原文:http://xaax.im/bypass-cloud-waf/

有个站域名为 https://www.sexart.com(左斜眼滑稽), ping 了一下发现域名被加速乐防护

随便构造一个 SQL 注入语句试试, 果然被加速乐拦截了

被加速乐防护了还黑个毛啊, 扫了下子域名,无收获,于是强行开干,注册了个账号,一看不是手机号注册,是邮箱注册,填写完注册表单内容,提示要进邮箱激活账号,以南极企鹅邮箱为例,发来的邮件内容长这样

这时候点击[新窗口读信],像这样

在打开的新窗口,点击[显示邮件原文],像这样

然后叫老板娘帮你分析邮件原文,邮件原文内容长这样

一堆乱七八糟的内容看的头晕,咱重点关注, Received 开头的那一行,看到那个本机域名了吗? localhost.localdomain 还有旁边被我马赛克的 11开头 IP 地址,敲黑板,重点来了, 我们去访问这个 IP 看下, Bingo!!!!

这个 IP 就是 sexart 的真实 IP, 访问这个 IP 就会跳转到 serart.com ,真实 IP 就这样被窝找到咯~ 接下来的操作就是修改系统 host文件,把这个 IP 绑定到 sexart 就能不受加速乐的防护,直接愉快的看片了,啊不,黑站了. 我们在构造 SQL 注入语句试下

果然不拦截了!!!!! 这方法不是我原创的,之前看到过这种姿势,今天试了一把,果然奏效. End.

点击收藏 | 0 关注 | 1
登录 后跟帖