CTFHUB- DNS重绑定 Bypass
1.用我的理解来说就是,用户访问一个特定的域名,然后这个域名原来是一个正常的ip。但是当域名持有者修改域名对应的ip后,用户再访问这个域名的时候,浏览器以为你一直访问的是一个域名,就会认为很安全。这个是DNS重绑定攻击
这个是我的理解
这里可以让用户访问一个域名,然后这个域名在访问127.0.0.1
这里我使用的是文中所写的那个网站
https://lock.cmpxchg8b.com/rebinder.html?tdsourcetag=s_pctim_aiomsg
DNS重绑定并没有违反同源策略,相当于是钻了同源策略,同域名同端口访问的空子了。
这里的操作十分的简单
首先先打开那个网站,然后设置为下
然后把下面的那个代码放到ctf题中
这样就OK了