitHub里,一个能力是否强比较明显特征就是是否有自己、或者参与过开源项目,这个项目被点了多少赞。

1.1K10

使用 Cloud Studio 撰写、预览 Hugo 配置方法

提供类似功能还有 Gitpod、Github CodeSpace 等。但我实际使用过程中发现这些同类产品国内使用多少都有些问题。...问题集锦# 问题一:不够稳定 Codespace 使用 GitHub Codespace 已经有半年多时间了,看到网上一波媒体都商量似的猛吹 Codespace,使用过程中确实发现它有优秀之处...Cloud Studio 使用一个配置文件来管理工作空间内应用预览,这个文件是 .vscode/preview.yml,现在我们来生成这个文件。...该参数现在可以先填,之后运行时就可以获取到这个地址了,此时再填入即可。...记得将这个地址拷入刚刚所说配置文件 --baseURL 部分,只有这样,您 hugo 博客中每个页面才会依此地址生成,您可以正常预览后面的自页面。

28920

linux中创建Nginx虚拟主机

但是,如果你想在同一 Web 服务器上托管两个不同网站怎么办?服务器需要能够判断数据包何时进入请求网站。它需要能够知道正在请求哪个网站,以便知道要发回哪些信息。...无论请求哪个网站,服务器都不能仅使用端口号和目标端口来确定客户端尝试访问哪个网站。服务器要做就是说要向 Nginx 发送这个请求,然后 Nginx 必须从那里决定它要发回什么。...Nginx 有一个叫做server blocks概念。服务器块实际上可以用于两种不同事情。它们可用于根据请求 IP 地址为不同网站提供服务,也可用于根据正在使用域名为不同网站提供服务。...这样做主要好处是我们可以 Nginx 服务器上创建许多虚拟主机文件但我们可以根据我们要求启用它们。 现在,我们将创建虚拟主机文件 Nginx 服务器中托管具有多个域多个站点。...以下是每个参数含义: listen: 指定 Nginx 服务器在哪个端口上侦听连接。 server_name: 在这里,我们匹配对我们域请求。该指令包含我们要用于访问我们网站域名列表。

1.9K10

渗透测试中信息收集那些事

使用SVN管理本地代码过程中,会自动生成一个名为.svn隐藏文件夹,其中包含重要源代码信息。...但一些网站管理员发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含用于版本信息追踪entries文件,逐步摸清站点结构...、目录信息 推荐星数:★★★ 由于发布网站时,服务器配置问题,导致目录浏览功能打开,从而引起信息泄露,造成安全隐患。...2.缓存加速:很多静态资源以及一部分页面更新都是比较慢(比如首页),这个时候CDN就会根据浏览器max-age和last-modified值以及管理员预设值来进行缓存,于是很多流量CDN节点就不会每次都来向网站请求...无论是用社工还是其他手段,拿到目标网站管理员CDN账号,从而在从CDN配置中找到网站真实IP。

1.1K52

揭开暗网服务神秘面纱(上)

匿名服务安全现状 今年年初,曾扫描了8000多个暗网网站,希望可以找出一些包含错误配置网站点。需要注意是,由于很多隐藏服务正常运营时间具有不确定性,因此整个扫描过程花费了好几周时间。...上图显示就是某个暗网服务中扫描到网站目录,其中每一个文件夹中都包含有22个隐藏服务相关资源。...其实这还不是最糟糕情况,某些隐藏服务管理员会直接将网站数据库备份文件(sql文件)和配置文件直接存放在“Backup”文件夹中,这才是最可怕事情。...但是我们要知道,现在暗网中存在大量这种类型克隆网站,这些网站可以监听并篡改合法网站所发送网络请求,例如比特币钱包地址等等。...研究过程中,通过Shodan引擎发现了至少有30个暗网网站SSH指纹配置存在安全问题问题NO.1:Localhost绕过 问题NO.1是本地主机绕过。

1.4K50

是怎样搭建出人生第一个网站

拥有自己网站,你每写完一篇文章后,都会获得充分成就感,也许并不会有什么人看。但是,这也是他人了解你一种方式!公众号也是一样,少可怜粉丝,曾一度面临着没有文章推送尴尬。...网上有大量搭建网站教程,但我相信,你更愿意看是心得,而非教程!所以,这篇文章是一篇心得,而并非是搭建网站教程! 搭建 有人肯定会想,搭建个人网站和博客都是程序猿才会弄事儿嘛?...但是,如果你懒,那么肯定弄不好这个! 对于入行多年,且愿意折腾老司机来说,推荐诸如Hexo+GitHub之类搭建个人网站。...网站服务器是阿里云买,因为听说有对于大学生放优惠“云翼计划”,这个配置价格平常也承受起,于是买来体验学习一番!这里当然还是推荐同为学生你去阿里云购买啦!...安装系统,搭建环境之后,安装WordPress之后,基本上就可以开始使用了!首先在远程登录之后获取密码,然后进入管理员登陆地址:http://***.***.***.

83121

GitHub如何将自己卖出了75亿美元高价?

一旦对分支进行了更改,就可以将更改上传到原始项目并与之合并,这个过程称为提交。该系统允许程序员将他们文件合并回主项目即版本库之前,独立地自己分支上工作。 ?...所以即便使用Subversion与开源团队合作也常常需要获得项目管理员许可,以便将项目的分支分开,而不是只处理代码本身。许多情况下,这个审批过程花费时间比编写代码时间要长。...如果一个程序员正在GitHub上托管他们开源个人项目,并且经常使用这个产品,那么他们很有可能会在日常工作中推荐使用GitHub。...一些公司,如Mozilla,有几百个资源库,几乎GitHub上托管了一切。...其实,真正问题是微软是否会明智地使用GitHub。正如微软收购领英和Mojang表明那样,其未必会彻底改造GitHub——至少不会马上这么做。 GitHub将走向何方?

39311

使用Microsoft.com域绕过防火墙并执行有效负载

在我看来,黑客过去一直推特使用PowerShell命令,意图将服务用作有效负载托管系统。这个概念并不新鲜,让想到了可以类似使用其他流行域名,以及活动对攻击可能带来潜在好处。...最重要优势可能是这些流行域对网络防火墙和高度安全环境影响。 这个概念相对简单。攻击者将在Microsoft域上托管其有效负载。...第3步:Microsoft网站上托管Payload Microsoft配置文件页面上“ 关于我”部分可以容纳1,024个字符,创建有效负载时应注意这一点 - 尤其是使用base64编码有效负载时...所有这些都设置$ wro(WebResponseObject)变量中。推荐使用时,UseBasicParsing参数用于启用基本解析。发现需要手动设置此参数才能使请求成功。...谷歌是一个搜索引擎,因此攻击者需要通过创建一个谷歌可以索引网站来利用它。然后,他们需要创建一个包含有效负载Web路径作为文件名。

3.8K30

Vue2+VueRouter2+Webpack+Axios 构建项目实战2017重制版(九)再把内容页面渲染出来

然后保存,我们先前列表页面随便点开一篇文章,然后我们看下结果: ? ? 好,按照我们需求已经渲染出来了。 重复一下,样式,就不管了,自己去写。...好吧,承认,就是先前写忘掉了,不要鄙视~~但我感觉这里强调一下也好,省得你以后也忘记了。 script 部分 代码基本上是一致,重点是 id: this....参考文档: 《动态路由匹配》 我们需要从我们 url 中,来获取我们 id 然后根据这个 id 来进行数据查询。 好,想起来了。那么我们已经在 url 包含这个 id 了。...那就暂时不放打印结果图了,大家可以看下官方文档 路由信息对象属性 回头,你也可以自己打印了看下,有助于你自己分析理解问题。...$api.get('topic/' + this.id, null, r => { this.dat = r.data }) 等于没什么要说,就是把数据拿过来了而已,需要注意是,我们请求接口地址是根据

688100

Typora自动上传图片至smms图床

配置 typora 首先得将 typora 更新到最新版本,其次 PicGo 也得更新到最新版,之前用是 2.1.2 版本,最新是 2.2.2 版本,更新的话是用不了这个功能,PicGo 下载链接在这里...,访问国外网站的话速度很慢 然后打开 typora 设置,找到偏好中图像一栏,像下面这样改,当插入图片时候就直接上传图片,上传服务选择 PicGo,然后将路径添加上去,最后点击一下验证图片上传选项...smms-user 都是可以,只要配置好上传接口就行 下面是这个插件对 sm.ms 上传接口配置,其中 API 地址和 POST 参数名可以 sm.ms 官网找到,返回是一串 JSON...{ ‘success’ : false } 这个错误遇到很多次,莫名其妙就是上传失败,看了网上解决方案说是因为上传了两张相同图片,并不是,看下 log,明明已经在 PicGo 这里上传 success...了,但返回 markdown 链接竟然是 undefined,偶尔会出现这个问题,大部分情况下都是能正常上传,所以就没有去管了,现在还没找到解决方法,感觉应该是 sm.ms 那边出问题 更新

73820

详解ElasticAPM实现微服务链路追踪(NET)

Config文件夹下kibana.yml是默认配置文件,想深入研究可以百度搜索一下这个文件使用,这里没有配置,所以使用都是默认配置,用请求地址也是localhost。...修改server.host可以修改请求地址: server.host: "0.0.0.0" 修改i18n.locale值为"zh-CN"为,可以启动汉化版本kibana。...将配置文件最开始host: “localhost:8200”修改成“0.0.0.0:8200”,以便让他能允许通过ip:端口号方式访问。...Github参考网站,可以下载源代码了解更多详情。 查看检测数据 我们回到刚才Kibana页面,继续向下拉,如下图(截图已经是中文 了,因为已经汉化了)。...点击Test1,这是配置ApmAgent项目,界面如下。 可以看到,他已经在检测网站访问和吞吐量等等信息了。 点击【指标】,还有CPU和内存统计。

91830

如何在一个Ubuntu 16.04服务器上将Nginx配置为Web服务器和Apache反向代理

具有IPv4和IPv6地址CVM可以配置一个协议上为Apache站点提供服务,另一个协议上为Nginx站点提供服务,但目前还不实用,因为ISPIPv6采用仍然普遍。...我们现在在Apache 8080端口上托管了两个网站。 第六步 - 安装和配置Nginx 在这一步中,我们将安装Nginx并配置域example.com和sample.orgNginx虚拟主机。...default_server配置指令使其成为处理与任何其他虚拟主机匹配HTTP请求默认虚拟主机。...接下来,我们将配置Nginx以代理针对Apache上托请求。...REMOTE_ADDR变量现在也将是本地计算机公共IP地址变量。 第九步 - 设置HTTPS网站(可选) 在此步骤中,我们将为Apache上托配置SSL证书。

4.2K30

深度复盘GitHub发展史:如何在短短10年内改变了人们编程方式?

这个系统允许程序员将他们文件合并回被称为存储库主项目之前,在他们自己分支上独立工作。 ? GitHub分叉是如何工作Git出现之前,想要与其他程序员协作程序员根本没有多少选择。...可以说,这些缺点是当时协作编程概念固有的。即使使用Subversion,与开源团队一起工作也往往需要获得项目管理员许可,才能对项目进行分叉,而不是处理代码本身。...“在这里托管我们公司代码。付钱给你们不舒服。可以寄张支票过来吗?” ——杰弗里·格罗森巴赫,PeepCode创始人 GitHub增长最重要因素之一就是它商业模式非常简洁和优雅。...真正问题是,微软是否会巧妙地使用GitHub。正如微软收购LinkedIn和《世界》开发者Mojang显示那样,微软可能不会彻底改变GitHub所做事情——至少不会立即改变。...这两种情况都是非常严重问题。不使用你自己产品会引发人们是否真的需要你产品问题。如果你没有亲身经历你产品解决问题,是什么让你们公司成为解决这个问题最合适公司呢?

39420

深度复盘GitHub发展史:如何在短短10年内改变了人们编程方式

这个系统允许程序员将他们文件合并回被称为存储库主项目之前,在他们自己分支上独立工作。 ? | GitHub分叉是如何工作Git出现之前,想要与其他程序员协作程序员根本没有多少选择。...可以说,这些缺点是当时协作编程概念固有的。即使使用Subversion,与开源团队一起工作也往往需要获得项目管理员许可,才能对项目进行分叉,而不是处理代码本身。...“在这里托管我们公司代码。付钱给你们不舒服。可以寄张支票过来吗?” ——杰弗里·格罗森巴赫,PeepCode创始人 GitHub增长最重要因素之一就是它商业模式非常简洁和优雅。...真正问题是,微软是否会巧妙地使用GitHub。正如微软收购LinkedIn和《世界》开发者Mojang显示那样,微软可能不会彻底改变GitHub所做事情——至少不会立即改变。...这两种情况都是非常严重问题。不使用你自己产品会引发人们是否真的需要你产品问题。如果你没有亲身经历你产品解决问题,是什么让你们公司成为解决这个问题最合适公司呢? 2.

43420
领券