AliYunDun bypass

用阿里云的主机扫描阿里云的站点是不会封IP的。

随着越来越多的站点采用阿里云服务器,阿里云自带的云盾waf总是封ip就很讨厌了。

所以就想出了这招以其人之道还治其人之身的手法。

昨天我参考了xz的这篇文章

https://exp10it.cn/2018/04/21/aliyun-waf-bypass.html

发现用阿里云的主机跑阿里云站点的注入,云盾确实是不封ip的。

于是我今天就想到如果我用扫描的方式,云盾它是不是也是不封ip的?

先用自己本机进行扫描测试,过了一会,果然封ip了。

于是用我的阿里云服务器再进行测试

不放我的ip,怕被日。(嘻嘻)

哈哈哈,扫完了,云盾根本不封ip的。

嫌麻烦,可以用阿里云的代理也行。

总结:
1、阿里云云盾的这个ip封禁策略就跟内外网一样,内网统统信任,外网就统一进行拦截,因为阿里云本身就是一个大的内网,所以这是没办法的事情。
2、学无止境,努力拼搏。

//_config.yml文件若没有添加enable: true可删除该判断