1
xfspace 2017-11-08 00:00:34 +08:00 via Android 1
解析域名无非就两个,hosts 文件和 DNS。
|
2
WordTian 2017-11-08 00:04:03 +08:00 via Android 1
无法 ping 是可能的,无法获得 ip 那是不可能的,除非那个域名还没解析
|
3
yingfengi 2017-11-08 00:07:42 +08:00 via Android
nslookup
|
4
nolo 2017-11-08 00:19:13 +08:00 via Android 1
可能是 httpdns ?
|
5
xjp 2017-11-08 00:20:09 +08:00 via iPhone 1
不能 ping 但是能访问 说明服务器禁止 ping 了啊 或者 app 里直接吧 ip 写死了 域名只是加在 header 里面 host 字段
|
6
zj299792458 2017-11-08 00:32:17 +08:00 via iPhone 1
ping 本身就不是用来获得 ip 的……
|
7
carlclone 2017-11-08 00:42:10 +08:00 via Android
你可能得补充一下基础知识
|
8
wellsc 2017-11-08 00:50:35 +08:00 via iPhone 1
Dig domain
|
9
Lentin 2017-11-08 00:55:17 +08:00 via iPhone 1
nslookup domain.tld
|
10
shiji 2017-11-08 01:33:09 +08:00 via Android
无语了。。。
|
11
Tink 2017-11-08 02:28:51 +08:00 via iPhone 1
不能禁 ping ?
|
12
eicyan 2017-11-08 03:20:33 +08:00
本科教材《计算机网络》
|
13
ShiHou 2017-11-08 03:43:23 +08:00
|
14
iceheart 2017-11-08 06:36:34 +08:00 via Android 1
gethostbyname
getaddrinfo |
15
snnn 2017-11-08 07:07:31 +08:00 via Android 1
前排几个胡扯什么啊。ping 是最简单的获取 ip 的办法。你仔细看看 ping 的第一行输出是什么
|
16
kn007 2017-11-08 07:39:21 +08:00
看了下,你给的地址,是 CF 的啊。
|
17
NonClockworkChen OP @kn007 cf 是什么意思
|
18
kn007 2017-11-08 08:25:04 +08:00 1
@NonClockworkChen cname 到 cloudflare 啊
|
19
tms 2017-11-08 13:43:00 +08:00
是 CNAME 到 AWS Cloudfront 的,后端是 S3。
没有禁 ping 也没有禁止解析。是你在对域名进行 ping 和 dig 的时候加了 http://吧。。。 还有通过 LZ 你泄露的这个域名可以直接获取 S3 里面存储的文件,没做鉴权。。。最好是处理一下。。 |
20
NonClockworkChen OP @tms 谢谢,早上发完之后 2 分钟后发现泄露了域名...
我也发现可以通过域名获取 xml 文件,可以进行疯狂攻击刷流量 然后微信了后端...后端说泄露了没事...然后就没有然后了... 感谢提醒与解释,我是加了 http://. 原来如此,没想到啊...还是 v 友给力 |