TA的每日心情 | 擦汗 2016-5-26 16:31 |
---|
签到天数: 49 天 连续签到: 1 天 [LV.5]常住居民I
i春秋-核心白帽
禁封用户组

- 收听
- 0
- 粉丝
- 18
- 注册时间
- 2015-11-20

|
发表于 2016-1-4 12:10:03 9126720
本帖最后由 秧湿前线冀者 于 2016-1-4 00:30 编辑
原文标题:揪出CDN背后的真实网站ip
资料来源:伟大的互联网
搬运工:laugh(冀者)
首发于:https://bbs.ijishu.org/thread-18-1-1.html
转载请保留署名与URL,谢谢!
1.二级域名:
有些网站它只对主站设置了CDN二级域名就不一定有,而且自己搭建的邮箱服务一般是不会交给CDN的。(有些是顶级域名没弄CDN)
2.电子邮件:
有邮箱server的给域名的邮箱发一封邮件等着站长回信,或者有些网站注册是需要邮箱激活的,查看邮件源代码就可以看到源头ip了。
3.彩蛋利用:
类phpinfo这种,有些站长喜欢弄个这个查看网(zhuang)站配(bi)置什么的,它里面的信息就会泄露网站的源ip,不过要找到网站中的这个页面一是你得有强大的字典扫目录,二是利用谷歌hack进行关键字搜素。
4.图片上传:
有些网站的上传图片处是支持url获取图片的,只要放一张图片在你自己的web服务器,然后利用url上传图片,你就可以在你网站的日志中找到目标网站源ip了。
5.历史记录:
现在网络上有不少的类站长工具的服务网站,而且有些还更新的不勤快,所以这种方式也不错,给个据说能记录历史解析的网站 http://toolbar.netcraft.com/site_report?url=
6.DOS:
一般的CDN在遭到强势的DDOS攻击后会强制回源,这个就得看对方用的什么级别的CDN了,还得看你是否有资源。
7.站点统计:
这个有点麻烦了需要利用社工,社到站长的网站统计账号密码,或者有客服去社客服,当然了如果你直接搞定了站点统计的网站也行,不过 既然搞定了这个就没必要再去查网站源ip了(这是后话)
8.国外ping:
有些CDN不会对海外访问者进行加速,所以用大量的国外肉鸡进行ping绝大可能会出现源ip,如果是vpn,选用冷门的机房效果更佳。
9.搞定CDN提供商:
这个提供一个思路,一般的CDN提供商的客服妹子也有查看源ip的权限 你们懂得!其他方式是后话。当然,如果你拿下了CDN厂商的某权限,那基本也不需要再找什么源ip了。(这又是后话,嘿嘿)
10."举报"
这个我还没用过,拿DZ论坛举个栗子:注册个账号,发些垃圾图片啥的 咳咳,然后进行举报。CDN那边就会取消。但是具体利用我也不知道,需要摸索啊!
11.带host头扫全国IP:
这种有点残暴了,具体实施我也不知道,有知道的小伙伴告诉我吧,而且 扫全国ip 机子吃得消嘛,,
本贴持续更新,只要有新的方式都会编辑进去,,也欢迎大家在下面回复我帖子里没列出来的奇淫方式!
|
|