在 Centos7 上使用 Shell 腳本繞過 cloudflare 和 blazingfast 瀏覽器檢查
當我加入該網站時,我正試圖找到繞過 cloudflare 和極速重定向的方法。
我想繞過這個限制並從目標下載 html 程式碼。
我找到了一些關於 pass cloudflare 的資訊,但仍然不適合我。
我試圖從受 blazinfast 保護的 xyz.com 網站複製我的 cookie 文件並將其放入 cURL 但沒有成功..
我嘗試了 lynk 瀏覽器,但也無法獲得解決方案。
你怎麼能繞過這個限制?
cloudflare 的工作方式是充當站點和使用者之間的防火牆。顯然,如果有辦法直接訪問該站點,這根本行不通。cloudflare 的主要賣點是防禦 ddos 攻擊,所以如果你能繞過 cloudflare,那將打敗使用 cloudflare 的全部要點,如果你停下來想一想,這很明顯。
基本上,您必須檢查一些事情,所有這些都意味著該站點未正確配置:
看看您是否可以在其實際 IP 的某個地方找到舊記錄,這是 cloudflare 用來訪問該站點的一個。如果不存在這樣的記錄,他們不應該這樣做,因為如果您使用 cloudflare,您應該將 IP 地址更改為只有 cloudflare 知道的新地址。所以這將是錯誤配置之一。
其次,您將嘗試直接通過其 IP 地址訪問相關站點,如果它具有適當的重寫規則,則任何不是域名的訪問都會被重寫為其域名,這意味著它會被發送回來到 cloudflare 防火牆,故事就此結束。
我對 blazingfast 一無所知,但除非該站點完全搞砸了他們的 cloudflare 設置,否則僅此一項就應該禁用通過 http/https 與站點上任何文件的任何可能的直接連接。
有時您可以找到列出的站點的舊 IP 地址,但同樣,如果站點正確設置了他們的 cloudflare,他們會在切換到 cloudflare 時更改 IP,以消除這種機會檢測。
在技術層面上,任何人都想做這樣的事情的唯一原因是因為他們正是 cloudflare 被用來保護的人。
顯然,您可以通過瀏覽器訪問任何網頁 html,但 cloudflare 會使用其他一些技巧,即使不是不可能,也很難使用命令行工具下載實際的站點 html,因為某些功能會因安全級別和記憶體而異cloudflare 配置的要求等。例如,我必須將站點收到的某些 wget 類型請求的 IP 列入白名單,這些請求在通過 cloudflare 傳遞時是合法的,但您必須是 cloudflare 帳戶的管理員才能執行此操作。
如果您不是在談論網站的批量下載,您當然可以從 gui 瀏覽器中保存 html 原始碼。
$$ checked, revised: $$實際上,我剛剛測試過,wget 從受 cloudflare 保護的站點中抓取了 html,但不確定,因為我可能被列入白名單,不記得了。但值得一試,遞歸 wget 站點下載可能會起作用,很難說,唯一知道的方法就是嘗試。但是有了額外的 blazingfast 層,這將取決於它們的功能、它們執行的過濾器等以及該站點與該託管公司的服務級別等。但是,對頁面的重複請求可能會導致 IP 阻塞,唯一知道的方法就是測試它。 原始 wget 輸出還將向您顯示請求中發生的情況、響應程式碼等,這些可能是有用的資訊。
聽起來 blazingfast 正在使用類似於 cloudflare 的高安全設置的東西,它設置了一個 cookie,並且基本上需要一個 gui 瀏覽器,它是一個依賴於工作的 gui 完整瀏覽器的節流閥,所以普通使用者可以在他們的瀏覽器執行什麼操作後訪問該站點他們希望有一個 gui 瀏覽器來做。我的猜測是任何自動下載嘗試,即使您在前幾次文件抓取中成功,也會觸發自動 IP 塊。
當然,您的問題真正要問的是如何繞過網站上的 DDOS 保護,這是很多惱人的網站攻擊者也想知道的。