Cloudflare作为全球领先的网络安全和性能优化服务提供商，其防护机制（如WAF、DDoS防护、Bot管理等）常成为渗透测试中的一大障碍，本文从实战角度出发，针对Cloudflare的防护体系，分享几个绕过cloudflare的小Tips。

　　案例：搭建Worker代理转发请求至目标站点，注入CF-WORKER头伪装为合法流量，绕过Bot验证机制

　　邮件服务器关联分析：通过目标网站的邮件服务（如密码重置、订阅邮件）提取邮件头中的Return-Path或Received字段，直接获取未受Cloudflare保护的邮件服务器IP。

　　XML-RPC广播利用：针对WordPress等平台，利用XML-RPC的pingback功能构造请求clash节点购买音速科技，通过sourceUri参数诱导服务器回连至渗透测试人员控制的服务器，从日志中提取源IP

　　SSRF漏洞获取元数据：若目标存在SSRF漏洞，可构造请求访问（AWS元数据接口）或/etc/hosts文件，直接获取真实IP