cdn隱藏真實ip,很多時候我們在滲透時需要找到其真實ip,現在很多雲waf是基於cdn建立的,如果我們能找到目標的真實ip那麼雲waf就沒有用,這也是繞過waf的一種方法。
一、判斷是否有cdn
1.一般的方法是用很多位址去ping乙個站,如果響應多個ip那麼肯定用了cdn
2.使用nslookup如果返回網域名稱解析對應多個 ip 位址大概率使用了cdn
如下圖這樣返回幾個位址的就用了cdn解析
3.郵件
如何找到真實CDN背後的IP
1.ddos 針對免費版的cdn,流量耗盡時就洩露真是ip 2.mx記錄查詢,vpn,sslvpn的ip一般會是c段。3.mx也查不到時可以發郵件 郵件頭ip 4.特殊cdn記錄 比如 cloudflare缺省會配direct.domain.com指向真實ip 5.二級網域名稱掃瞄 爆破,甚至 網域...
判斷是否存在CDN並繞過,尋找真實IP
cdn全稱是content delivery network,即內容分發網路。其原理如下 某些大型 在全國都會有很多使用者,這些使用者常常會向 傳送不同的請求,那麼不同地域會具有不同的緩衝伺服器來接收使用者傳送的流量。如果使用者傳送流量沒有任何互動的資料,只是請求首頁的話,此時根據使用者所在地區來確...
CDN介紹及繞過去尋找真實ip
一.cdn概念 概況的來說,是為了解決因傳輸距離或不同運營商節點造成的網速效能低下的原因,而設定的快取記憶體伺服器。請求一些靜態資源的時候,會請求到cdn上面去。有一些真正的資料互動的請求時,才會請求到真實的伺服器上。如下 二.繞過cdn尋找真實ip的方法 1.判斷目標是否使用cdn 1 直接pin...