-
CDN:
1.传统访问:用户直接访问真实服务器
2.普通CDN:用户间接通过真实服务器的CDN节点访问目标服务器,其实是访问了CDN节点,加快了访问速度。
3.带WAF的CDN:相当于在CDN节点中部署WAF
-
CDN绕过:
1.子域名入手:设置www.XXX.com加速,只加速www这个子域名,设置*.XXX.com则加速全部子域名,如果只加速了www这个子域名,则可通过寻找其他子域名如test.XXX.com,一般相同子域名IP一致
2.历史DNS记录:找到部署CDN加速之前的记录
3.CDN本身入手:得到账号密码,如阿里云账号密码
4.MX记录或邮件:一般邮件在内部发送,没有经过CDN的解析,可以在邮件源码中获得真实IP
5.国外请求:如果在配置CDN时选择仅某个区域加速,则用某个区域外的请求得到IP
6.网络空间搜索引擎:fofa、shodan、zoomeye
7.找phpinfo()
-
漏洞回链:
1.某些网站有ssrf.php漏洞,利用此漏洞让目标服务器请求自己的服务器从而劫持目标真实IP
2.XXS
-- 找到真实IP后绑定真实IP windows:
C:\Windows\System32\drivers\etc
linux:
etc/hosts