如何绕过CDN进行网站访问？

1、确定网站是否使用CDN

Ping测试：通过超级ping工具（如站长之家的超级ping）来检测目标域名，如果返回的IP地址在不同地区不一致，则说明该网站可能使用了CDN。

多地ping测试：使用多地ping工具（如站长之家提供的服务），查看不同地区的服务器响应，进一步确认是否存在CDN。

nslookup检测：使用nslookup命令查看域名解析记录，通常CDN服务商会提供特定的DNS解析记录。

2、绕过CDN的思路

配置入手

尝试国外服务器访问：如果CDN仅在国内加速，可以尝试从国外服务器访问，可能会暴露真实IP。

子域名检测：某些子域名可能未加速，可以通过访问这些子域名来获取真实IP。

历史DNS解析记录：查询域名的历史DNS解析记录，找到未使用CDN时的IP地址。

网站内部问题

配置文件泄露：如phpinfo.php文件，可以泄露服务器信息。

SSRF漏洞利用：通过服务器请求漏洞（如SSRF）让服务器主动请求你的服务器，从而获取源IP。

文件下载功能：利用网站的文件下载功能，通过抓包分析获取真实IP。

外部资源利用

邮箱服务：接收目标网站的邮件，通过邮件头信息获取IP地址。

特定文件搜索：使用搜索引擎或特定工具（如fofa）搜索特定文件（如cookie,title,js,css），抓包分析获取真实IP。

黑暗引擎搜索：通过darknet搜索引擎搜索特定文件，获取相关IP。

验证方法

get-site-ip.com：虽然不一定完全准确，但可以作为参考。

全网扫描：使用masscan等工具进行全网扫描，结合banner信息对比，确定真实IP。

公司备案信息：国内网站通常会在本地备案，可以通过备案信息进一步验证。

3、绕过CDN的实战案例

案例一：某大型网站使用CDN加速，通过多地ping测试发现不同地区的IP不一致，进一步通过历史DNS记录查询到未使用CDN时的IP地址，最终确定真实IP。

案例二：利用SSRF漏洞，通过发送特殊构造的请求包，使目标服务器请求攻击者的服务器，从而获取源IP。

4、绕过CDN的FAQs

Q1：如何确定一个网站是否使用了CDN？

A1**：可以通过超级ping、多地ping和nslookup等方法检测，如果返回的IP地址不一致，则说明可能使用了CDN。

Q2：如何绕过CDN获取真实IP？

A2**：可以尝试从国外服务器访问、检查子域名、查询历史DNS记录、利用SSRF漏洞、文件下载功能以及黑暗引擎搜索等方法。

绕过CDN获取真实IP需要综合运用多种技术和工具，通过不断尝试和验证，才能找到最合适的方法。