跳过cdn

在当今的网络环境中，内容分发网络（CDN）被广泛应用于加速网站内容的传输，提高用户的访问体验，在某些情况下，我们可能需要跳过CDN直接访问源服务器，以下是一些跳过CDN的方法：

1、修改本地Hosts文件：通过修改本地计算机上的Hosts文件，可以将特定的域名直接解析到源服务器的IP地址，从而绕过CDN，这种方法需要知道源服务器的真实IP地址，并且只对本地计算机有效。

2、使用浏览器扩展程序：有些浏览器扩展程序可以帮助用户跳过CDN，直接访问源服务器，这些扩展程序通常会修改HTTP请求头或使用代理服务器来实现这一目的，但需要注意的是，并非所有浏览器扩展程序都是安全可靠的，使用时需谨慎选择。

3、利用代理服务器：通过设置代理服务器，用户可以将网络请求转发到其他服务器上，从而绕过CDN的限制，这种方法需要找到一个可用的代理服务器，并正确配置浏览器或系统的网络设置。

4、查询历史DNS记录：通过查询历史DNS记录，可以找到使用CDN前的IP地址，常用的查询网站有DNSDB、微步在线、Netcraft、ViewDNS、IPIP等，这些平台提供详细的历史DNS记录，攻击者可以输入网站域名并查看其历史IP地址。

5、查询子域名：CDN成本较高，很多站长只对主站或流量大的子站点使用CDN，通过查询子域名找到其真实IP，常用工具包括微步在线、DNSDB、Google搜索等，在微步在线中输入要查找的域名，点击子域名选项即可查找它的子域名。

6、网络空间引擎搜索：使用网络空间搜索引擎（如Shodan、Fofa）查找目标网站的真实IP，这些搜索引擎能够搜索和索引互联网上的设备和服务，通过特定的关键词和特征或者是网站源码，可以找到与目标网站相关的真实IP。

7、利用SSL证书：SSL证书可以暴露真实IP，通过扫描互联网获取SSL证书，进而找到服务器的真实IP，常用工具有Censys等。

8、利用HTTP标头：通过比较HTTP标头来查找原始服务器，使用SecurityTrails平台搜索特定HTTP标头，如果要搜索的数据相当多，攻击者可以在Censys(大数据搜索平台)上组合搜索参数。

9、利用网站返回的内容：如果原始服务器IP也返回了网站的内容，那么可以在网上搜索大量的相关数据，浏览网站源代码，寻找独特的代码片段，在JavaScript中使用具有访问或标识符参数的第三方服务（例如Google Analytics，reCAPTCHA）是攻击者经常使用的方法。

10、使用国外主机解析域名：国内很多CDN只做国内线路，使用国外的主机访问域名可能获取到真实IP。

11、网站破绽查找：遗留文件如phpinfo页面泄露可能会显示服务器的外网IP地址；破绽探针如SSRF破绽可以通过目标网站上的破绽让VPS获取对方反向连接的IP地址。

跳过CDN的方法多种多样，但每种方法都有其局限性和适用条件，在实际应用中，需要根据具体情况选择合适的方法，并确保操作的合法性和安全性，由于网络环境和技术的不断变化，某些方法可能会失效或产生新的风险，因此在使用时应保持警惕并及时关注相关信息。