如何繞過CDN獲取網站的真實IP？手把手教你！

一般來說，很多網站會使用摩杜雲cdn來防禦。當我們訪問網站時，我們會通過cdn，然後通過源站伺服器。這樣，我們的滲透測試就很容易被攔截。我們的想法是這樣的，找到源站ip後，將IP新增到hosts檔案中;你訪問網站返回的就是真正的IP，這樣我們再測試，麻煩就少了。

如何判斷網站是否有cdn防禦?

在不同地區ping一個網址，我們會得到不同的IP地址，所以在這種情況下，我們可以判斷該網站開了CDN加速。簡單來講，就是就近原則了。

可選線路1：我們可以在站長工具裡面，找到ping測試，然後輸入“網站域名”，點選ping檢測就可以了。

圖示：

可選線路2：我們可以在愛站網裡面，找到ping測試，然後輸入“網站域名”，點選查詢就可以了。

圖示：

確定網站使用cdn後，我們該如何找到真正的ip?

1、給站長留言，或者註冊會員的時候，會有郵件通知，找到發郵件的IP。接下來，很容易做到。找到真實IP後，將IP新增到hosts檔案中;當你訪問網站時，你會返回真實IP了。如果連線一句話都沒有攔截，接下來，你可以為所欲為了。

2、通過各種方法找到二級域名，因為基本上站長不會對所有二級域名都進行cdn處理。

3、我們可以使用國外主機解析域名，因為國內很多cdn廠商由於各種原因只做了國內的線路，而針對國外的線路幾乎沒有，所以我們可以使用國外的主機直接訪問，就可以獲取到真實IP了。