我心里都是事,但是我无法表达,我把错归结到自己身上,我怪不了任何人。。。
---- 网易云热评
一、判断CDN是否存在
多地ping,可以看到不同地区访问不同的ip,说明存在CDN
二、常见绕过CDN技术
1、子域名绕过
搭建CDN需要有花费的,所以一般都是主站搭建CDN,我们可以从子域名扫描,然后通过子域名入手
2、让网站主动给你发邮件
通过注册、密码找回等功能,让网站主动发邮件,然后点击显示邮件原文,就可以看到对方真实ip
Received: from avcpower.com (unknown [60.248.XXX.119])
by newmx36.qq.com (NewMx) with SMTP id
3、国外地址绕过
CDN部署一般会忽略国外的ip
4、修改hosts文件绕过cdn访问
当知道真实ip后,修改hosts文件,将域名指向真实地址
三、在线查询真实ip(仅供参考)
1、https://get-site-ip.com/
2、https://x.threatbook.cn/
3、tools.ipip.net/cdn.php
通过不同国家访问目标地址
四、小技巧
搜索域名,一定要搜索下面几个,会有小惊喜
www.***.com
**.com
m.**.com
禁止非法,后果自负
欢迎关注公众号:web安全工具库
