-
Notifications
You must be signed in to change notification settings - Fork 0
/
index.xml
325 lines (311 loc) · 23.8 KB
/
index.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
<channel>
<title>Fridgffy's Blog</title>
<link>https://fridgffy.github.io/</link>
<description>Recent content on Fridgffy's Blog</description>
<generator>Hugo -- gohugo.io</generator>
<language>en</language>
<managingEditor>[email protected] (Fridgffy)</managingEditor>
<webMaster>[email protected] (Fridgffy)</webMaster>
<copyright>2024 Fridgffy All rights reserved</copyright>
<lastBuildDate>Wed, 27 Mar 2024 07:31:47 +0800</lastBuildDate><atom:link href="https://fridgffy.github.io/index.xml" rel="self" type="application/rss+xml" />
<item>
<title>第一性原理</title>
<link>https://fridgffy.github.io/blog/%E7%AC%AC%E4%B8%80%E6%80%A7%E5%8E%9F%E7%90%86/</link>
<pubDate>Wed, 27 Mar 2024 07:31:47 +0800</pubDate>
<author>[email protected] (Fridgffy)</author>
<guid>https://fridgffy.github.io/blog/%E7%AC%AC%E4%B8%80%E6%80%A7%E5%8E%9F%E7%90%86/</guid>
<description><p>最近看了SpaceX第三次星舰轨道试飞任务直播,对Elon Musk产生了兴趣,进而了解了第一性原理这种思维模式,整理自网络和自己的一些想法,如果想要更透彻的了解,要善于Google和实践。</p>
<hr>
<blockquote>
<p>我们运用第一性原理,而不是比较思维去思考问题是非常重要的。我们在生活中总是倾向于比较,对别人已经做过或者正在做的事情我们也都去做,这样发展的结果只能产生细小的迭代发展。第一性原理的思想方式是用物理学的角度看待世界,也就是说一层层拨开事物表象,看到里面的本质,再从本质一层层往上走。———— Elon Musk</p>
</blockquote>
<h5 id="0x01-第一性原理">0x01 第一性原理</h5>
<p>第一性原理是指回归事物最基本的条件,将其拆分成各要素进行解构分析,从而找到实现目标最优的路径和方法。该原理源于亚里士多德提出的一个哲学观点:每个系统中存在一个最基本的命题,它不能被违背或删除。<br>
人么总是借助自己的经验和感觉来解决生活和学习中的问题,这种处理问题的方式属于归纳思维,而第一性原理则是属于演绎思维的一种。<br>
归纳思维是借助自己的感觉和经验积累知识的方法,根据自己的所见得出一些结论性的经验,通过这些经验解决生活问题;<br>
演绎思维借助于理性进行推论的主要逻辑形式,可以从已知模型推出新模型,如果已知模型是正确的,那么以此推出的新模型也是正确的。<br>
归纳思维总是在重复已经做过的事,对于发展结果来说只会产生细小的迭代,而运用第一性原理可以对一个事物产生而颠覆式的创新。</p>
<h5 id="0x02-第一性原理运用">0x02 第一性原理运用</h5>
<blockquote>
<p>将第一性原理的的定义拆分开来</p>
</blockquote>
<h6 id="回归事物最基本的条件">回归事物最基本的条件</h6>
<p>最基本的条件必须是不可更改的、最本质的条件,如果思考的出发条件出现了偏离,很有可能会将自己导向错误的结果。除了最本质的条件之外,其他任何东西都可以被打破。</p>
<h6 id="拆分并解构">拆分并解构</h6>
<p>对本质条件拆分成各个要素并且进行解构分析,这个推演过程会消耗大量的认知能量,而且需要严密的逻辑关系,因为必须要保证推演分析的过程合理可靠,所以需要丰富的知识储备、生活经验和思维训练作为支撑。这样看来想要运用好第一性原理任重而道远,需要平时不断的学习和实践,培养自己的多元化思维。</p>
<h6 id="空杯效应">空杯效应</h6>
<p>在推演过程中要蔽现有的、已知的各种因素的干扰,用批判性思维和怀疑的精神拷问已知现有的因素。没有了参照,有时可能会产生看似天马行空的想法,如果出发点和逻辑关系都没有问题,那么就应该尊重客观推演的结果,也许这就是一个蕴含着巨大价值的天才想法。</p>
<h5 id="0x03-第一性原理的应用">0x03 第一性原理的应用</h5>
<p>马斯克在采访中举过一个例子:特斯拉研制电动汽车期间,曾遇到一个难题:电池成本居高不下。当时储能电池的市场价格是每千瓦时600美元,这个市场价格很稳定,短期内不会有太大的变动。<br>
但是马斯克从第一性原理角度进行思考:电池组到底是由什么材料组成的?这些电池原料的市场价格是多少?如果我们购买这些原材料然后组合成电池,需要多少钱?这个答案是,每千瓦时只需要80美元。<br>
从最本质出发,研究电池都是由什么材料组成,再推算这些原材料加在一起的价格,从而得到电池的最低价格,通过这样的思维方式,马斯克让电动车的商业化成为可能。<br>
这还体现出本质条件的问题,如果把电池组供应商作为出发点,那么发展情况可想而知。</p>
<h5 id="0x04-第一性原理和追本溯源法">0x04 第一性原理和追本溯源法</h5>
<p>很多人把第一性原理和追本溯源法搞混,以为自己平时熟悉的追本溯源法就是第一性原理,这就导致自己以为使用了第一性原理,但还是突破不了自己原有的思维方式。<br>
第一性原理:从原理出发一步步向前推演,直到找到适合问题的一个或多个解决方法。<br>
追本溯源法:从问题出发一步步向后分析,问题背后的原因,直到找到一个或多个最终原因。<br>
第一性原理思维和追本溯源思维是不同的,一个是从问题出发,推演出根本原因,一个是从原理出发,推演出解决方法。追本溯源法作为从问题出发的思维方式可以一步步地从问题沿着某一条路径回溯到本质条件,但有时候创新恰恰隐藏在其他路径中,这就是从本质条件出发的第一性原理常常能带来颠覆式创新的根本原因,因为他会从本质条件发展出各个路径,并在其中找到实现目标最优的路径和方法。</p>
<h5 id="0x05-知识树">0x05 知识树</h5>
<p>利用第一原理进行学习,将第一性原理作为树干,剩下其它推导出来的知识点都作为枝叶,随着时间不断的学习,新的知识像往树干上添枝加枝叶。这样不仅是理解知识本身,还能了解各个知识之间的结构关系。<br>
不仅可以建立某一个学科的知识树,还可以随着理解能力的增长,开始连接其他学科知识树的枝叶,把所获得的东西连接到一个更深更稳定的基础上。</p>
<h5 id="0x06-总结">0x06 总结</h5>
<p>通过对马斯克和第一性原理的了解,发现人的不同很大程度上是思维模式的不同,人的成长很大程度上也是思维模式的成长,不管是第一性原理还是查理·芒格推崇的多元化思维,对个人的生活和学习都有显著帮助。</p></description>
</item>
<item>
<title>绕过CDN寻找真实IP</title>
<link>https://fridgffy.github.io/blog/%E7%BB%95%E8%BF%87cdn%E5%AF%BB%E6%89%BE%E7%9C%9F%E5%AE%9Eip/</link>
<pubDate>Sat, 27 Jan 2024 09:38:55 +0800</pubDate>
<author>[email protected] (Fridgffy)</author>
<guid>https://fridgffy.github.io/blog/%E7%BB%95%E8%BF%87cdn%E5%AF%BB%E6%89%BE%E7%9C%9F%E5%AE%9Eip/</guid>
<description><p>自己整理的学习笔记,仅用于安全研究和学习,部分来源于网络</p>
<hr>
<h2 id="一判断是否有cdn">一、判断是否有CDN</h2>
<blockquote>
<p>在实施端口、漏扫等测试之前,需要判断是否为真实IP,是否使用了CDN或者其他代理等,避免无效操作、蜜罐、非目标站点</p>
</blockquote>
<h3 id="0x01-dig-或者-nslookup检测域名">0x01 dig 或者 nslookup检测域名</h3>
<p>如果获取的DNS域名解析结果返回多个IP,一般都存在CDN
如果IP地址是2个或者3个,并且这几个地址是同一地区的不同运营商的话,则很有可能这几个地址是服务器的出口地址</p>
<h4 id="存在cdn">存在CDN</h4>
<h5 id="nslookup">nslookup</h5>
<pre tabindex="0"><code>C:\Users\Users&gt;nslookup baidu.com
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 192.168.124.1
非权威应答:
DNS request timed out.
timeout was 2 seconds.
名称: baidu.com
Addresses: 39.156.66.10
110.242.68.66
</code></pre><h5 id="dig">dig</h5>
<pre tabindex="0"><code>└─# dig baidu.com
; &lt;&lt;&gt;&gt; DiG 9.18.12-1-Debian &lt;&lt;&gt;&gt; baidu.com
;; global options: +cmd
;; Got answer:
;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 49842
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;baidu.com. IN A
;; ANSWER SECTION:
baidu.com. 474 IN A 39.156.66.10
baidu.com. 474 IN A 110.242.68.66
;; Query time: 11 msec
;; SERVER: 223.6.6.6#53(223.6.6.6) (UDP)
;; WHEN: Sun Jan 28 20:53:03 EST 2024
;; MSG SIZE rcvd: 70
</code></pre><h5 id="结合ip地址">结合IP地址</h5>
<p>IP地址只显示一个,但为CloudFlare公司的CDN节点IP</p>
<pre tabindex="0"><code>└─# dig dailyhighclub.com
; &lt;&lt;&gt;&gt; DiG 9.18.12-1-Debian &lt;&lt;&gt;&gt; dailyhighclub.com
;; global options: +cmd
;; Got answer:
;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 22520
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;dailyhighclub.com. IN A
;; ANSWER SECTION:
dailyhighclub.com. 283 IN A 23.227.38.32
;; Query time: 23 msec
;; SERVER: 223.6.6.6#53(223.6.6.6) (UDP)
;; WHEN: Sun Jan 28 21:12:40 EST 2024
;; MSG SIZE rcvd: 62
└─# nali 23.227.38.32
23.227.38.32 [美国 CloudFlare公司CDN节点(shopify)]
</code></pre><h3 id="0x02-多地点ping">0x02 多地点ping</h3>
<p>如果没有使用CDN,只会显示一个IP地址,或者双线接入情况的两个不同运营商ip</p>
<h4 id="在线网站">在线网站</h4>
<p><a href="http://ping.chinaz.com/">http://ping.chinaz.com/</a>
<img src="https://fridgffy.github.io/images/cdn/chinaz.png" alt=""></p>
<h4 id="其他网站">其他网站</h4>
<ul>
<li><a href="https://ping.aizhan.com/">https://ping.aizhan.com/</a></li>
<li><a href="http://www.webkaka.com/Ping.aspx">http://www.webkaka.com/Ping.aspx</a></li>
<li><a href="https://www.host-tracker.com/v3/check/">https://www.host-tracker.com/v3/check/</a></li>
<li><a href="https://www.17ce.com/">https://www.17ce.com/</a></li>
</ul>
<h3 id="0x03-返回包信息">0x03 返回包信息</h3>
<h4 id="响应头">响应头</h4>
<p>有时候响应头可能会存在CDN服务商信息</p>
<pre tabindex="0"><code>HTTP/2 200 OK
Date: Mon, 29 Jan 2024 02:52:09 GMT
Content-Type: text/html; charset=utf-8
Cache-Control: private, max-age=0, must-revalidate, no-cache, no-store
Display: orig_site_sol
Expires: Sun, 28 Jan 2024 02:52:09 GMT
Pagespeed: off
Response: 200
Strict-Transport-Security: max-age=31536000
Vary: Accept-Encoding,User-Agent
X-Ezoic-Cdn: Miss
X-Middleton-Display: orig_site_sol
X-Middleton-Response: 200
X-Origin-Cache-Control: private, no-cache, no-store, max-age=0, must-revalidate
X-Sol: orig
Cf-Cache-Status: DYNAMIC
Report-To: {&#34;endpoints&#34;:[{&#34;url&#34;:&#34;https:\/\/a.nel.cloudflare.com\/report\/v3?s=jjb9y3TNwQUh6B6VU8AjhDRwHInES0Nbg51N%2BtMG6ukBBcRsZI5cUWaXuySnlAhsDFNF6%2BRoUmis%2BCS8mxXM4WF9ajHEIhgS7rwxJbsp7Ac2%2B6mW40HxOvBswAZtzTfOZMnO&#34;}],&#34;group&#34;:&#34;cf-nel&#34;,&#34;max_age&#34;:604800}
Nel: {&#34;success_fraction&#34;:0,&#34;report_to&#34;:&#34;cf-nel&#34;,&#34;max_age&#34;:604800}
Server: cloudflare
Cf-Ray: 84ce2d6b7e5028fc-LAX
Alt-Svc: h3=&#34;:443&#34;; ma=86400
</code></pre><h4 id="可能会存在cdn服务商信息的地方">可能会存在CDN服务商信息的地方</h4>
<ul>
<li>网站报错信息</li>
<li>网站源代码</li>
</ul>
<h3 id="0x04-在线检测网站">0x04 在线检测网站</h3>
<ul>
<li><a href="https://www.cdnplanet.com/tools/cdnfinder/">https://www.cdnplanet.com/tools/cdnfinder/</a></li>
<li><a href="https://tools.ipip.net/cdn.php">https://tools.ipip.net/cdn.php</a></li>
<li><a href="https://cdn.chinaz.com/">https://cdn.chinaz.com/</a></li>
<li><a href="https://www.17ce.com">https://www.17ce.com</a></li>
</ul>
<h3 id="0x05-工具">0x05 工具</h3>
<h4 id="xcdn-httpsgithubcom3xp10itxcdn">xcdn (<a href="https://github.com/3xp10it/xcdn">https://github.com/3xp10it/xcdn</a>)</h4>
<p>要在可以ping通google的条件下使用</p>
<pre tabindex="0"><code>└─# python xcdn.py photo-ranker.com
input http or https:https
domain的http或https是:https
进入获取真实ip函数,认为每个domain都是有cdn的情况来处理
现在检测domain:photo-ranker.com是否有cdn
has_cdn=1 from ns,and cdn is cloudflare
检测到domain:photo-ranker.com的A记录不止一个,认为它有cdn
现在从在线cloudflare类型cdn查询真实ip接口尝试获取真实ip
现在尝试从domain:photo-ranker.com可能存在的phpinfo页面获取真实ip
现在访问https://photo-ranker.com/info.php
现在访问https://photo-ranker.com/phpinfo.php
现在访问https://photo-ranker.com/test.php
现在访问https://photo-ranker.com/l.php
尝试从mx记录的c段中查找是否存在photo-ranker.com的真实ip
尝试从mx记录中找和photo-ranker.com顶级域名相同的mx主机
很遗憾,在下认为photo-ranker.com有cdn,但是目前在下的能力没能获取它的真实ip,当前函数将返回0
</code></pre><h2 id="二绕过cdn获取真实ip">二、绕过CDN获取真实IP</h2>
<h3 id="0x01-空间搜索引擎">0x01 空间搜索引擎</h3>
<h4 id="搜索网站图标">搜索网站图标</h4>
<h5 id="在搜索结果中直接点击搜索按钮">在搜索结果中直接点击搜索按钮</h5>
<p><img src="https://fridgffy.github.io/images/cdn/icon.png" alt=""></p>
<h5 id="获取icon指纹哈希并搜索">获取icon指纹哈希并搜索</h5>
<div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-python" data-lang="python"><span style="display:flex;"><span><span style="color:#f92672">import</span> mmh3
</span></span><span style="display:flex;"><span><span style="color:#f92672">import</span> requests
</span></span><span style="display:flex;"><span><span style="color:#f92672">import</span> codecs
</span></span><span style="display:flex;"><span>
</span></span><span style="display:flex;"><span>res <span style="color:#f92672">=</span> requests<span style="color:#f92672">.</span>get(<span style="color:#e6db74">&#39;https://domain.com/favicon.ico&#39;</span>)
</span></span><span style="display:flex;"><span>icon <span style="color:#f92672">=</span> codecs<span style="color:#f92672">.</span>encode(res<span style="color:#f92672">.</span>content,<span style="color:#e6db74">&#34;base64&#34;</span>)
</span></span><span style="display:flex;"><span>hash <span style="color:#f92672">=</span> mmh3<span style="color:#f92672">.</span>hash(icon)
</span></span></code></pre></div><h4 id="搜索网站域名titleicp备案">搜索网站域名/title/icp备案</h4>
<h3 id="0x02-ping">0x02 ping</h3>
<h4 id="ping-子域名三级域名">ping 子域名、三级域名</h4>
<p>CDN成本的问题,一些重要站点会采用cdn加速,而一些子域名则没有使用,一般情况下,一些子域名与主站的真实ip在同一c段或同一台服务器上,这时就可以通过发现子域名c段ip、端口信息,逐个探测定位主站真实ip地址</p>
<h6 id="寻找子域名方法">寻找子域名方法</h6>
<ul>
<li>网站自身源码中出现的子域名</li>
<li>whois信息反查</li>
<li>利用证书查询
<ul>
<li>空间搜索引擎搜索证书</li>
<li>在线网站
<ul>
<li><a href="https://search.censys.io/">https://search.censys.io/</a></li>
<li><a href="https://crt.sh/">https://crt.sh/</a></li>
</ul>
</li>
</ul>
</li>
<li>搜索引擎
<ul>
<li>Google</li>
<li>空间搜索引擎</li>
</ul>
</li>
<li>搜索网站logo</li>
<li>在线网站
<ul>
<li><a href="https://dnsdumpster.com/">https://dnsdumpster.com/</a></li>
<li><a href="https://x.threatbook.cn/">https://x.threatbook.cn/</a></li>
<li><a href="http://tool.chinaz.com/subdomain/">http://tool.chinaz.com/subdomain/</a></li>
<li><a href="https://www.virustotal.com/">https://www.virustotal.com/</a></li>
<li><a href="https://subdomainfinder.c99.nl/index.php">https://subdomainfinder.c99.nl/index.php</a></li>
<li><a href="https://seranking.com/free-tools/subdomain-finder.html">https://seranking.com/free-tools/subdomain-finder.html</a></li>
<li>&hellip;&hellip;</li>
</ul>
</li>
<li>其他工具
<ul>
<li>oneforall</li>
<li>ksubdomain</li>
<li>subdomainBurte</li>
<li>sublist3r</li>
<li>esd</li>
<li>findomain</li>
<li>&hellip;&hellip;</li>
</ul>
</li>
</ul>
<h4 id="直接ping根域名">直接ping根域名</h4>
<p>直接ping domain.com 而不是 ping <a href="https://www.domain.com">www.domain.com</a></p>
<h3 id="0x03-国外冷门dns解析">0x03 国外冷门DNS解析</h3>
<p>部分国内cdn广商只做了国内的线路,没有铺设国外线路,可以通过海外cdn解析直接获取真实IP</p>
<h6 id="在线网站-1">在线网站</h6>
<ul>
<li><a href="https://check-host.net/check-ping">https://check-host.net/check-ping</a></li>
<li><a href="https://get-site-ip.com/">https://get-site-ip.com/</a></li>
</ul>
<h6 id="国外dns服务器">国外DNS服务器</h6>
<ul>
<li>209.244.0.3</li>
<li>64.6.64.6</li>
<li>156.154.70.1</li>
<li>&hellip;&hellip;</li>
</ul>
<h3 id="0x04-dns历史绑定记录">0x04 DNS历史绑定记录</h3>
<p>查询 DNS 历史记录,看是否能探测到使用 CDN 之前的 IP</p>
<ul>
<li><a href="https://securitytrails.com/">https://securitytrails.com/</a></li>
<li><a href="https://dnsdb.io/zh-cn/">https://dnsdb.io/zh-cn/</a></li>
<li><a href="https://x.threatbook.cn/">https://x.threatbook.cn/</a></li>
<li><a href="https://tools.ipip.net/cdn.php">https://tools.ipip.net/cdn.php</a></li>
<li>&hellip;&hellip;</li>
</ul>
<h3 id="0x05-mx记录">0x05 MX记录</h3>
<p>如果网站的web服务和邮件服务部署在同一台服务器和IP上,这时候MX记录中就会有服务器IP地址</p>
<h3 id="0x06-邮件服务">0x06 邮件服务</h3>
<p>适用于自己架设邮件服务器的大型网站,一般邮件系统都在内部,如果中间未经任何数据处理和防护措施,在向外部用户发送邮件时邮件头部的源码中会包含此邮件服务器的真实IP地址</p>
<h4 id="功能点">功能点</h4>
<ul>
<li>邮件发送</li>
<li>RSS邮件订阅</li>
<li>找回密码</li>
<li>产品更新的邮箱推送</li>
<li>某业务执行后的邮箱通知</li>
<li>邮箱注册、激活处</li>
<li>邮箱找回密码处</li>
<li>员工邮箱、邮件管理平台等入口处的忘记密码</li>
</ul>
<h3 id="0x07-网站ssl证书">0x07 网站SSL证书</h3>
<h5 id="censys反查指纹hash">Censys反查指纹hash</h5>
<p>使用Certificates搜索域名的时候,会出现一堆有效证书和无效证书,反查SSL证书指纹hash,可能会找到IP地址
并不是有效的证书才是有价值的,无效的证书中也会有很多服务器配置错误依然保留着的信息</p>
<h5 id="直接搜索证书">直接搜索证书</h5>
<p><code>cert=&quot;*.domain.com</code></p>
<h3 id="0x08-网站漏洞">0x08 网站漏洞</h3>
<ul>
<li>敏感信息泄露</li>
<li>SSRF、XXE等发送带外数据</li>
</ul>
<h3 id="0x09-其他方法">0x09 其他方法</h3>
<h4 id="ddos">DDOS</h4>
<p>CDN开通时有流量限制,可以通过 DDOS 来消耗CDN的流量,只需要把流量打光,就会回滚到原始 ip,有可能会影响到目标网站</p>
<h4 id="抓取app流量分析是否存在网站ip地址">抓取APP流量分析是否存在网站IP地址</h4>
<h4 id="利用历史域名">利用历史域名</h4>
<h2 id="三验证ip地址">三、验证IP地址</h2>
<p>通过修改hosts文件,将域名和IP绑定,访问网址,如果可以打开目标网站说明是真是IP地址</p></description>
</item>
</channel>
</rss>