一.判定目标是否使用cdn
1.直接ping域名,可以电脑上cmd,ping+域名,如图ping百度为例,如果红线与橙线的域名相同,则不存在CDN,若不相同,则存在CDN
2.在线网站(https://www.17ce.com/site)对比ping出的结果,查看这些IP是否相同,如果都是一样,即可能不存在CDN,如果IP有很多,则大概率存在CDN,如ping百度的部分结果
二.绕过CDN寻找真实IP
1.扫描子域名寻找真实IP
对于一些公司来说,较贵的CDN只会放在主站上,而相对于子域名则没有,我们可以扫描出子域名,通过子域名查找IP,可能找出主站真实IP
2.国外网站多地ping
一些网站只是在中国大陆上设置了CDN,而对于国外很多地方是没有设置CDN的,从而我们可以通过国外网站对国内网站尝试ping
3.查询历史域名解析记录
https://x.threatbook.cn
查找某个域名历史解析记录,在某个时间以后,IP开始改变,之前的IP是不变的,说明开始设置了CDN,如下图baidu的一段解析记录
4.phpinfo信息泄露
因为phpinfo的server_addr记录了服务器的真实IP
原文链接:https://blog.csdn.net/m0_55793759/article/details/123137850?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918321816782425193229%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918321816782425193229&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-17-123137850-null-null.article_score_rank_blog&utm_term=cdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/239