论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
物联网
›
物联网
›
期望薪资3k,口试官笑了但没说话
期望薪资3k,口试官笑了但没说话
花瓣小跑
金牌会员
|
2024-8-14 17:03:29
|
显示全部楼层
|
阅读模式
楼主
主题
511
|
帖子
511
|
积分
1533
吉祥知识星球
http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd
《网安口试指南》
http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect
《Java代码审计》
http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect
《Web安全》
http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484238&idx=1&sn=ca66551c31e37b8d726f151265fc9211&chksm=c0e47a12f793f3049fefde6e9ebe9ec4e2c7626b8594511bd314783719c216bd9929962a71e6&scene=21#wechat_redirect
《应急相应》
http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484262&idx=1&sn=8500d284ffa923638199071032877536&chksm=c0e47a3af793f32c1c20dcb55c28942b59cbae12ce7169c63d6229d66238fb39a8094a2c13a1&scene=21#wechat_redirect
《护网资料库》
http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484307&idx=1&sn=9e8e24e703e877301d43fcef94e36d0e&chksm=c0e47acff793f3d9a868af859fae561999930ebbe01fcea8a1a5eb99fe84d54655c4e661be53&scene=21#wechat_redirect
这两年的就业行情确实一般,这也导致了那些刚出校园还没有社会经验的同学一结业就惨遭社会的毒打。
第一顿毒打肯定是要从口试开始,社群里有个小伙伴说,他去口试训练,口试官问他期望薪资多少,他说3k左右,口试官话语间透露着笑意。
确实啊,这个小伙伴面的这家企业也算本地比力大的企业,均匀薪资应该也在8k左右,而他要3k,显然口试官觉得有些低估本身程度了。
在去口试前除了做技术上的储备,大家还是要做好对本身所面企业的调查,去网上查询一下他们公司一半的薪资的程度,技术氛围,发展方向等等。
。。。
。。。
言归正传,本日来回答一下社群里小伙伴口试过程中常常会被问到的一个技术题目,如何绕过CDN找到真实IP?
如何绕过CDN找到真实的IP地点
回答这个题目要知道这个题目问的是什么?目的是什么?回答了这个题目后口试官会追加问什么?
CDN介绍:
CDN,即内容分发网络(Content Delivery Network),是一种构建在现有网络基础之上的智能虚拟网络。它的主要目的是进步网站内容的加载速度和访问稳定性,同时也能在一定程度上抵御网络攻击(
CDN通常会有网络监控和防御的功能
),为网站提供安全防护。
CDN的用处:
跨运营商加快:我们本身的网站常常只属于一个运营商(比如:电信),而加快节点遍布每家运营商,网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
缓存加快:很多的静态资源以及一部分页面更新都是比力慢的(比如首页),这个时间CDN就会根据欣赏器的max-age和last-modified值以及管理员的预设值来举行缓存,于是很多流量CDN节点就不会每次都来向网站哀求,CDN节点可以直接自作主张地将掷中的缓存内容返回。
恶意流量过滤:这是CDN非常重要的一个作用,也是很多网站会用CDN的缘故原由,因为CDN能为我们抵挡攻击大流量攻击、普通的攻击(比如注入等),只有正常流量才会转发给网站。
如何找到真实IP
查询历史DNS记载
通过在线工具查询域名的历史DNS记载,大概会找到网站在使用CDN之前的IP地点。常用的查询网站包括ViewDNS、DNSDB和SecurityTrails。
查找子域名
许多网站的子域名大概没有使用CDN,可以通过查找这些子域名来获取真实IP。可以使用微步在线、Netcraft(Netcraft(https://netcraft.com/))和VirusTotal(https://viewdns.info/)等工具举行子域名查找。
利用MX记载
如果网站的邮件服务器与Web服务器在同一台主机上,可以通过MX记载查找真实IP。可以使用nslookup命令查询MX记载。
使用SSL证书信息
查抄网站的SSL证书,某些情况下,证书中大概包罗真实IP地点。可以使用SSL Labs等在线工具来查抄SSL证书。第一步:查看网站的SSL证书,获取指纹;第二步:使用https://crt.sh/查询;第三步:在网站https://censys.io/上用SHA-256的值查询
多地Ping测试
使用多地Ping服务查抄域名分析的IP地点是否同等。如果返回多个不同的IP地点,通常表明该网站使用了CDN。可以使用Ping.chinaz.com和Ping.aizhan.com等网站举行测试。
需要留意的是,举行此类操作时务必遵循法律法规和道德规范。偶然即使使用上述方法也无法找到真实IP,因为CDN提供商大概会采取一些措施来隐蔽源站IP。
通过邮箱测试
有些网站通常有通过邮箱注册的功能,对这些功能举行抓包,就可以发现里面的真实ip
总之通过不消地区的的ping通过返回的ip不同来判断是否使用了DNS,然后利用邮件、SSL证书等手段来获取真实的IP地点,获取了真实的IP地点后就可以想办法来绕过CDN的防护来对网站举行排泄了。
保举阅读:
学了这篇口试经,轻松收割网络安全的offer
护网主防资料库、护网设备讲解、护网初中高级别口试
Java代码审计零基础入门到整套代码审计
Web安全:靶场、排泄工具、信息收集、输入输出弊端、业务逻辑弊端
【护网必备技能】应急相应知识库
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
花瓣小跑
金牌会员
这个人很懒什么都没写!
楼主热帖
【电脑配置】新电脑买回来怎么配置? ...
数理逻辑第4-5章
从零开始学习MySQL调试跟踪(2) ...
应急响应(总)
20天等待,申请终于通过,安装和体验In ...
使用axios发送post请求上传文件(multip ...
最简单易懂的ios p12证书 和描述文件的 ...
<一>关于运算符重载
C#学习笔记--数据结构、泛型、委托事件 ...
深入理解MySQL索引底层数据结构 ...
标签云
挺好的
服务器
快速回复
返回顶部
返回列表