信息收集--CDN绕过

follycat2024-11-22 17:40

信息收集--CDN绕过

CDN的原理

全称内容分发网络,为了解决网络速度问题,开启使用户获取就近节点服务器从而获取所需内容。

判断是否有CDN

超级ping

复制代码 
超级ping
17ce.com

CDN绕过

  1. 漏洞和遗留文件

    phpinfo,sstf,xss等可以主动连接漏洞,都是反向请求可以获取真实ip。

  2. 子域名查询操作

    有点网站只设置了一些域名的CDN,而子域名上没有设置CDN,访问子域名可以得到真实IP

  3. 接口查询国外访问

    复制代码 
    tools.ipip.net/cdn.php查询国外访问显示的ip

  4. 主动邮件配合备案(Mx记录)

    忘记密码什么的让他发邮件来找他真实ip

  5. 全网扫描FuckCDN

绑定CDN真实ip

host绑定真实ip

相关推荐
wanhengidc几秒前
高防服务器租用:保障数据安全
服务器·网络·安全
大梦南柯6 分钟前
ospf综合实验
网络·智能路由器
无望__wsk34 分钟前
ospf笔记
服务器·网络·笔记
是阿建吖!1 小时前
【Linux | 网络】传输层(UDP和TCP)
linux·网络·udp·tcp
Hao想睡觉1 小时前
CNN卷积神经网络之VggNet和GoogleNet经典网络模型(四)
网络·人工智能·cnn
一只鹿鹿鹿4 小时前
【网络安全】等级保护2.0解决方案
运维·安全·web安全·架构·信息化
自由鬼5 小时前
如何处理Y2K38问题
java·运维·服务器·程序人生·安全·操作系统
敲上瘾5 小时前
渗透测试常用指令
服务器·测试工具·网络安全·压力测试
根本睡不醒#11 小时前
kali安装maven
java·web安全·网络安全·maven
斯~内克13 小时前
深入解析域名并发请求限制与HTTP/2多路复用技术
网络·网络协议·http
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03MSPM0G3507——读取引脚的高低电平方法(数字信号循迹模块)04腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)05Coze 开源了,送上保姆级私有化部署方案【建议收藏】06KGG转MP3工具|非KGM文件|解密音频07扣子开源本地部署教程 丨Coze智能体小白喂饭级指南082025年电子设计大赛G题《电路模型探究装置》各小问数学推导及个人思路09VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)102025电赛e题:openmv识别过程丢失矩形