今天在某php群里看到了这样一个消息
这奇怪的的域名把道锋我吓了一大跳,关键是,他能访问??
看这个后缀,意识到哪里不对劲,这绝对不是“正常”的域名
访问的时候稍微研究了一下
他的URL先是访问到了一个ip,然后才去向他的网站的。
难道是ip有问题?
我的咋就不能这么折腾呢?
我这犟脾气上来了,看了看他的地址:http://0X6A.0X0341D84
很明显的看到有0x这个字符串。。这是?
0x是十六进制的特征,可以理解成是一个注释,让计算机系统知道你这串数据是十六进制编码。
既然知道这是十六进制了,拿这串地址的真实意思是什么呢?
脑子抽筋的我,先是选择十六进制转字符来转换。结果。。。
毫不意外,直接乱码警告。。。死脑筋的我一时间没转过弯来。
直到我第二次访问
火狐浏览器给我跳这段下拉。0x6a
下方的IP虽然是计数到255,但是本身是十进制啊。
难不成要十六进制转十进制?
果然呢。。。。
xxx.xxx.xxx.xxx都找到了一一对应的数据,
那就很明白了,这串地址的编码顺序应该是这样的
设aaa.bbb.ccc.ddd
则地址串应该是 http://0X (HEXaaa).0X (HEXbbb)(HEXccc)(HEXddd)
这么说,我也能用这东西来防红咯
来到服务器,先安装上NGINX。记录下地址47.101.190.190
根据换算HEX47=2f HEX101=65 HEX190=be 整合成地址:http://0X2f.0X065BEBE/
完美,再设置一下NGINX目录302重定向就实现防红了
这位老哥真的是骚气啊。
类似的操作还比如八进制
只不过八进制模式貌似没法完整转换成纯八进制编码串(可能是我打开方式不对)
评论 (0)