2018Web攻防训练营收集真实IP地址信息1.CDN介绍2.判断CDN存在3.绕过CDN4.验证IP地址课程内容01CDN介绍CDN的全称是ContentDeliveryNetwork,即内容分发网络。根据用户所在地区来确定访问的缓存服务器只有需要交互时才请求真实服务器02判断CDN存在通过Ping判断是否存在CDN。通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。http://ping.chinaz.com/03绕过CDN如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站:http://www.ip138.com/如果目标使用CDN,需要绕过CDN来获取真实IP地址。1、内部邮箱源收集到内部邮箱服务器IP地址2、网站phpinfo文件phpinfo.php3、分站IP地址,查询子域名CDN很贵,很有可能分站就不再使用CDN。4、国外访问https://asm.ca.com/en/ping.php5、查询域名解析记录https://viewdns.info/04验证IP地址利用IP地址对Web站点进行访问,如果正常表名是真实IP地址。否则不为真。1.CDN介绍2.判断CDN存在3.绕过CDN4.验证IP地址总结再见欢迎关注Web安全训练营课程
