期望薪资3k，口试官笑了但没说话

吉祥知识星球

http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd
  《网安口试指南》

http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect
  《Java代码审计》

http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect
  《Web安全》

http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484238&idx=1&sn=ca66551c31e37b8d726f151265fc9211&chksm=c0e47a12f793f3049fefde6e9ebe9ec4e2c7626b8594511bd314783719c216bd9929962a71e6&scene=21#wechat_redirect
  《应急相应》

http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484262&idx=1&sn=8500d284ffa923638199071032877536&chksm=c0e47a3af793f32c1c20dcb55c28942b59cbae12ce7169c63d6229d66238fb39a8094a2c13a1&scene=21#wechat_redirect
  《护网资料库》

http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484307&idx=1&sn=9e8e24e703e877301d43fcef94e36d0e&chksm=c0e47acff793f3d9a868af859fae561999930ebbe01fcea8a1a5eb99fe84d54655c4e661be53&scene=21#wechat_redirect
  这两年的就业行情确实一般，这也导致了那些刚出校园还没有社会经验的同学一结业就惨遭社会的毒打。
第一顿毒打肯定是要从口试开始，社群里有个小伙伴说，他去口试训练，口试官问他期望薪资多少，他说3k左右，口试官话语间透露着笑意。

确实啊，这个小伙伴面的这家企业也算本地比力大的企业，均匀薪资应该也在8k左右，而他要3k，显然口试官觉得有些低估本身程度了。
在去口试前除了做技术上的储备，大家还是要做好对本身所面企业的调查，去网上查询一下他们公司一半的薪资的程度，技术氛围，发展方向等等。
。。。
。。。
言归正传，本日来回答一下社群里小伙伴口试过程中常常会被问到的一个技术题目，如何绕过CDN找到真实IP？
如何绕过CDN找到真实的IP地点

回答这个题目要知道这个题目问的是什么？目的是什么？回答了这个题目后口试官会追加问什么？
CDN介绍：

CDN，即内容分发网络（Content Delivery Network），是一种构建在现有网络基础之上的智能虚拟网络。它的主要目的是进步网站内容的加载速度和访问稳定性，同时也能在一定程度上抵御网络攻击（CDN通常会有网络监控和防御的功能），为网站提供安全防护。
CDN的用处：

• 跨运营商加快：我们本身的网站常常只属于一个运营商(比如：电信)，而加快节点遍布每家运营商，网站不同运营商（比如：联通）的用户访问起来就不会那么慢了。
  
• 缓存加快：很多的静态资源以及一部分页面更新都是比力慢的（比如首页），这个时间CDN就会根据欣赏器的max-age和last-modified值以及管理员的预设值来举行缓存，于是很多流量CDN节点就不会每次都来向网站哀求，CDN节点可以直接自作主张地将掷中的缓存内容返回。
  
• 恶意流量过滤：这是CDN非常重要的一个作用，也是很多网站会用CDN的缘故原由，因为CDN能为我们抵挡攻击大流量攻击、普通的攻击（比如注入等），只有正常流量才会转发给网站。
  

如何找到真实IP

• 查询历史DNS记载
  通过在线工具查询域名的历史DNS记载，大概会找到网站在使用CDN之前的IP地点。常用的查询网站包括ViewDNS、DNSDB和SecurityTrails。
  
• 查找子域名
  许多网站的子域名大概没有使用CDN，可以通过查找这些子域名来获取真实IP。可以使用微步在线、Netcraft（Netcraft（https://netcraft.com/））和VirusTotal（https://viewdns.info/）等工具举行子域名查找。
  
• 利用MX记载
  如果网站的邮件服务器与Web服务器在同一台主机上，可以通过MX记载查找真实IP。可以使用nslookup命令查询MX记载。
  
• 使用SSL证书信息
  查抄网站的SSL证书，某些情况下，证书中大概包罗真实IP地点。可以使用SSL Labs等在线工具来查抄SSL证书。第一步：查看网站的SSL证书,获取指纹；第二步：使用https://crt.sh/查询；第三步：在网站https://censys.io/上用SHA-256的值查询
  

• 多地Ping测试
  使用多地Ping服务查抄域名分析的IP地点是否同等。如果返回多个不同的IP地点，通常表明该网站使用了CDN。可以使用Ping.chinaz.com和Ping.aizhan.com等网站举行测试。
  需要留意的是，举行此类操作时务必遵循法律法规和道德规范。偶然即使使用上述方法也无法找到真实IP，因为CDN提供商大概会采取一些措施来隐蔽源站IP。
  
• 通过邮箱测试
  

有些网站通常有通过邮箱注册的功能，对这些功能举行抓包，就可以发现里面的真实ip

总之通过不消地区的的ping通过返回的ip不同来判断是否使用了DNS，然后利用邮件、SSL证书等手段来获取真实的IP地点，获取了真实的IP地点后就可以想办法来绕过CDN的防护来对网站举行排泄了。
保举阅读：
学了这篇口试经，轻松收割网络安全的offer
护网主防资料库、护网设备讲解、护网初中高级别口试
Java代码审计零基础入门到整套代码审计
Web安全：靶场、排泄工具、信息收集、输入输出弊端、业务逻辑弊端
【护网必备技能】应急相应知识库

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。