绕过CDN找IP
判断ip是否为网站真实ip
1. 使用nslookup判断
如果返回域名结果为多个ip,多半是使用CDN,是不真实的ip
2. 多地ping查询
如果ping的ip结果不唯一,则说明网站可能存在CDN。
网站有:
http://ping.chinaz.com/
https://ping.aizhan.com/
绕过CDN查看真实ip
1. dns历史绑定记录
异步在线
https://sitereport.netcraft.com/?url=域名
2. 子域名
因为CDN的费用昂贵,所以有些企业只在主站加了CDN,而子域名没有加,可以根据旁站或者可能指向同一ip上,获得真实ip。
在线子域名查询:
https://tool.chinaz.com/subdomain/
找到子域名继续确认子域名没有cdn的情况下批量进行域名解析查询,有cdn的情况继续查询历史
域名批量解析
http://tools.bugscaner.com/domain2ip.html
3. 国外DNS获取真实ip
部分CDN只在国内加了,如果使用国外ip访问域名可能获得真实ip
http://viewdns.info/iphistory/
http://toolbar.netcraft.com/site_report?url= 域名
https://tools.ipip.net/cdn.php
4. 通过ico图标进行空间搜索真实ip
5. fofa搜索真实ip
domain="runoob.com" 302一般是CDN
6. 邮箱获取真实ip
网站在发信的时候,会附带真实的IP地址 进入邮箱 查看源文件头部信息 选择from
7. 网站敏感文件获取真实ip
- 文件探针
- phpinfo
- 网站源代码
- 信息泄露
- GitHub信息泄露
- js文件
8. APP、小程序获取真实ip
如果网站有app,使用Fiddler或BurpSuite抓取数据包 可能获取真实IP
9. 配置不当获取真实IP
在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。
案例1:为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了。
案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库