前因:CDN节点加速问题,你攻击的目标可能是该目标在CDN节点的缓存,ip地址不对
为什么会有CDN加速?
1、为了更流畅的用户体验,某些网站可能会配置CDN加速,方便各地用户访问;
2、某些特殊目的通过CDN隐藏自身真实IP
如何甄别网站是否配置了CDN加速?
超级ping->通过全球不同地区的服务器来Ping目标域名,查看返回IP是否相同,不同则进行了CDN加速
绕过思路:
配置入手
(1)可能只有在国内进行了cdn加速,尝试国外服务器访问(例如非洲服务器),在其没有开通全球CDN加速服务的前提下可以会爆真实IP
(2)子域名可能不被加速,如只加速www.baidu.com不加速baidu.com
(3)该域名的历史dns解析记录查询
(4)如果没有选择全站加速,只加速jpg等格式图片文件,那么可以使用fofa等搜索特定cookie,title,js,css,或抓包看js包的来源ip
网站内部问题
(5)配置文件泄露,如phpinfo.php,
(6)想办法让服务器去请求你,如ssrf漏洞去请求资源,如他们本地邮箱发送稿件给你(找回密码),如网站提供的文件下载功能
验证
(7)get-site-ip.com 不一定正确 配合验证
(8)验证->国内网站下面可能有备案,一般在公司本地备案,如粤、沪