旁注，跨库，CDN绕过之——旁注

旁注

旁注是什么呢？

简单来说，旁注，从其字面含义来理解，意为：从旁注入。旁注，我们可以理解为在同一服务器上的多个站点。在进行web站点架设的时候，很多时候由于成本等方面的原因，我们会在一个服务器上架设多个web站点，然后通过主机头对网站进行区分，使得可以通过不同域名访问到不同的web站点。

拿IIS6.0举例来说，在架设web站点时，可以通过指定站点根目录，而后在主机头设置添加相应信息用来实现多个web站点，在同一端口下可正常访问。

在公网上面很多服务器都是直接在某一盘符下面，设置为web站点的绝对目录，然后在目录下建立对应域名的文件夹用以区分。一台服务器上面可能存在上百个站点。

IP逆向查询

可通过ping 域名获取其相关IP地址，之后通过IP地址反查获取其旁注的域名。
通过以下网址对IP进行查询，可得出此IP绑定的域名地址有多少个：

http://tool.chinaz.com/Same/
http://dns.aizhan.com/
http://www.11best.com/ip/

但是当我们拿到一个网站的webshell之后就可以取到别的网站的webshell了吗，并不是这样的，我们有没有权限，也就是是否出现目录越权，还是取决于对方中间件权限的设置的
造成目录越权的根本原因就是权限没有设置好，使用的是默认权限（操作系统权限配置不当）

		一般情况下需要给它配置一个权限很低的账号
		另一方面，每一个站点都要有不同账号，这些账号不应该在同一个组中，账号之间不能相互访问
		要注意读写分离的思想，也就是执行和写入权限，只给一个，这样比较安全