可能情况 站点test.com 运维人员在上面配置了www.test.com,那这时候cdn只会加速www.test.com,这时候直接请求test.com不会加速,可以直接访问test.com绕过, 如果子域名比如说a.test.com也是解析到同一台服务器上面的,子域名没有被加速访问子域名也可以绕过。
子域名绕过,例如对xiaodi8.com进行CDN加速,但同样IP地址上还有test.xiaodi8.com的域名并未加速,那么可以利用该子域名获取IP地址(如果只对子域名加速那么可以尝试直接xiaodi8.com看看能不能找到真实IP)。 利用网站漏洞如ssrf漏洞 监听服务器端口 反向连接获取真是服务器IP 有的网站只有主站配置CDN服务 也可以取消前缀...
CDN的工作原理就是将您源站的资源缓存到位于全球各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、缓解源站压力,保证用户访问资源的速度和体验。 1.子域名查询:有的网站主域名会做CDN,但是子域名可能不会 2.邮件服务查询:我们访问别人,可能通过CND...
绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。 站在站长的角度,不可能每个站都会用上CDN。 站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。 站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。 DNS历史解析 https://dnshistory.org/ http://whoisreque...
3-nslookup检测 --一般用了cdn都会把地址的公司名称告诉你 综合以上信息基本就能确定网站是否使用了cdn分发服务 绕过cdn思路: 1-邮箱(一定要是他发给你的邮件):接受其邮件阅读原文课获取IP信息 2- dns历史解析记录,查看以前使用dns服务器的信息:https://x.threatbook.cn/ ...
网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。 站在站长的角度,不可能每个站都会用上CDN。 站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。 站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。 DNS历史解析