知识点:
0、CDN知识-工作原理及阻碍
1、CDN配置-域名&区域&类型
2、CDN绕过-靠谱十余种技战法
3、CDN绑定-HOSTS绑定指向访问
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
前置知识:
1、传统访问:用户访问域名->解析服务器IP->访问目标主机
2、普通CDN:用户访问域名->CDN节点->真实服务器IP->访问目标主机
3、带WAF的CDN:用户访问域名->CDN节点(WAF)->真实服务器IP->访问目标主机
CDN配置:
配置1:加速域名->需要启用加速的域名
配置2:加速区域->需要启用加速的地区
配置3:加速类型->需要启用加速的资源
全国各地ping:
网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM
判定标准:
nslookup,各地ping(出现多个IP即启用)
参考知识:
https://zhuanlan.zhihu.com/p/33440472
https://www.cnblogs.com/blacksunny/p/5771827.html
子域名,去掉www,邮件服务器,国外访问,证书查询,App抓包
黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等
演示案例:
真实应用-CDN绕过-漏洞&遗留文件
遗留文件:
ssrf(让目标机器主动找监听机器,最可靠,前提是目标机器有这个漏洞):
接收服务器监听
向目标机器请求,则目标机器就会向监听机器发送数据包
真实应用-CDN绕过-子域名查询操作
站长之家-超ping:
真实应用-CDN绕过-接口查询国外访问
真实应用-CDN绕过-主动邮件配合备案
一般情况下,邮件不需要加速且目标服务器可以主动向监听服务器发送邮件
如:网站账号的注册、找回密码都是通过邮件验证码的情况,收到邮件后,点击显示邮件原文,即可找到目标服务器ip 
国外网站,根据域名找真实ip地址:
Get Site IP - Find IP Address and location from any URL
也可以对比ip归属地和网站备案地址的方式确认:
真实应用-CDN绕过-全网扫描FuckCDN
