信息收集--CDN绕过

follycat2024-11-22 17:40

信息收集--CDN绕过

CDN的原理

全称内容分发网络,为了解决网络速度问题,开启使用户获取就近节点服务器从而获取所需内容。

判断是否有CDN

超级ping

复制代码 
超级ping
17ce.com

CDN绕过

  1. 漏洞和遗留文件

    phpinfo,sstf,xss等可以主动连接漏洞,都是反向请求可以获取真实ip。

  2. 子域名查询操作

    有点网站只设置了一些域名的CDN,而子域名上没有设置CDN,访问子域名可以得到真实IP

  3. 接口查询国外访问

    复制代码 
    tools.ipip.net/cdn.php查询国外访问显示的ip

  4. 主动邮件配合备案(Mx记录)

    忘记密码什么的让他发邮件来找他真实ip

  5. 全网扫描FuckCDN

绑定CDN真实ip

host绑定真实ip

相关推荐
Hi202402172 分钟前
在Docker容器中安全运行OpenClaw:无需虚拟机,体验AI助手
人工智能·安全·docker·openclaw
种时光的人2 分钟前
CANN 生态 ×AIGC 合规:cann-compliance 让大模型落地既安全又合规
安全·aigc
云姜.6 分钟前
TCP协议特性
服务器·网络·tcp/ip
hzb666668 分钟前
unictf2026
开发语言·javascript·安全·web安全·php
大模型玩家七七1 小时前
基于语义切分 vs 基于结构切分的实际差异
java·开发语言·数据库·安全·batch
寻星探路6 小时前
【深度长文】万字攻克网络原理:从 HTTP 报文解构到 HTTPS 终极加密逻辑
java·开发语言·网络·python·http·ai·https
Hello.Reader9 小时前
Flink ZooKeeper HA 实战原理、必配项、Kerberos、安全与稳定性调优
安全·zookeeper·flink
智驱力人工智能9 小时前
小区高空抛物AI实时预警方案 筑牢社区头顶安全的实践 高空抛物检测 高空抛物监控安装教程 高空抛物误报率优化方案 高空抛物监控案例分享
人工智能·深度学习·opencv·算法·安全·yolo·边缘计算
盟接之桥9 小时前
盟接之桥说制造:引流品 × 利润品,全球电商平台高效产品组合策略(供讨论)
大数据·linux·服务器·网络·人工智能·制造
数据与后端架构提升之路10 小时前
论系统安全架构设计及其应用(基于AI大模型项目)
人工智能·安全·系统安全
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08Vue-skills的中文文档09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)