# CDN是什么?
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 关键技术:内容存储与分发技术。
# 那种方式可以采用邮箱来绕过CDN
1、网站有注册登录功能,且有邮箱验证码验证;
2、网站可以在未登陆的情况下回复、评论,且站长回复后有邮件接收。
# 通过内容邮箱源来绕过CDN
1、本次找了一个博客来进行测试,我们先来使用PING功能查看他是否使用了CDN。我们发现,这个域名不同地区解析了29个IP,说明使用了CDN服务
这里推荐两个超级PING的网站:https://www.17ce.com ,https://ping.chinaz.com
2、然后我们到博客随便一个文章进行评论
3、我们打开当时留的邮箱,找到博主回复的邮件,点击“显示邮件原文”
4、我们会看到一堆乱七八糟的代码,不用担心!我们只用看 “ Received ” 这一行的内容,最后有一段IP显示
5、我们访问这个IP,这里虽然是报错,但是可以访问。说明这个大概率就是服务器的真实IP
6、我们做一个简单的SQL注入,发现他采用的是宝塔面板的防火墙服务
7、接下来就是扫端口?本篇就不过多介绍了,这是后面需要继续学习的内容,本篇就到此结束,88~
学习了,不过就一种方法太少了,什么时候出其他方法的教程
有些网站就加速了国内,用国外IP访问一下就知道真实IP了
有其他方法的教程吗?这个失效了
这个不是失效了,是有些网站已经做了对应的防护
那么多子域名,怎么知道哪个是真实ip?
邮箱好多都修复了,找不到这种了
有个IP求大佬帮忙渗透一下
感觉还是挺不错的,可以写成这样真的很厉害哦
这个什么时候开课教一下
这一部分快了,前期还是讲完DVWA再慢慢深入
渗透从入门到放弃
很棒很棒
推荐一个验证查询的,get-site-ip.com
***68.com 能帮我找到真实IP吗?
还有其他方法吗?我有一个网站需要您帮我测试一下看能不能找到我的真实IP
学习了,博主能帮我看一个网站吗?
第一行没有了,是不是网站已经做了防护了?
老师有测试网站吗?
学习了,不过好多网站好像没法显示真实ip