如何绕过用CDN的域名 获取真实IP地址

Posted 2023-05-05

Supesite使用CDN后获取真实IP 办法

include/main.inc.php文件，这部分

if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown'))
$_SGLOBAL['onlineip'] = getenv('HTTP_CLIENT_IP');
elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown'))
$_SGLOBAL['onlineip'] = getenv('HTTP_X_FORWARDED_FOR');
elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown'))
$_SGLOBAL['onlineip'] = getenv('REMOTE_ADDR');
elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown'))
$_SGLOBAL['onlineip'] = $_SERVER['REMOTE_ADDR'];


替换成

function get_real_ip()

$ip=false;
if(!empty($_SERVER["HTTP_CLIENT_IP"]))

$ip = $_SERVER["HTTP_CLIENT_IP"];

if (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))

$ips = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
if ($ip)

array_unshift($ips, $ip); $ip = FALSE;

for ($i = 0; $i =0 then
client_ip = trim(MyArray(0))
if checkip(client_ip)=true then
get_cli_ip = client_ip
exit function
end if
end if
get_cli_ip = Request.ServerVariables("REMOTE_ADDR")
end if
end function

ASP.NET获取IP的6种方法
服务端：

//方法一
HttpContext.Current.Request.UserHostAddress;

//方法二
HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];

//方法三
string strHostName = System.Net.Dns.GetHostName();
string clientIPAddress = System.Net.Dns.GetHostAddresses(strHostName).GetValue(0).ToString();

//方法四（无视代理）
HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

客户端：

//方法五
var ip = '<!--#echo var="REMOTE_ADDR"-->';
alert("Your IP address is "+ip);

//方法六（无视代理）
function GetLocalIPAddress()

var obj = null;
var rslt = "";
try

obj = new ActiveXObject("rcbdyctl.Setting");
rslt = obj.GetIPAddress;追答

可以试试看下动态内容的域名IP，小成本公司的话有一定可能跟静态内容是同一个IP

参考技术A

自己去下载吧专业工具

参考技术B ping 域名，网络追踪试试！

如何绕过CDN获取网站的真实IP？手把手教你

一般来说，很多网站会使用摩杜云cdn来防御。当我们访问网站时，我们会通过cdn，然后通过源站服务器。这样，我们的渗透测试就很容易被拦截。我们的想法是这样的，找到源站ip后，将IP添加到hosts文件中；你访问网站返回的就是真正的IP，这样我们再测试，麻烦就少了。

如何判断网站是否有cdn防御？

在不同地区ping一个网址，我们会得到不同的IP地址，所以在这种情况下，我们可以判断该网站开了CDN加速。简单来讲，就是就近原则了。

可选线路1：我们可以在站长工具里面，找到ping测试，然后输入“网站域名”，点击ping检测就可以了。

图示：

可选线路2：我们可以在爱站网里面，找到ping测试，然后输入“网站域名”，点击查询就可以了。

图示：

确定网站使用cdn后，我们该如何找到真正的ip？

1、给站长留言，或者注册会员的时候，会有邮件通知，找到发邮件的IP。接下来，很容易做到。找到真实IP后，将IP添加到hosts文件中；当你访问网站时，你会返回真实IP了。如果连接一句话都没有拦截，接下来，你可以为所欲为了。

2、通过各种方法找到二级域名，因为基本上站长不会对所有二级域名都进行cdn处理。

3、我们可以使用国外主机解析域名，因为国内很多cdn厂商由于各种原因只做了国内的线路，而针对国外的线路几乎没有，所以我们可以使用国外的主机直接访问，就可以获取到真实IP了。