写点什么

绕过 Cloudflare IP 白名单限制的两种实用方法

作者:qife122
  • 2025-10-02
    福建
  • 本文字数:1707 字

    阅读完需:约 6 分钟

RIP Cloudflare:绕过 IP 白名单限制

欢迎来到"RIP Cloudflare"系列,我们将在这个系列中揭示 Cloudflare 防护盔甲的漏洞,挖掘它像宝藏一样隐藏的原始 IP 地址。企业和开发者喜欢在他们的网站上使用 Cloudflare,就像挂上一个"禁止入内"的牌子,却忘记了他们的后端可能仍然很脆弱。在本系列中,我将向你展示如何绕过 Cloudflare 的防护,直接访问源服务器。让我们看看幕后到底发生了什么!



在这一部分,我们将讨论一个常见场景:你已经发现了原始 IP 地址,但却遇到了 403 禁止访问错误,或者发现端口被关闭。这通常是因为服务器配置为只允许来自 Cloudflare IP 范围的流量,阻止所有其他连接。这种限制通常使用 iptables、nginx 配置或.htaccess 文件等工具来实施。


例如,以下是一个典型的 nginx 配置,限制只允许 Cloudflare IP 访问:


# /etc/nginx/conf.d/cloudflare-only.conf# Cloudflare IP范围(IPv4和IPv6)allow 173.245.48.0/20;allow 103.21.244.0/22;allow 103.22.200.0/22;allow 103.31.4.0/22;allow 141.101.64.0/18;allow 108.162.192.0/18;allow 190.93.240.0/20;allow 188.114.96.0/20;allow 197.234.240.0/22;allow 198.41.128.0/17;allow 162.158.0.0/15;allow 104.16.0.0/13;allow 104.24.0.0/14;allow 172.64.0.0/13;allow 131.0.72.0/22;allow 2400:cb00::/32;allow 2606:4700::/32;allow 2803:f800::/32;allow 2405:b500::/32;allow 2405:8100::/32;allow 2a06:98c0::/29;allow 2c0f:f248::/32;
# 拒绝所有其他IPdeny all;
复制代码


面对这种限制,有几种方法可以绕过它。让我们探索两种有效的技术。

方法 1:使用 Cloudflare Workers

Cloudflare Workers 是一个无服务器执行环境,允许你在 Cloudflare 的全球网络上运行代码。由于 Workers 在 Cloudflare 的基础设施内运行,它们可以用来绕过 IP 白名单限制。


以下是使用 Cloudflare Worker 作为反向代理的方法:


  1. 前往 Cloudflare Workers Playground

  2. 使用以下代码创建反向代理:


export default {  async fetch(request, env, ctx) {    const targetUrl = "https://rip.cloudflare";    try {      // 克隆传入请求以转发到目标URL      const forwardedRequest = new Request(targetUrl, {        method: request.method,        headers: new Headers([...request.headers].filter(([key]) => key.toLowerCase() !== "host")),        body: request.method !== "GET" && request.method !== "HEAD" ? request.body : null,      });            // 将请求转发到目标服务器      const response = await fetch(forwardedRequest);            // 克隆响应以返回给客户端      const responseHeaders = new Headers(response.headers);      const responseBody = await response.text();            return new Response(responseBody, {        status: response.status,        headers: responseHeaders,      });    } catch (error) {      console.error("反向代理期间出错:", error);      return new Response("内部服务器错误", { status: 500 });    }  },};
复制代码


  1. 点击 Go 执行代码



绕过成功 :p


这个 Worker 充当中间人,通过 Cloudflare 的网络转发你的请求,有效绕过 IP 白名单限制。

方法 2:在 Cloudflare 仪表板中添加 DNS 记录

另一个直接的方法是在 Cloudflare 仪表板中添加新的 DNS 记录。操作步骤如下:


  1. 登录到你的 Cloudflare 仪表板

  2. 添加一个新的 A 记录,指向原始 IP 地址

  3. 启用代理选项(橙色云图标)

  4. 保存更改



一旦 DNS 记录生效,你就可以通过新域名访问源服务器,有效绕过 IP 白名单。



绕过成功 :p


虽然 Cloudflare 提供了强大的安全功能,但它并非无懈可击。通过利用 Cloudflare Workers 或操作 DNS 设置等工具,你可以绕过 IP 白名单限制并访问源服务器。但需要注意的是,这些技术应仅用于道德目的,例如渗透测试或安全研究。


请继续关注"RIP Cloudflare"系列的下一部分,我们将探索更先进的技术来发现和绕过 Cloudflare 的防御。


祝你黑客愉快!更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)


公众号二维码


办公AI智能小助手


公众号二维码


网络安全技术点滴分享


用户头像

qife122

关注

还未添加个人签名 2021-05-19 加入

还未添加个人简介

评论

发布
暂无评论
绕过Cloudflare IP白名单限制的两种实用方法_网络安全_qife122_InfoQ写作社区