镇江网站建设优化案例分析,杭州设计公司装修,广东旅游网站建设方案,重庆简易注销在什么网站做1.什么是CDN#xff1f;
CDN就是分布在各个地区的服务器#xff0c;这些服务器储存着数据的副本。
哪些服务器比较接近你#xff0c;当你发起请求时#xff0c;提前就会快速为你提供服务。
总结来说就是#xff1a;
其实就是用来加速访问的#xff0c;以及缓解压力
CDN就是分布在各个地区的服务器这些服务器储存着数据的副本。
哪些服务器比较接近你当你发起请求时提前就会快速为你提供服务。
总结来说就是
其实就是用来加速访问的以及缓解压力比如全世界的人都冲向百度那不得直接把搜索引擎给炸了。
psCDN是一个地区的服务器有些偏远的地方是没有CDN服务的所以可以使用国外访问法。 2.如何证明网站存在着CDN
使用超级ping发现了多个ip这个就是使用了CDN 3.如何进行CDN绕过
1.微步在线X情报社区-威胁情报查询威胁分析平台开放社区 (threatbook.com)
[多个地点pingwww.sp910.com]服务器-网站测速-站长工具 (chinaz.com)
1.子域名法
因为CDN是比较烧钱的所以一般来说只对服务量较大的主站使用其他的分站基本都是不会使用CDN服务的。因此很多网站就加速了www域名但是子域名是没有CDN的。
比如我对sp910.com进行查询 我对www.sp910.com进行查询 所以真实ip一眼就明了。
PS:有些不一样比如www.xuexila.com这个直接就可以直接查询到所有ip都是一致的他是对分站做了CDN 2.国外访问法
有些偏远的地方甚至连互联网都不发达所以是不会有CDN服务的
baidu.com PING测试结果网站速度测试 17CE
全球 CDN 服务商查询_专业精准的IP库服务商_IPIP 比如某些网站监测点比如南非)在一些偏僻的地方的很少有CDN服务的。在偏僻处进行检测发现网站的ip基本都是39.156.66.10
3.邮箱地址从公司内部发出基本不会进行cdn解析所以那是真正的ip地址。
跟SSRF有异曲同工之妙可以让对面的公司主动发邮箱给你。
怎么做
找回密码嘛激活账户嘛邮箱嘛 点击鼠标所指向的地方 最终找到了真实ip 4.山穷水尽法-----FuckCDN45分钟扫遍全网
https://github.com/Tai7sy/fuckcdn
我觉得用不上自己摸索去吧。 4.找到真实ip后----HOSTS绑定指向访问
就是以后访问他都是直接访问真实ip极大方便了渗透测试的过程。 以后你ping他就可以直接指向他的真实ip地址。
以后你做渗透测试的时候用工具去扫他就不会扫到他的结点就会扫到真实的ip 参考资料-----小迪安全
