如何绕过cdn获取网站真实ip进行测试？

一般网站会使用cdn进行防御，我们访问时会经过cdn然后再经过源站服务器，这样我们进行渗透测试时很容易被拦截。而在这里，我们的思路是这样的：通过找到源站ip之后，把IP添加到hosts文件（主要作用是定义IP地址和主机名的映射关系，是一个映射IP地址和主机名的规定。）里面去；你访问网站返回的就是真实IP了，这样我们再进行测试，就会减少很多麻烦。

怎么判断网站有没有cdn防御？

在不同地区ping同一个网址，我们会得到不同的IP地址，那么在这种情况下，我们就可以判断该网站开了CDN加速。通俗来说就是“就近原则”。

这里我们可以使用站长工具进行多个地点Ping服务器。

如图所示：

还可以使用爱站网进行超级ping _多地点ping检测 。

如图所示：

确定网站使用cdn后,如何找到真实ip？

1、给站长留言，或者你注册会员的时候；会有邮件通知，找到发邮件的IP，

接下来就好办了，找到真实IP后把IP添加到hosts文件里面去；你访问网站返回的就是真实IP了，连接一句话就没有拦截了。接下来你就可以为所欲为了。。。

2、通过各种方法找到二级域名，因为基本上，站长不会把全部二级域名都做cdn处理。

3、使用国外主机解析域名国内很多 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，因此我们使用国外的主机直接访问可能就能获取到真实IP。