通过站长之家多ping的方式，来判断是否使用了cdn，如果回显多个不同地区的ip就可能使用了cdn

1、旁注即从旁注入，利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵

2、C段查询：对whois查询确定的目标所涉及的IP段进行一个web探测

3、旁注查询与C段查询是每次必做的工作，对我们对当前目标无有效手段（如主页就一个登录页面），扩大攻击面帮助很大

判断方法：多地ping来判断是否有CDN，特别是国外一些偏远贫困的国家，一般没有网站会在这些地方加CDN。

识别到存在CDN后，下一步找到真实IP地址：

1、通过邮件订阅或者rss订阅

2、有的二级域名可能不会做CDN

3、查找域名的历史解析记录，因为域名在上CDN之前用的IP，可能就是真实IP

4、phpinfo上显示的信息

5、有时ping一个不存在的子域名也可以找到真实IP

........等等