标签:strong nta vps info image ssr cloud 子域名 查询
子域名无CDN。子域名与目标在同一IP/同一C段。
查询域名历史解析记录。网站上线测试时没用CDN。
NetCraft:https://sitereport.netcraft.com/
微步在线:https://x.threatbook.cn/
SSRF。让目标服务器请求你的VPS或ceye看请求IP。
目标网站有邮件服务器。同一IP或同一C段,功能邮件/RSS订阅返回邮件原文中找。
目标泄露敏感文件。如phpinfo,github上泄露源码,显示真实IP。
APP请求/代码中泄露了IP。
标签:strong nta vps info image ssr cloud 子域名 查询
原文地址:https://www.cnblogs.com/Rain99-/p/12826926.html