~~~~~~~~ 因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ————玛丽亚·杜埃尼亚斯

什么是CDN

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

核心思想：广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问相对集中的地区或网络中，在用户访问网站时，利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上，由缓存服务器直接响应用户请求。

CDN实现原理

给源站域名添加CNMAE,别名为加速节点的域名。当用户向源站发起请求时，dns服务器解析源站域名时会发现有CNMAE记录，这时dns服务器会向CNAME域名发起请求，请求会被调度至加速节点的域名。

CDN的配置

将域名的 NS 记录指向 CDN 厂商提供的 DNS 服务器。
给域名设置一个 CNAME 记录，将它指向CDN厂商提供的另一个域名。
详情参考文章：CDN配置教程

CDN的特点及优势

本地cache加速：提高了企业站点（尤其含有大量图片和静态页面站点）的访问速度，并大大提升以上性质站点的稳定性。
镜像服务：消除了不同运营商之间互联的瓶颈造成的影响，实现了跨运营商的网络加速，保证不同网络中的用户都能得到良好的访问质量。
远程加速：远程访问用户根据DNS负载均衡技术智能自动选择Cache服务器，选择最快的Cache服务器，加快远程访问的速度。
集群抗攻击：分布广泛的CDN节点加上节点之间的智能冗余机制，可以有效地预防黑客入侵以及降低DOS攻击对网站的影响。
隐藏真实服务器的ip
提供WAF功能：目前很多CDN也提供了WAF的功能，我们的访问请求会先经过CDN节点的过滤，该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN节点将认为无害的数据提交给真实的主机服务器。

几种访问姿势

传统访问：用户访问域名–>解析服务器IP–>访问目标主机
普通CDN：用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
带WAF的CDN：用户访问域名–>CDN节点（云WAF）–>真实服务器IP–>访问目标主机

如何判断网站是否存在CDN

NSLOOKUP
nslookup解析一下，若返回域名解析结果为多个ip，多半使用了CDN，是不真实的ip。

多地ping查询
使用不同区域ping，查看ping的ip结果是否唯一。若不唯一，则目标网站可能存在CDN。
ping测试的网站有：
https://wepcc.com/
http://ping.chinaz.com/
http://ping.aizhan.com/

绕过CDN各种姿势

查看ip与域名绑定的历史记录，可能会存在使用CDN前的记录，相关查询网站传送门：
DNS查询
微步在线
在线域名信息查询
DNS、IP等查询
CDN查询IP
SecurityTrails平台
https://sitereport.netcraft.com
查询子域名，某些企业业务线众多，有些站点的主战使用了CDN，或者部分域名使用了CDN，而很多小站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子域名对应的ip来辅助查找网站的真实ip。像上面列举到的一些查询网站，以及像子域名挖掘机都可以使用。
查询主域名，以前用CDN的时候有习惯只让www域名使用CDN，主域名不使用，为了是在维护网站时更方便，不用等CDN缓存。所以试着把目标www去掉ping一下，说不定有意想不到的效果。
网络空间引擎搜索，常见的有zoomeye、shodan、fofa。
邮件服务器，一般的邮件系统都在内部，没有经过CDN解析，通过目标网站用户注册或者RSS订阅功能，查看邮件，寻找邮件头中的邮件服务器域名ip。ping这个邮件服务器的域名就可以获得目标的真实ip。（必须是目标自己的邮件服务器）
国外访问，国内的CDN往往只对国内用户的访问进行加速，而国外的CDN就不一定了。所以可以通过在线代理网站https://asm.ca.com/en/ping.php 访问，可能会得到真实的ip地址。
网站漏洞查找，如phpinfo之类的探针，github信息泄露等，若存在web漏洞，服务器主动与我们发起请求连接，我们也能获取目标点的真实ip。如xss，ssrf，命令执行反弹shell等。
censys查询ssl证书找到真实ip，利用censys网络空间搜索引擎进行证书探测，若目标站点有https证书并且默认虚拟主机配置了https证书，我们就可以找所有目标站点是该https证书的站点。

443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:www.xxx.com

相关文章：
绕过CDN方法整理
11种绕过CDN查找真实IP方法
绕过CDN查找网站真实ip

论网站CDN的绕过姿势相关推荐

浅谈XSS攻击的那些事（附常用绕过姿势）
本文<浅谈XSS攻击的那些事(附常用绕过姿势)> 由一叶知安团队原创投稿安全脉搏首发,作者geek痕,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权:未经授权请勿转载. 随着互联 ...
各种文件上传绕过姿势（一）
各种文件上传绕过姿势 **目录** 各种文件上传绕过姿势写在前面一.前端绕过 1.1 防护手段 1.2 绕过方法二.检查MIME类型 2.1 防护手段 2.2 绕过方法三.黑名单绕过(一) 3 ...
从一文中了解SSRF的各种绕过姿势及攻击思路
文章目录声明前言漏洞相关信息漏洞成因漏洞定义漏洞危害所涉函数 curl_exec() file_get_contents() fsockopen() 所涉协议 file伪协议 Gophe ...
php 上传apk包到cdn_网站cdn加速，cdn防御系统
网站cdn加速,cdn防御系统,本站采用UCloud UFile对象存储和UCloud云分发对图像视频进行加速:奇安信网站卫士对js.css加速,对html压缩.两个cdn都有防DDOS的能力. 我用 ...
门户网站CDN实战优化教学案例分享
本文内容已重新发布. http://oldboy.blog.51cto.com/2561410/926983 老男孩linux运维实战培训门户网站CDN优化内部教学案例分享说明:本文内容来自某门 ...
文件上传绕过姿势整理
文件上传绕过姿势整理 WAF绕过安全狗绕过 1.绕过思路:对文件的内容,数据.数据包进行处理. 关键点在这里Content-Disposition: form-data; name="fi ...
sql注入绕过姿势--骚姿势大全
项目地址 https://github.com/Junehck/SQL-injection-bypass 项目介绍记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分, 如 ...
wooyun常见ssrf总结+常见ssrf绕过姿势
wooyun常见ssrf总结前言 wooyun有很多旧时代知识沉淀,需要多看看,才能更好地迈向新时代. 0x01. weblogic CVE-2014-4210 http://221.239.120 ...
html文件上传漏洞,文件上传漏洞（绕过姿势）
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...
php网站安全狗绕过,最新安全狗绕过姿势 - Azeng呐的个人空间 - OSCHINA - 中文开源技术交流社区...
安全狗是让大家最头疼的安全防护软件,然后我给大家带来最新的安全狗绕过,也不知道能活多久.攻防永无止境吧. 最新版本安全狗从官网下载的,我来说一下思路.要想绕过安全狗首先你要知道,安全狗是怎么防护的,过 ...

论网站CDN的绕过姿势

目录