绕过 CDN 查找真实 ip
如何确定网站是否开启 CDN
1、全国乱 ping,如果 ip 不尽相同,说明开启 CDN 加速:http://ping.chinaz.com/
2、直接查 ip,大厂商的 CDNip 可直接查到: 1587865705889
二级域名法
很多厂商的二级域名不会也开启 CDN 防护,所以可能这样就可以找到对应的真实 ip,但是也有很多个人会把自己的子域名都放到 CDN 上,而且有时候不同子域名不用同一个 ip,所以此方法也不是万能的。
nslookup 查找真实 IP
国内很多 CDN 厂商不在国外做 CDN,业务需求不高嘛,所以可以用国外的一些 DNS 看看有没有绑定真实 IP
1 | nslookup http://xxx.com 8.8.8.8 |
看 DNS 历史记录
通过历史解析过的 DNS 记录来查找到真实 IP,万一测试的时候没有上 CDN,可能就被爬虫爬下来:
https://securitytrails.com/domain/tituku.cn/dns
通过证书找到真实 IP
有些人没有钱搞证书,又想上 HTTPS,他就会找一些免费的证书,而这些免费的证书都是绑定在域名上的,而如果这时候有一个全网扫描的东西扫全网的 443 端口,查看证书的信息就可以(因为你的申请证书必须要有域名)
我们不需要去找证书,上面这个网站直接全网爬取然后找到证书一致的网站 ip 和域名对应起来,这样一个个人博客即使他绑定之前就直接使用了 CDN,但是如果他的证书如果被比对到也会被识别到真实的 IP。