利用网站证书查找真实IP

​ 当需要确定一个网站的真实IP时，往往10个有9个套了CDN而找不到真实IP，而对于一些使用https协议的网站，可以通过分析其SSL证书来定位部分子站点的IP，因为SSL证书一般都是颁发给根域名的，而有的子域名的业务没有套CDN，就可以通过fofa查找证书去尝试找出来真实IP

用B站举例

1.打开控制台，在安全这里可以找到一系列域名的证书

2.点击查看证书详情，我们需要的是证书的序列号

3.将16进制的序列号转为10进制

4.最后在fofa使用语法cert = "27326202010244486292310953776"进行查询，就能找到部分信息