浏览器地址栏主机IP混淆写法

最新推荐文章于 2024-08-23 08:38:11 发布
最新推荐文章于 2024-08-23 08:38:11 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 浏览器 文章标签: 浏览器 主机IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghuan313/article/details/52717406
版权

有一些很奇怪的主机地址写法,可以让其完全混淆,虽然RFC要求规范的IP地址,但是应用程序往往不那么听话,将原本的IP地址做进制变换和组合,其实浏览器都可以接受。

比如以下几种地址完全等价:

http://127.0.0.1/
http://0x7f.0x0.0x0.0x1/    十六进制
http://0177.00.00.01/       八进制

十进制,十六进制,八进制都可以接受。
还有更混淆的方式:

http://0x7f.1/

上面是将第一个8位(IP地址共32位,每8位用10进制数表示)地址用十六进制表示,然后将后三个8位先分别用十六进制表示,之后拼成一个十六进制数,再转换为十进制来表示,就像下面这个例子:
我们有一个地址为 http://127.0.2.44/,第一个8位用十六进制表示为0x7f,后三个8位分为用十六进制表示为0x0,0x2,0x2C,然后拼成一个数为22C,再转换为十进制等于556,所以,下面两个地址完全等价:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  9ian1i
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
XSS过滤绕过总结_xss绕过字符过滤

				
			

			

				

					计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
				

				

					08-29
					
					1573
					
				

			

		

		

			
				
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。...

			
		

	



                

              
                



	

		

			

				
					
服务器的ip端口加密协议混淆,Obfsproxy - 混淆/加密端口数据

				
			

			

				

					weixin_32563347的博客
				

				

					08-09
					
					1160
					
				

			

		

		

			
				
比如我现在一个3306的MySQL服务需要混淆,我不想别人拦截我的线路数据之后还能知道我操作了什么样的SQL,或者是其它应用场景,大猪这就来给小伙伴们分享一下使用过程。使用指南安装在centos7上测试git clone https://github.com/dounine/obfsproxy.git进去解压(最新版)cd obfsproxy && tar -zxvf obfspr...

			
		

	



                


  
              

                


	

		

			

				
					
服务端请求伪造SSRF

				
			

			

				

					weixin_46025603的博客
				

				

					12-27
					
					379
					
				

			

		

		

			
				
SSRF形成的原因,大都是由于服务端提供了从其他服务器或应用中获取数据的功能,但是却没有对目标地址进行有效的过滤和限制。**

			
		

	





	

		

			

				
					
URL混淆器开源项目教程

					
最新发布

				
			

			

				

					gitblog_00171的博客
				

				

					08-23
					
					316
					
				

			

		

		

			
				
URL混淆器开源项目教程
 URL-obfuscatorPython Program to obfuscate URLs to make Phishing attacks more difficult to detect. Uses Active open redirect list and other URL obfuscation techniques.项目地址:https://gitcode...

			
		

	



		

			
		



	

		

			

				
					
request操作的几个容易混淆的请求路径

				
			

			

				

					weixin_33767813的博客
				

				

					06-20
					
					92
					
				

			

		

		

			
				
假定你的web application 名称为news,你在浏览器中输入请求路径:
http://localhost:8080/news/main/list.jsp
则执行下面向行代码后打印出如下结果:
1、System.out.println(request.getContextPath()); 打印结果:/news 
2、System.out.println(request.getSe...

			
		

	





	

		

			

				
					
IP 分类地址、子网划分你还在混淆不清吗?别怕!今天全家桶来喽

				
			

			

				

					Java0258的博客
				

				

					05-15
					
					1025
					
				

			

		

		

			
				
前言

前段时间,有读者希望我写一篇关于 IP 分类地址、子网划分等的文章,他反馈常常混淆,摸不着头脑。

那么,说来就来!而且要盘就盘全一点,顺便挑战下我斗帝强者的图解功力,所以就来个IP 基础知识全家桶。

吃完这个 IP 基础知识全家桶全家桶,包你撑着肚子喊出:“真香!”(看完最好队形能走一下哦)

不多说,直接上菜,共分为三道菜:

首先是前菜 「 IP 基本认识 」
	其次是主菜 「IP 地址的基础知识」
	最后是点心 「IP 协议相关技术」


IP 基础知识全家桶


为啥要比喻成菜?因为小.

			
		

	





	

		

			

				
					
很容易混淆的URL和URI

				
			

			

				

					淮左明都的博客
				

				

					12-21
					
					1107
					
				

			

		

		

			
				
其实就是这个”L”和”I”的区别。
“L”是指Locator定位符,它能精确到点的定位一个资源的位置,侧重点是定位资源,它是URI的一个子集,它也比URI更强,因为它不仅可以”区别“资源,还可以“找到”资源
“I”是指Identifies标识符,它是用来标识一个资源的,侧重点是标识资源。举个例子,URI可以看成是一个人的身份证,它可以区别标识每一个人,URL可以看成是一个人的卫星定位,每一个人的定位

			
		

	





	

		

			

				
					
全网代理公开ip爬取(隐藏元素混淆+端口加密)

				
			

			

				

					weixin_30832143的博客
				

				

					03-25
					
					241
					
				

			

		

		

			
				
简述 本次要爬取的网站是全网代理,貌似还是代理ip类网站中比较有名的几个之一,其官网地址: http://www.goubanjia.com/。 对于这个网站的爬取是属于比较悲剧的,因为很久之前就写好了代码了只是没写博客总结,结果刚才看的时候发现人家改版了…之前的代码基本不能用了只好重新写… 原来是一个列表页有很多项可以看到的,现在改版成只看前20条了,貌似只有不断的检测抓取不然这东...

			
		

	





	

		

			

				
					
图解TCP/IP协议(二)tcp/ip分层和容易混淆的概念介绍

				
			

			

				

					xyh的博客
				

				

					09-16
					
					546
					
				

			

		

		

			
				
前言:TCP/IP协议实际上并不是指TCP和IP这两种协议。在大多数情况下,它只是利用IP进行通信时所必须用到的协议群的统称。

			
		

	





	

		

			

				
					
2022前端相关面试题整理

				
			

			

				

					qq_53089988的博客
				

				

					06-09
					
					4108
					
				

			

		

		

			
				
有想了解前端面试相关问题请查看

			
		

	





	

		

			

				
					
HCIE-Cloud Computing v2.0 lab机考全讲解

				
			

			

				

					stqer的博客
				

				

					10-30
					
					1231
					
				

			

		

		

			
				
FusionCompute扩容&虚拟化管理FusionAccess部署及桌面管理FA&FC升级rainbow迁移HuaweiCloudStack6.5规划1、HCS规划题:Type l、Type IlI2、FC:创建主机、扩容、创建dvs、创建windows、创建euler4、升级:VRM、ITA5、rainbow阵列配置、交换机配置虚拟化及桌面云的部署、升级及业务管理Rainbow的配置及V2V迁移根据场景进行HCS TypeI、II的规划设计。

			
		

	





	

		

			

				
					
JavaScript面试题

				
			

			

				

					qq_44417271的博客
				

				

					04-06
					
					6943
					
				

			

		

		

			
				
.
1.数据类型有哪几种, 检测方法是什么??
基本数据类型
​    ES5-------Number/Boolean/String/Undefined/Null
​    ES6新增—symbol
引用数据类型
​	Object
​	
检测方法4种
 1、Object.prototype.toString.call()
     **作用: 可以检测所有数据类型**
     **所有数据类型都可以检测,而且非常正确**
     语法: Object.prototype.toString.call( 

			
		

	





	

		

			

				
					
使用ret2reg攻击绕过地址混淆

				
			

			

				

					weixin_30294709的博客
				

				

					08-08
					
					73
					
				

			

		

		

			
				
[转载,原文:http://blog.csdn.net/linyt/article/details/43612409]
(根据自己测试遇到的问题,修改了下测试程序)

前面介绍的攻击方法,EIP注入的地址必须是一个确定地址,否则无法攻击成功,为了与本文介绍的攻击方法形成比对,我将前面的方法称为ret2addr(return-to-address,返回到确定地址执行的攻击方法)。


...

			
		

	





	

		

			

				
					
[译] APT分析报告:02.钓鱼邮件网址混淆URL逃避检测

				
			

			

				

					杨秀璋的专栏
				

				

					09-22
					
					8780
					
				

			

		

		

			
				
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了Linux系统下针对性的APT攻击及技术要点,这篇文章将介绍钓鱼邮件网址混淆URL逃避检测,钓鱼是APT攻击中常用的手段,它究竟怎么实现混淆呢?基础性文章,希望对您有所帮助。

			
		

	





	

		

			

				
					
微服务: 学习几个容易混淆的URL注解

				
			

			

				

					CodingMan
				

				

					08-04
					
					1273
					
				

			

		

		

			
				
原文 微服务: 学习几个容易混淆的URL注解,CSDN同步发布。
转载请注明出处,谢谢!

了解 URL
首先,大家需要知道下面这三个东西的定义:

URI,Universal Resource Identifier,统一资源标志符
URL,Universal Resource Locator,统一资源定位符
URN,Universal Resource Name,统一资源名称

在 WWW 上...

			
		

	





	

		

			

				
					
CS   href,src,url混淆问题

				
			

			

				

					weixin_34211761的博客
				

				

					09-19
					
					201
					
				

			

		

		

			
				
href,src,url
<a href=""></a><img src=""><link href="" rel="stylesheet"><script src=""></script>backgroun:url('');
转载于:https://www.cnblogs.com/xingkongly/p/7554018....

			
		

	





	

		

			

				
					
【长文总结】总结URL路径学习记录(易混淆)补充之前的记录

				
			

			

				

					Voiceu的博客
				

				

					02-06
					
					630
					
				

			

		

		

			
				
容易混淆路径,和开了本地服务器后的浏览器地址栏地址,查了资料后再自己验证后总结如下
测试文件所在目录如下
D:\develop-tools\code\nodeExercise\urlTest\first\second\2-1.html
D盘等太往上的目录vscode没显示,我直接写出来,以下是截图

以下为2-1.html中测试的代码,结果都写在各个a标签上的注释里,结尾有总结
    <!-- 分为直接打开和用localhost服务器打开两种情况 -->

    <!-- 1.直接打开

			
		

	





	

		

			

				
					
关于地名地址易混淆的概念和wfs-G服务如何实现

				
			

			

				

					shishi521的专栏
				

				

					07-17
					
					7481
					
				

			

		

		

			
				
首先,我们国内对地名地址这两个词的理解要清楚。

地名,是地理实体的专有名称。

地理实体,现实世界中具有共同性质的自然或人工地物。

地址,具有地名的某一特定空间位置上自然或人文地理实体位置的结构化描述。

国标GT18521-2001中说明:

地理实体包括:

1)自然地理实体:海域、陆地实体、水系实体,其他

2)人文地理实体:政区实体,居民点、具有地名意义的交通运输设施、具有地名意义的水...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值