V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
FrankAdler
V2EX  ›  互联网

这种穷举 .env .git/config info. PHP 的怎么知道我从未公开的域名呢?

  •  
  •   FrankAdler · 5 天前 · 650 次点击

    在 Vercel 上弄了个项目,做了个 doh 小工具,还在测试呢,没有跟任何人说过,就在刚刚突然冒出来很多 404 的请求,穷举各种文件。

    而且更离谱的是,我绑定了一个自己的私有域名,才几分钟过去,就有一部分穷举的请求用了新的子域名了。。。这个更不可能有人知道的,子域名很长的。

    我想不到暴露的渠道,唯一能猜测的就是 Chrome 浏览器的某个扩展不干净,我的网络链路上有不干净的 ISP 工作人员。

    https://i.imgur.com/e6to6Bd.png

    12 条回复    2025-03-14 15:20:02 +08:00
    FrankAdler
        1
    FrankAdler  
    OP
       5 天前
    我又对比了下访问日志,从 18:08 开始穷举的,我在浏览器访问的时间是 18:14 ,而且只有一次,也就是说不是浏览器插件问题。

    另外一次就是在家里的 NAS 上 curl ,因为我发现 vercel.app 用公司的网络走了新加坡,就想用家里的网络,希望看看直接的情况。

    然后我对比了下 2 次 curl 的日志,10:08:42 我开始第一次 curl ,但是第一条穷举的 404 日志是 18:08:24 ,比我自己第一次用新域名还早,也就是说我绑定上自己的域名,我自己还没用呢,就被扫描了,难道是 Cloudflare 扫描的?
    fruitmonster
        2
    fruitmonster  
       5 天前
    扫的呗,随便扫的,我想知道从哪里能看到这些具体的请求呢?
    Chaidu
        3
    Chaidu  
       5 天前
    宽带运营商和搞黑产的合作,几十年了不都是这样的吗,少见多怪还发帖问
    momocraft
        4
    momocraft  
       5 天前   ❤️ 2
    可能通过 Certificate Transparency log 泄漏
    FrankAdler
        5
    FrankAdler  
    OP
       5 天前 via Android
    @fruitmonster vercel 自带的访问日志
    FrankAdler
        6
    FrankAdler  
    OP
       5 天前 via Android
    @Chaidu 感觉不是,因为这个扫描的时间比我首次使用这个域名的时间还早,可能真的是楼上说的 Certificate Transparency log
    FrankAdler
        7
    FrankAdler  
    OP
       5 天前 via Android
    @momocraft 还真有可能
    FrankAdler
        8
    FrankAdler  
    OP
       5 天前 via Android
    @FrankAdler 查了下这个日志,最近的几个非泛解析域名都有记录,已老实,以后尽量用泛解析域名了
    ByLCY
        9
    ByLCY  
       5 天前 via iPhone
    https://crt.sh/ 申请过证书的基本上都看的到
    FrankAdler
        10
    FrankAdler  
    OP
       5 天前 via Android
    @ByLCY 是的,我查到了
    alect
        11
    alect  
       5 天前
    想安全要用泛域名
    hxy100
        12
    hxy100  
       2 天前
    @momocraft 涨姿势了,以前没关注过还有这个东西
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1122 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:33 · PVG 07:33 · LAX 16:33 · JFK 19:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.