信息收集--CDN绕过

follycat2024-11-22 17:40

信息收集--CDN绕过

CDN的原理

全称内容分发网络,为了解决网络速度问题,开启使用户获取就近节点服务器从而获取所需内容。

判断是否有CDN

超级ping

超级ping
17ce.com

CDN绕过

  1. 漏洞和遗留文件

    phpinfo,sstf,xss等可以主动连接漏洞,都是反向请求可以获取真实ip。

  2. 子域名查询操作

    有点网站只设置了一些域名的CDN,而子域名上没有设置CDN,访问子域名可以得到真实IP

  3. 接口查询国外访问

    tools.ipip.net/cdn.php查询国外访问显示的ip

  4. 主动邮件配合备案(Mx记录)

    忘记密码什么的让他发邮件来找他真实ip

  5. 全网扫描FuckCDN

绑定CDN真实ip

host绑定真实ip

相关推荐
Sweet_vinegar12 分钟前
版本控制泄露源码 .git
git·安全·web·ctf·ctfshow
Bruce Jue1 小时前
计算机网络开发(3)——端口复用、I\O多路复用
网络·计算机网络
菜腿承希1 小时前
第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全
网络·安全·web安全
DevSecOps选型指南1 小时前
2025解决软件供应链安全,开源安全的版本答案:SCA+SBOM
安全·开源
步黔2 小时前
网络安全之文件上传漏洞
网络·安全·web安全
DevSecOps选型指南3 小时前
2025软件供应链安全案例︱证券行业云原生DevSecOps敏捷安全实践
安全·云原生·代码审计·开发安全·软件供应链安全厂商
gma9993 小时前
【RTSP】客户端(一):RTSP协议实现
网络
故事与他6455 小时前
upload-labs-master通关攻略(13~16)
java·服务器·前端·安全·网络安全
Doris Liu.5 小时前
苹果“被盗设备保护”的取证意义
科技·程序人生·安全·ios·智能手机·系统安全·安全架构
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05如何本地部署AI智能体平台,带你手搓一个AI Agent06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07DeepSeek RAGFlow构建本地知识库系统08Windows 11 安装 Dify 完整指南 非docker环境09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10网络安全 - DDoS 攻击原理 + 实验