信息收集--CDN绕过

follycat2024-11-22 17:40

信息收集--CDN绕过

CDN的原理

全称内容分发网络,为了解决网络速度问题,开启使用户获取就近节点服务器从而获取所需内容。

判断是否有CDN

超级ping

复制代码 
超级ping
17ce.com

CDN绕过

  1. 漏洞和遗留文件

    phpinfo,sstf,xss等可以主动连接漏洞,都是反向请求可以获取真实ip。

  2. 子域名查询操作

    有点网站只设置了一些域名的CDN,而子域名上没有设置CDN,访问子域名可以得到真实IP

  3. 接口查询国外访问

    复制代码 
    tools.ipip.net/cdn.php查询国外访问显示的ip

  4. 主动邮件配合备案(Mx记录)

    忘记密码什么的让他发邮件来找他真实ip

  5. 全网扫描FuckCDN

绑定CDN真实ip

host绑定真实ip

相关推荐
寒秋花开曾相惜5 小时前
(学习笔记)第四章 处理器体系结构
linux·网络·数据结构·笔记·学习
qcx235 小时前
【AI Agent实战】OpenClaw 安全加固完全指南:安全攻击手段与五步防护实践(2026最新)
人工智能·安全
SilentSamsara7 小时前
TCP 三次握手:连接建立失败的那些坑
运维·服务器·网络·网络协议·tcp/ip
Micr0677 小时前
利用Werkzeug-Debug实现本地权限提升
python·web安全·网络安全
Chockmans8 小时前
春秋云境CVE-2021-34257
安全·web安全·网络安全·php·网络攻击模型·春秋云境·cve-2021-34257
李白你好9 小时前
一款面向网络安全攻防演练场景的自动化信息收集工具。
安全·web安全·自动化
福大大架构师每日一题9 小时前
lmdeploy v0.12.3:视频输入、Qwen3.5、TurboMind 压缩张量、Ray 安全 API 等重大升级全面解析
安全·lmdeploy
门思科技10 小时前
LoRaWAN项目无需NS和平台?一体化网关如何简化部署与成本
服务器·网络·物联网
Bruce_Liuxiaowei11 小时前
顺藤摸瓜:一次从防火墙告警到设备实物的溯源实战
运维·网络·网络协议·安全
黎阳之光11 小时前
去标签化无感定位技术突破,黎阳之光重构空间定位技术路径
大数据·人工智能·算法·安全·数字孪生
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛05零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)06GPT-6发布日深度解析-Symphony架构200万Token实战07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略10GPT-6核心能力解析及与现有主流大模型对比