前言:
感觉这是摸鱼了
内容:
CDN,提供网站加速,但是隐藏了真实ip地址
去找子域名,寻找真实ip地址,如果子域名也设置了cdn,那就没有办法了
解决办法
1、超级ping,(看ip是否一致)
2、找子域名,然后超级ping
3、寻找目标服务器漏洞,让他访问你(cdn也是缓存资源,不会执行代码,获取动态资源要会转发到真实服务器上)
4、有phpinfo等漏洞,泄露了真实服务器的ip地址(目录扫描得出)
5、邮件系统(邮件系统做不了cdn)
常见的邮件触发点:rss订阅、忘记密码处、邮箱注册、某业务执行后发送的邮件通知
缺点,有些企业是用aliyun等其他企业发的邮件,也就是没有用自己的邮件系统
如何判断真实的ip地址
ip地址,由阿里云、腾讯或者国外提供服务
也就是说查到ip地址是阿里云,地点是国内,是正确的
验证方法
可以扫端口,看ip地址的真实性,真实ip地址应该会开放接口,然后提供服务
cdn节点
也是由阿里云、腾讯等大公司提供服务
这节课学到的知识点
1、学到了域名,访问域名,解析到真正的ip地址,然后提供web服务