验证是否存在CDN最简单的办法
通过在线的多地ping,通过每个地区ping的结果得到IP。
看这些IP是否一致,如果都是一样的,极大可能不存在cdn,但不绝对。
如果这些IP大多数都不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN。
验证IP和域名是否真实对应最简单的办法
修改本地hosts文件,强行将域名与IP解析对应。
然后访问域名查看页面是否变化。
ping
假设如下存在cdn ----> ping www.sysorem.xyz
可以尝试ping sysorem.xyz,很多厂商可能让www使用cdn,空域名不是有cdn缓存。
所以直接ping sysorem.xyz可能就能得到真实IP。
分站域名
很多网站主站的访问量会比较大,所以往往主站都挂着cdn的。
但是分站就不一定了,毕竟cdn要钱,而且也不便宜。
所以可能一些分站就没有挂着cdn,所以有时候可以尝试通过查看分站IP。
可能是同个IP或者同个站都是没准的。
国外访问
国内的CDN往往只会针对国内用户访问加速。
所以国外就不一定了。因此通过国外代理访问就能查看真实IP了。
或者通过国外的DNS解析,可能就能得到真实的IP。
MX及邮件
mx记录查询,一般会是C段。
一些网提供注册服务,可能会验证邮件,还有RSS订阅邮件,忘记密码等
可能服务器本身自带sendmail可以直接发送邮件,当然使用第三方的除外(如网易,腾讯等)
当然这个IP也要验证是否为主站的
web版的邮件管理,可以通过常看网页源代码看到IP
xss
水坑式***,是让服务器主动连接我们的一种方式。
找phpinfo()之类的探针
DOS
DDoS耗尽CDN流量,那么就会回源,这样就能得到真实IP
不设防的cdn量大就会挂,高防cdn要增大流量。
社会工程学
查看历史
DNS社工库
cloudflare
全网扫描
zmap号称44分扫描全网
链接:https://www.sysorem.xyz/2016/07/23/get-real-ip-under-cdn/
http://www.cnblogs.com/milantgh/p/5013254.html 这篇文章写得很详细,不错
http://www.freebuf.com/articles/web/41533.html 实例绕过
转自http://www.cnblogs.com/blacksunny/p/5771827.html
转载于:https://blog.51cto.com/laoyinga/1965009