建筑行业做网站,清博舆情监测系统,网页游戏平台代理,wordpress服务器镜像文章目录 前置知识CDN配置判断CDNCDN绕过 前置知识
传统网站访问#xff1a;用户访问域名——》解析服务器IP——》访问目标主机 普通CDN#xff1a;用户访问域名——》CDN节点——》真实服务器IP——》访问目标主机 带WAF的CDN#xff1a;用户访问域名——》CDN节点#… 文章目录 前置知识CDN配置判断CDNCDN绕过 前置知识
传统网站访问用户访问域名——》解析服务器IP——》访问目标主机 普通CDN用户访问域名——》CDN节点——》真实服务器IP——》访问目标主机 带WAF的CDN用户访问域名——》CDN节点带WAF——》真实服务器IP——》访问目标主机 访问有CDN服务的主机时如果不进行绕过你往往直接打交道的是CDN节点而不是真实的目标主机。 CDN配置 域名 就是你要加速的域名。 业务类型 图片文件节点根据你的业务类型缓存相应的信息。 加速区域 就是说处于某一区域的用户访问网站才会进行CDN加速其他区域访问则是正常解析到目标IP。
判断CDN 超级ping主要是从全国各地访问目标网站。ping
CDN绕过 phpinfo泄露 在域名后面直接加/phpinfo.php如果存在该php文件它会显示服务器的一些配置信息包括IP地址。需要注意的是phpinfo.php中的IP地址是主机本地的IP地址也就是说可能是内网IP也可能是外网IP也不排除目标主机有多个网卡。 利用漏洞绕过CDN例如SSRF漏洞 SSRF漏洞的作用是能够远程访问特定IP。可以在本机上开启HTTP服务在目标网站上访问本机就可以知道目标主机的真实IP。 子域名绕过基于CDN配置时的域名 在超级ping网站多地pingwww.xxx.xxx与多地pingxxx.xxx可能是不一样的。注意使用子域名来查找真实IP需要建立在子域名和主站在同一台主机上也就是同一个IP。 国外请求基于CDN配置时的加速区域 ipip用冷门国家访问目标域名。 Mx记录邮件绕过 很多站点都有发送邮件的功能一般的邮件系统都是在内部没有经过CDN加速可以在邮件源码中发现服务器的真实IP。 全网扫描FuckCDN 历史DNS记录 网络空间搜索引擎基于CDN配置时的业务范围
获取IP的接口get-site-ip结果准不准确就不知道了。 如果接口查出来的IP和自己查的IP不一样可以对比网站的备案信息。 绕过CDN找到IP之后HOSTs绑定IP指向访问。这样做是为了以后在本地进行端口扫描什么的就直接对目标主机进行端口扫描而不是对CDN节点。 HOSTs文件绑定了目标IP访问不了网站说明找的IP找错了能访问网站不一定是真实IP这种方式不能判断真实IP。
