新颖的突破CDN的方法

其实这个思路来自于nc反弹,木马方向连接从而绕过防火墙….

我们直接访问有cdn的域名的时候,肯定要先经过cdn这一层…如果我们让服务器连接我们呢 不就能快速得到服务器真实IP了么?那怎么让服务器主动联系我们呢?

我首先想到的email,有的服务器本地自带sendmail…  注册之后,会主动发一封邮件给我们。。。 好吧。。打开邮件的源代码。。 你就能看到服务器的真实Ip了。。。有的大型互联网网站会有自己的Mailserver…应该也是处在一个网段吧?那个网段打开80的一个一个试 哈哈。

如果对方使用的是公用的smtp邮件服务器。。www.91ri.org 就没办法鸟。。。本文提供的是一个思路。

除了mail。。。还有什么能让服务器主动连接我们呢? 其实在HTML5中新增了一个push的功能。。也就是说服务器主动发送消息给浏览器。 由于没有找到使用这个的网站。所以只是一个想法。
本文作者蟋蟀哥哥转自红黑联盟由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。