马上注册,免费下载更多dz插件网资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
RT,最近发现我的1IP小站跳在联通4G的网络下,每天第一次访问跳H网。因为种种原因并没有开HSTS,因此第一次访问还是HTTP,每天第一次访问必跳H网,跳转完之后哪怕强制使用HTTP访问都不能再复现了,每天只会出现一次。复现的话每天只有一次机会,每天0点重置。
tcpdump用wireshark分析如下,正常的TTL是49,可是突然返回了TTL为230的一个包,这个包有问题:
很长时间了,去年夏天就有,访问古博测评站天天跳,没想到自己的站也开始了,是联通在搞HTTP劫持吗?请教大佬如何排查和硬刚联通?
抓包的时候开了DOT,因此应该不是DNS劫持,就是HTTP劫持。
我把一个子域名解析到了联通测速平台上,明天再试试,看看是不是根据域名SNI判断是否要劫持的,因为直接访问CF IP的80端口并没有被劫持。
另外我在cf worker上新起了一个hello world,明天试试,排除服务器挂马问题。
©DZ插件网所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 网站部分内容来源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,得到更好的正版服务。 您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。 如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解!
|
|