绕过CDN查看网站真实IP的一些办法

1. 验证是否存在CDN最简单的办法
   1. 通过在线的多地ping，通过每个地区ping的结果得到IP。
   2. 看这些IP是否一致，如果都是一样的，极大可能不存在cdn,但不绝对。
   3. 如果这些IP大多数都不太一样或者规律性很强，可以尝试查询这些IP的归属地，判断是否存在CDN。
2. 验证IP和域名是否真实对应最简单的办法
   1. 修改本地hosts文件，强行将域名与IP解析对应。
   2. 然后访问域名查看页面是否变化。
3. ping
   1. 假设如下存在cdn ----> ping www.sysorem.xyz
   2. 可以尝试ping sysorem.xyz，很多厂商可能让www使用cdn，空域名不是有cdn缓存。
   3. 所以直接ping sysorem.xyz可能就能得到真实IP。
4. 分站域名
   1. 很多网站主站的访问量会比较大，所以往往主站都挂着cdn的。
   2. 但是分站就不一定了，毕竟cdn要钱，而且也不便宜。
   3. 所以可能一些分站就没有挂着cdn，所以有时候可以尝试通过查看分站IP。
   4. 可能是同个IP或者同个站都是没准的。
5. 国外访问
   1. 国内的CDN往往只会针对国内用户访问加速。
   2. 所以国外就不一定了。因此通过国外代理访问就能查看真实IP了。
   3. 或者通过国外的DNS解析，可能就能得到真实的IP。
6. MX及邮件
   1. mx记录查询，一般会是C段。
   2. 一些网提供注册服务，可能会验证邮件，还有RSS订阅邮件，忘记密码等
   3. 可能服务器本身自带sendmail可以直接发送邮件，当然使用第三方的除外（如网易，腾讯等）
   4. 当然这个IP也要验证是否为主站的
   5. web版的邮件管理，可以通过常看网页源代码看到IP
7. xss
   1. 水坑式攻击，是让服务器主动连接我们的一种方式。
8. 找phpinfo()之类的探针
9. DOS
   1. DDoS耗尽CDN流量，那么就会回源，这样就能得到真实IP
   2. 不设防的cdn量大就会挂，高防cdn要增大流量。
10. 社会工程学
11. 查看历史
12. DNS社工库
13. cloudflare
14. 全网扫描
    1. zmap号称44分扫描全网
15. 链接：https://www.sysorem.xyz/2016/07/23/get-real-ip-under-cdn/
16. http://www.cnblogs.com/milantgh/p/5013254.html 这篇文章写得很详细，不错
17. http://www.freebuf.com/articles/web/41533.html   实例绕过