信息收集–CDN绕过
CDN的原理
全称内容分发网络,为了解决网络速度问题,开启使用户获取就近节点服务器从而获取所需内容。
判断是否有CDN
超级ping
超级ping
17ce.com
CDN绕过
-
漏洞和遗留文件
phpinfo,sstf,xss等可以主动连接漏洞,都是反向请求可以获取真实ip。
-
子域名查询操作
有点网站只设置了一些域名的CDN,而子域名上没有设置CDN,访问子域名可以得到真实IP
-
接口查询国外访问
tools.ipip.net/cdn.php查询国外访问显示的ip -
主动邮件配合备案(Mx记录)
忘记密码什么的让他发邮件来找他真实ip
-
全网扫描FuckCDN
绑定CDN真实ip
host绑定真实ip
