CTFHUB- DNS重绑定 Bypass(小宇特详解)

CTFHUB- DNS重绑定 Bypass

1.用我的理解来说就是,用户访问一个特定的域名,然后这个域名原来是一个正常的ip。但是当域名持有者修改域名对应的ip后,用户再访问这个域名的时候,浏览器以为你一直访问的是一个域名,就会认为很安全。这个是DNS重绑定攻击

这个是我的理解

这里可以让用户访问一个域名,然后这个域名在访问127.0.0.1

这里我使用的是文中所写的那个网站

https://lock.cmpxchg8b.com/rebinder.html?tdsourcetag=s_pctim_aiomsg

DNS重绑定并没有违反同源策略,相当于是钻了同源策略,同域名同端口访问的空子了。

这里的操作十分的简单

首先先打开那个网站,然后设置为下

CTFHUB- DNS重绑定 Bypass(小宇特详解)_第1张图片

然后把下面的那个代码放到ctf题中

CTFHUB- DNS重绑定 Bypass(小宇特详解)_第2张图片

这样就OK了

你可能感兴趣的:(安全)