信息收集--CDN绕过

follycat2024-11-22 17:40

信息收集--CDN绕过

CDN的原理

全称内容分发网络,为了解决网络速度问题,开启使用户获取就近节点服务器从而获取所需内容。

判断是否有CDN

超级ping

复制代码 
超级ping
17ce.com

CDN绕过

  1. 漏洞和遗留文件

    phpinfo,sstf,xss等可以主动连接漏洞,都是反向请求可以获取真实ip。

  2. 子域名查询操作

    有点网站只设置了一些域名的CDN,而子域名上没有设置CDN,访问子域名可以得到真实IP

  3. 接口查询国外访问

    复制代码 
    tools.ipip.net/cdn.php查询国外访问显示的ip

  4. 主动邮件配合备案(Mx记录)

    忘记密码什么的让他发邮件来找他真实ip

  5. 全网扫描FuckCDN

绑定CDN真实ip

host绑定真实ip

相关推荐
云手机掌柜6 小时前
亚矩阵云手机:亚马逊第三方店铺多账号安全合规运营的核心技术支撑
安全·智能手机·矩阵·手机
青草地溪水旁7 小时前
如何理解AP服务发现协议中“如果某项服务需要被配置为可通过多个不同的网络接口进行访问,则应为每个网络接口使用一个独立的客户端服务实例”?
网络·服务发现·客户端实例
往日情怀酿做酒 V17639296387 小时前
信息收集5----(信息收集综合利用工具)
安全
门思科技8 小时前
LoRaWAN 的网络拓扑全解析:架构、原理与应用实践
服务器·网络·人工智能·科技·物联网·架构
我的收藏手册8 小时前
Linux 网络命令大全
linux·服务器·网络
焊锡与代码齐飞8 小时前
嵌入式第三十五课!!Linux下的网络编程
linux·运维·服务器·开发语言·网络·学习·算法
2501_927773079 小时前
Linux操作系统编程——网络
linux·运维·网络
奇树谦9 小时前
WindowsAPI|每天了解几个winAPI接口之网络配置相关文档Iphlpapi.h详细分析9
网络·windowsapi
武汉誉天10 小时前
学云计算还是网络,选哪个好?
网络·云计算
热门推荐
01UV安装并设置国内源02【踩坑笔记】50系显卡适配的 PyTorch 安装03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06Claude Code VSCode集成开发指南:AI编程助手完整配置07【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)082025最新国内服务器可用docker源仓库地址大全(2025年8月更新)0920个国内外主流AI绘画工具大汇总(最新免费可用~)10DeepSeek更新!速览DeepSeek V3.1新特性