有個站域名為 https://www.sexart.com(左斜眼滑稽), ping 了一下發現域名被加速樂防護
隨便構造一個 SQL 注入語句試試, 果然被加速樂攔截了
被加速樂防護了還黑個毛啊, 掃了下子域名,無收穫,於是強行開幹,註冊了個賬號,一看不是手機號註冊,是郵箱註冊,填寫完註冊表單內容,提示要進郵箱激活賬號,以南極企鵝郵箱為例,發來的郵件內容長這樣
這時候點擊[新窗口讀信],像這樣
在打開的新窗口,點擊[顯示郵件原文],像這樣
然後叫老闆娘幫你分析郵件原文,郵件原文內容長這樣
一堆亂七八糟的內容看的頭暈,咱重點關注, Received 開頭的那一行,看到那個本機域名了嗎? localhost.localdomain 還有旁邊被我馬賽克的 11開頭 IP 地址,敲黑板,重點來了, 我們去訪問這個 IP 看下, Bingo!!!!
這個 IP 就是 sexart 的真實 IP, 訪問這個 IP 就會跳轉到 serart.com ,真實 IP 就這樣被窩找到咯~ 接下來的操作就是修改系統 host文件,把這個 IP 綁定到 sexart 就能不受加速樂的防護,直接愉快的看片了,啊不,黑站了. 我們在構造 SQL 注入語句試下
果然不攔截了!!!!! 這方法不是我原創的,之前看到過這種姿勢,今天試了一把,果然奏效. End.
分享到:
閱讀更多 暗影實驗室 的文章
