信息收集--CDN绕过

follycat2024-11-22 17:40

信息收集--CDN绕过

CDN的原理

全称内容分发网络,为了解决网络速度问题,开启使用户获取就近节点服务器从而获取所需内容。

判断是否有CDN

超级ping

复制代码 
超级ping
17ce.com

CDN绕过

  1. 漏洞和遗留文件

    phpinfo,sstf,xss等可以主动连接漏洞,都是反向请求可以获取真实ip。

  2. 子域名查询操作

    有点网站只设置了一些域名的CDN,而子域名上没有设置CDN,访问子域名可以得到真实IP

  3. 接口查询国外访问

    复制代码 
    tools.ipip.net/cdn.php查询国外访问显示的ip

  4. 主动邮件配合备案(Mx记录)

    忘记密码什么的让他发邮件来找他真实ip

  5. 全网扫描FuckCDN

绑定CDN真实ip

host绑定真实ip

相关推荐
紫金桥软件2 小时前
紫金桥组态软件RealSCADA——筑牢电力数智化基石
安全·scada·国产工业软件·电力行业·监控组态软件
谪星·阿凯2 小时前
内网隧道与代理实战博客
网络安全
上海云盾-小余3 小时前
域名解析被劫持怎么办?DNS 安全防护与异常修复全教程
网络·安全·ddos
科技风向标go3 小时前
**2026年Q2中国消费级监控摄像头市场观察:存量时代的竞争逻辑重构**
网络·安全·监控·户外安防
无心水3 小时前
【Hermes:安全、权限与生产环境】38、Hermes Agent 安全四层纵深:最小权限原则从理论到落地的完全指南
人工智能·安全·mcp协议·openclaw·养龙虾·hermes·honcho
原来是猿3 小时前
网络计算器:理解序列化与反序列化(中)
linux·运维·服务器·网络·tcp/ip
汪汪大队u5 小时前
续:从 Docker Compose 到 Kubernetes(2)—— 服务优化与排错
网络·后端·物联网·struts·容器
视觉&物联智能6 小时前
【杂谈】-当人工智能能力增速凌驾于安全管控模型之上
人工智能·安全·ai·chatgpt·agi·deepseek
梧六柒6 小时前
2-文件类型绕过
网络安全
m0_738120727 小时前
ctfshow靶场SSRF部分——基础绕过到协议攻击解题思路与技巧(一)
服务器·前端·网络·安全·php
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10Windows端Codex接入第三方模型(DeekSeek,BaiLian)