网络安全学习第16集（cdn知识点）

前言：

感觉这是摸鱼了

内容：

CDN，提供网站加速，但是隐藏了真实ip地址

去找子域名，寻找真实ip地址，如果子域名也设置了cdn，那就没有办法了

解决办法

1、超级ping，（看ip是否一致）

2、找子域名，然后超级ping

3、寻找目标服务器漏洞，让他访问你（cdn也是缓存资源，不会执行代码，获取动态资源要会转发到真实服务器上）

4、有phpinfo等漏洞，泄露了真实服务器的ip地址（目录扫描得出）

5、邮件系统（邮件系统做不了cdn）

        常见的邮件触发点：rss订阅、忘记密码处、邮箱注册、某业务执行后发送的邮件通知

        缺点，有些企业是用aliyun等其他企业发的邮件，也就是没有用自己的邮件系统

如何判断真实的ip地址

ip地址，由阿里云、腾讯或者国外提供服务

也就是说查到ip地址是阿里云，地点是国内，是正确的

验证方法

可以扫端口，看ip地址的真实性，真实ip地址应该会开放接口，然后提供服务

cdn节点

也是由阿里云、腾讯等大公司提供服务

这节课学到的知识点

1、学到了域名，访问域名，解析到真正的ip地址，然后提供web服务