一、查找真实IP方法
7、APP获取
7.1 下载mumu模拟器
7.2 burpsuite安装证书
7.3 安装软件并测试
尽量多的抓取报文,通过Host解析出ip。
8、小程序获取
8.1 mumu模拟器微信,并实验
9、配置不当获取
在配置CDN的时候,需要指定域名、端口等信息,有时候配置细节就容易导致CDN防护被绕过。
案例1:为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,
通过访问test.com,就可以绕过 CDN 了。
案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过。
10、流量攻击
发包机可以一下子发送很大的流量。
这个方法是很笨,但是在特定的目标下渗透,建议采用。
cdn除了能隐藏ip,可能还考虑到分配流量,
不设防的cdn 量大就会挂,高防cdn 要大流量访问。
经受不住大流量冲击的时候可能会显示真实ip。