楼主: 小童

重金学习

[复制链接]
发表于 2016-10-8 22:46:40 | 显示全部楼层

RE: 重金学习

Dark_rain 发表于 2016-10-8 16:31
W,你就这样暴露出来,不怕别人惦记么

害怕你惦记!
回复 支持 反对

使用道具 举报

发表于 2016-10-10 11:26:42 | 显示全部楼层
我们已经惦记上了:O(∩_∩)O~
回复 支持 反对

使用道具 举报

发表于 2016-10-17 15:34:29 | 显示全部楼层
1.多节点ping一下,看返回的解析地址
2.ping二级域名,看二级域名的ip地址,很多的二级域名未做cdn
3.国外访问看一下,国外的访问未必有cdn
4.mx和邮件
5.找一个phpinfo之类的
6.DDOS
回复 支持 反对

使用道具 举报

发表于 2026-5-19 22:10:01 | 显示全部楼层

Re: 重金学习

这个需求很常见,我也花了不少时间研究过。几个常规思路供参考:一是看历史DNS记录,有些站点早期可能没有上CDN;二是利用子域名扫描,有些子域名可能没走CDN;三是通过邮件头或网站源代码中的静态资源路径来推断。不过要注意,这些方法只适用于学习和合法授权的测试,未授权的渗透是违规的。如果有具体场景,可以说得更细些。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 00:15:00 | 显示全部楼层

Re: 重金学习

可以考虑用历史DNS解析记录、子域名扫描或主动探测(如让目标服务器主动连接你)等方法。不过具体操作和成功率取决于CDN的配置和防护强度,也有不少CDN现在很难绕过。建议先从网上搜索一些公开的案例分析入手。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 09:20:00 | 显示全部楼层

Re: 重金学习

这个问题涉及网络安全技术,可以试试几个常见思路:先通过子域名收集找到未使用 CDN 的二级域名,解析得到真实 IP;再查历史 DNS 记录(如 SecurityTrails、Censys),很多 CDN 切换前的老记录会暴露源站;还可以利用 SSL 证书透明度日志(crt.sh)搜索域名,有时证书里会带源站 IP。另外,如果网站有独立邮件服务器,MX 记录也可能指向真实 IP。不过这些方法都只能用于自己或授权的测试,千万别乱扫别人的站,容易踩红线。希望对你有帮助!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 08:28 , Processed in 0.023984 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部