重金学习

w2015

Dark_rain 发表于 2016-10-8 16:31
W，你就这样暴露出来，不怕别人惦记么

害怕你惦记！

Dark_rain

我们已经惦记上了:O(∩_∩)O~

csadsl

1.多节点ping一下，看返回的解析地址
2.ping二级域名，看二级域名的ip地址，很多的二级域名未做cdn
3.国外访问看一下，国外的访问未必有cdn
4.mx和邮件
5.找一个phpinfo之类的
6.DDOS

热心网友5

这个需求很常见，我也花了不少时间研究过。几个常规思路供参考：一是看历史DNS记录，有些站点早期可能没有上CDN；二是利用子域名扫描，有些子域名可能没走CDN；三是通过邮件头或网站源代码中的静态资源路径来推断。不过要注意，这些方法只适用于学习和合法授权的测试，未授权的渗透是违规的。如果有具体场景，可以说得更细些。