首页 > 其他分享 >绕过CDN找IP

绕过CDN找IP

时间:2023-06-28 20:56:17浏览次数:39  
标签:真实 http IP CDN 域名 ip 绕过 com

判断ip是否为网站真实ip

1. 使用nslookup判断
如果返回域名结果为多个ip,多半是使用CDN,是不真实的ip
img
2. 多地ping查询
如果ping的ip结果不唯一,则说明网站可能存在CDN。
网站有:
http://ping.chinaz.com/
https://ping.aizhan.com/

绕过CDN查看真实ip

1. dns历史绑定记录
异步在线

DNS、IP等查询

CDN查询IP

https://sitereport.netcraft.com/?url=域名

2. 子域名
因为CDN的费用昂贵,所以有些企业只在主站加了CDN,而子域名没有加,可以根据旁站或者可能指向同一ip上,获得真实ip。
在线子域名查询:
https://tool.chinaz.com/subdomain/
找到子域名继续确认子域名没有cdn的情况下批量进行域名解析查询,有cdn的情况继续查询历史
域名批量解析
http://tools.bugscaner.com/domain2ip.html

3. 国外DNS获取真实ip
部分CDN只在国内加了,如果使用国外ip访问域名可能获得真实ip
http://viewdns.info/iphistory/

http://viewdns.info/

http://toolbar.netcraft.com/site_report?url= 域名

https://tools.ipip.net/cdn.php

4. 通过ico图标进行空间搜索真实ip

5. fofa搜索真实ip
domain="runoob.com" 302一般是CDN

6. 邮箱获取真实ip
网站在发信的时候,会附带真实的IP地址 进入邮箱 查看源文件头部信息 选择from

7. 网站敏感文件获取真实ip

  • 文件探针
  • phpinfo
  • 网站源代码
  • 信息泄露
  • GitHub信息泄露
  • js文件

8. APP、小程序获取真实ip
如果网站有app,使用Fiddler或BurpSuite抓取数据包 可能获取真实IP

9. 配置不当获取真实IP
在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。

案例1:为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了。
案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过。

大佬笔记
参考参考

标签:真实,http,IP,CDN,域名,ip,绕过,com
From: https://www.cnblogs.com/kalixcn/p/17512550.html

相关文章

  • Linux-修改IP地址-ifconfig-nmcli
    ifconfigifconfigens33192.168.1.64netmask255.255.255.0重启网卡servicenetworkrestart#centos6systemctlrestartnetwork#centos7NeworkManager查看NetworkManager的状态:systemctlstatusNetworkManager无线网络nmcli......
  • JavaScript学习 -- 内置函数(Math和Date)
    一、Date函数letdate=newDate()console.log("当前日期和时间:"+date)console.log("当前日期和时间:"+date.toLocaleString())console.log("年份:"+date.getFullYear())console.log("月份:"+(parseInt(date.getMonth())+1))console.log("日:"......
  • 代理IP的作用和注意事项有哪些?
    在经济全球化时代,代理IP已经成为运营日常工作的重要工具,代理IP相当于是上网过程中连接用户和目标服务器的桥梁,合理地使用代理IP可以为我们的工作带来诸多的便利,不断实现业务目标,扩大市场份额,取得更大的商业成功。代理IP类型一般可以分为住宅IP和数据中心IP。住宅IP是由网络服务提供......
  • 用友BIP全球司库十问之资金结算如何统一管理?
    资金结算管理平台是什么?资金结算主要指企业日常的收付款及相关票据管理,结算的效率和准确性会影响企业的现金流使用效益,进而影响企业的经营。在国资委1号文件中要求中央企业加强资金结算规范管理,依托财务公司、资金中心等建立集团电子结算平台,统一对外接口,实现全流程线上审批和电子......
  • JavaScript引爆Salesforce职业生涯!抓住高薪机会
    Salesforce是一款领先的CRM软件,已被各种规模和行业的企业使用多年。Salesforce不仅易于使用,而且可定制,使企业能够改善其销售、营销、客户服务和其他业务流程。近年来,Salesforce一直在创新,从传统的基于Oracle的平台转变为在业界更具吸引力的解决方案。目前,许多工作可以由人工智能......
  • 漏洞深度分析 | Apache StreamPipes 存在权限绕过漏洞导致垂直越权
    项目地址https://github.com/apache/streampipes项目介绍ApacheStreamPipes使工业数据分析变得简单!StreamPipes是工业物联网的端到端工具箱。它带有针对非技术用户的丰富的图形用户界面,并提供以下功能: 快速连接超过20种工业协议,例如OPC-UA、PLC、MQTT、REST、Pulsar、Kafka......
  • Typescript 内置工具类型
     Partial<T>将类型T的属性都变为可选属性,并构造一个新类型1interfaceInter{2name:string3age:number4}56typeT=Partial<Inter>//{name?:string;age?:number;}  Required<T>  将类型T的属性都变为必选属性,并构造一个新类型 和Pa......
  • 防火墙&&firewalld&&iptables
    防火墙&&firewalld&&iptables目录防火墙&&firewalld&&iptables一、firewalld1.centos8查看防火墙开放的端口2.开通5432端口3.源地址为"172.30.3.19",目标端口为6379,使用TCP协议,将连接请求拒绝(reject)。4.重启生效二、iptables1.查看当前的防火墙规则:2.清除所有防火墙规则:3.常用......
  • 181_带你体验 Power BI 开发者模式 pbip
    181_带你体验PowerBI开发者模式pbip一、背景如果你是一个PowerBI重度用户,你是不是也有如下的情况?是的,PowerBI的版本控制全靠复制一份重命名来实现,而且版本之间的特点和差异时间久了就不记得了,还要加上一个版本的说明文件。(手动痛苦的表情)当然期间也有一些工具可以......
  • JavaScript-常用字符串方法和属性
    JavaScript-常用字符串方法和属性charAt()//返回指定位置处的字符。charCodeAt()//返回指定位置处字符编码。codePointAt()//返回字符串中索引(位置)处的Unicode值。concat()//返回两个或多个连接的字符串。constructor返回字符串的构造函数。endsWith()//返回......