道心网络安全学习笔记系列之好靶场的信息收集

勇士，你能找到域名背后的IP吗？

第一题就感觉不是那种小白题，果然，图片这么小确实看不清楚，这里有两个办法，一个就是保存图片，另一个就是复制图片地址在网页里打开。

懒得保存图片了，直接复制地址在网页里打开

打开是一个网页截图，如下

一看就是一个安全网站，左上角有二维码，但是可能是广告栏，其它站的二维码，不过试试收集一下信息，结果跳出来一个网安收藏助手的企业号，需要加企业微信，一看就是营销信息，这条路走不通。

换个思路，看下网安收藏助手是个什么软件，百度一下，有些人问为啥不用谷歌，没有为什么，就是顺手而已，打开后出现这个界面。

一看就只有freebuf在推，难道那个截图是freebuf的？为了验证网站的正确性，我直接搜索刚开始那个图里的文章标题，因为是原创，肯定原站文章权重会很高。

百度一下，如图所示：

打开我刚刚觉得可能的那个freebuf网站，如图

找到了，但是这里作者一样，发布的时间却不一样，题目是11月15号，这里是11月11号，先不管这里，先看看主网的布局，点击网站主站图标，如图

这还说啥，广告一样，网站菜单也是一样，基本确定就是这个站，直接打开cmd，ping一下，直接拿到ip

直接输入IP，提交，直接给我当头一棒。

突然，我想到像freebuf这样大的网站肯定加了cdn，有的小白可能要问cdn是啥？cdn就是内容分发网络，为了方便所有人的http请求不用全去主站服务器拿内容，而是全国部署多台服务器去缓存主站的内容，各地要访问主站内容时都是从各地最近的网络服务器取得的。

那直接查它主站ip，打开站长工具，搜索如下

填进去，顺利通关