当前位置: 首页 > news >正文

绕过Cloudflare IP白名单限制:实战技术与案例分析

RIP Cloudflare:绕过IP白名单限制

欢迎来到“RIP Cloudflare”系列,我们将在这里揭开Cloudflare闪亮盔甲下的漏洞,挖掘它像宝藏一样隐藏的源IP。企业和开发者喜欢在他们的网站上贴上Cloudflare,就像贴上一个“禁止入内”的牌子,却忘了他们的后端可能仍然是用胶带勉强支撑的。在这个系列中,我将向你展示如何悄悄绕过Cloudflare的守卫,闯入源服务器的派对。让我们看看幕后到底发生了什么!

在这一部分,我们将讨论一个常见场景:你发现了源IP地址,但却遇到了403 Forbidden错误,或者发现端口是关闭的。这通常是因为服务器被配置为只允许来自Cloudflare IP范围的流量,并阻止所有其他连接。这种限制通常使用像iptablesnginx配置或.htaccess文件等工具来强制执行。

例如,下面是一个典型的nginx配置,它只允许来自Cloudflare IP的访问:

# /etc/nginx/conf.d/cloudflare-only.conf # Cloudflare IP范围(IPv4和IPv6) allow 173.245.48.0/20; allow 103.21.244.0/22; allow 103.22.200.0/22; allow 103.31.4.0/22; allow 141.101.64.0/18; allow 108.162.192.0/18; allow 190.93.240.0/20; allow 188.114.96.0/20; allow 197.234.240.0/22; allow 198.41.128.0/17; allow 162.158.0.0/15; allow 104.16.0.0/13; allow 104.24.0.0/14; allow 172.64.0.0/13; allow 131.0.72.0/22; allow 2400:cb00::/32; allow 2606:4700::/32; allow 2803:f800::/32; allow 2405:b500::/32; allow 2405:8100::/32; allow 2a06:98c0::/29; allow 2c0f:f248::/32; # 拒绝所有其他IP deny all;

当面临这种限制时,有几种方法可以绕过它。让我们来探索两种有效的技术。

方法一:使用Cloudflare Workers

Cloudflare Workers 是一个无服务器执行环境,允许你在Cloudflare的全球网络上运行代码。由于Workers在Cloudflare的基础设施内运行,它们可以用来绕过IP白名单限制。

以下是如何使用Cloudflare Worker作为反向代理:

  1. 前往 Cloudflare Workers Playground。
  2. 使用以下代码创建一个反向代理:
exportdefault{asyncfetch(request,env,ctx){consttargetUrl="https://rip.cloudflare";try{// 克隆传入的请求以将其转发到目标URLconstforwardedRequest=newRequest(targetUrl,{method:request.method,headers:newHeaders([...request.headers].filter(([key])=>key.toLowerCase()!=="host")),body:request.method!=="GET"&&request.method!=="HEAD"?request.body:null,});// 将请求转发到目标服务器constresponse=awaitfetch(forwardedRequest);// 克隆响应以将其返回给客户端constresponseHeaders=newHeaders(response.headers);constresponseBody=awaitresponse.text();returnnewResponse(responseBody,{status:response.status,headers:responseHeaders,});}catch(error){console.error("Error during reverse proxying:",error);returnnewResponse("Internal Server Error",{status:500});}},};
  1. 点击Go执行代码。

绕过成功 :p

这个Worker充当中间人,通过Cloudflare的网络转发你的请求,从而有效地绕过IP白名单限制。

方法二:在Cloudflare仪表板中添加DNS记录

另一个直接的方法是在你的Cloudflare仪表板中添加一个新的DNS记录。以下是步骤:

  1. 登录到你的Cloudflare仪表板。
  2. 添加一个新的A记录,填写源IP地址。
  3. 启用Proxy选项(橙色云图标)。
  4. 保存更改。

一旦DNS记录生效,你就可以通过新域名访问源服务器,从而有效地绕过IP白名单。

绕过成功 :p

虽然Cloudflare提供了强大的安全功能,但它并非无懈可击。通过利用Cloudflare Workers或操纵DNS设置等工具,你可以绕过IP白名单限制并访问源服务器。然而,需要注意的是,这些技术应仅用于道德目的,例如渗透测试或安全研究。

敬请期待“RIP Cloudflare”系列的下一部分,我们将探索更先进的技术来发现和绕过Cloudflare的防御。

祝你好运!
CSD0tFqvECLokhw9aBeRqvDduZ8FI2/1UfAsfF3s6VXEyn3EiEMqFbJCXcszGMqGRTfmPAH7jxgeD+n0u8L9OjuL7Dw+vALmoNzb4m7wdrxjhFWIs07Umn2nHfGMh3Lm
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

http://www.cnnetsun.cn/news/166362.html

相关文章:

  • 【AI工程化进阶指南】:基于Open-AutoGLM的智能代理开发学习蓝图
  • 揭秘Open-AutoGLM智能调节系统:如何让您的家居能耗降低40%?
  • 【Open-AutoGLM学习路线图】:从零构建AI自动化系统的核心方法论
  • 皮肤问题早知道,Open-AutoGLM实时监测让你告别盲目护肤,现在不做就晚了
  • jQuery UI 实例 - 定位(Position)
  • 自走式除草机器人结构设计
  • Open-AutoGLM体温监测实战指南(从部署到数据分析全流程曝光)
  • Open-AutoGLM如何实现个性化体重预测:3个你必须掌握的技术细节
  • 【家庭自动化终极方案】:用Open-AutoGLM实现零遗忘家务安排
  • GraphRAG实战终极指南!从0到1打通OpenAI+LangChain+Neo4j,收藏这篇就够了!
  • 最近在研究石墨烯材料,这玩意儿真是神奇。说它是“材料界的明星”一点也不夸张。石墨烯的导电性和导热性都超强,而且它只有一层碳原子厚,简直是纳米技术的完美代表
  • Open-AutoGLM如何重构洗衣流程:9大优化策略全公开
  • 【AI营养师来了】:Open-AutoGLM饮食热量统计系统深度测评与优化建议
  • 基于单片机的智能门禁系统的设计与实现
  • 基于PLC工业机器人视觉定位及自动码垛系统的设计
  • 基于SSM的大王门店管理系统设计与实现
  • 网络安全完全指南:从小白到高手的系统学习路线与实战精讲
  • C++ 最強武器:利用類型系統實現零成本抽象
  • (28)全注解开发底层原理
  • jQuery UI 实例 - 对话框(Dialog)
  • 模型版本迭代中的回归测试策略
  • 【Open-AutoGLM家务提醒安排】:揭秘智能家庭任务调度背后的AI黑科技
  • Open-AutoGLM食材购买避坑指南:90%人忽略的3类关键营养匹配原则
  • Open-AutoGLM任务中断恢复实战(断点续训技术大揭秘)
  • 【Open-AutoGLM饮食热量统计】:揭秘AI自动识别食物热量的黑科技与实测效果
  • Linly-Talker如何避免‘恐怖谷效应’?外观设计心理学研究
  • 基于Spring Boot的儿童福利院管理系统的设计与实现毕业设计
  • 基于Android的网上点餐APP
  • 如何用Open-AutoGLM实现秒级故障响应?一线架构师亲授压箱底方案
  • Open-AutoGLM日志系统揭秘,掌握这6个参数才算真正入门