关于url的一些问题
本帖最后由 dydsaf 于 2021-4-6 19:19 编辑先上一个链接:
http://ⅅʳoℙˢ.ʷooʸⓊⁿ.oʳℊ
好像发出来就被实体编码了{:301_1001:} 不过看一下下面那篇文章就知道了
一个这样子的链接:
会跳转至这个域名:drops.wooyun.org
这是在乌云知识库里面看到的一篇文章 https://wooyun.kieran.top/#!/drops/117.URL%20Hacking%20-%20%E5%89%8D%E7%AB%AF%E7%8C%A5%E7%90%90%E6%B5%81
看了下时间 13年写的 确实惊艳到我了 记得刚开始学这个总是喜欢看一些最新的教程 觉得几年前的教程都太老了 可能很多技术都已经用不上了 就不愿意看
乌云这个网站也很早就知道了 可那时候看它里面的文章最新的都是16年的时候 就没去看过 最近翻了一下里面的一些文章后完全颠覆了我的认知
里面那些前辈的思路真是一个比一个骚发现了个大宝藏{:301_988:}
只可惜刚开始接触这个就是19年的时候了 对于乌云 都是道听途说 没能亲眼见过那时候的乌云 还是觉得有点小遗憾
扯远了。。 说正事
毕竟上面那位大佬的文章都是13年的了 里面提供的网站已经挂了 有些东西 就有点懵逼了
就像下面这个
一个d 可以用这么多字符来代替里面那个fuzz的网站已经不能访问了。。 表示一脸懵逼
对它fuzz的原理非常感兴趣 大佬们救救我{:301_973:}
本来想发在悬赏区的 可是....
余额不足{:301_972:}
fuzz是一种黑客技术吧? 我稍微看了下你那文章,不是解释过了吗,是通过punycode编码进行的解释{:301_982:} 本帖最后由 dydsaf 于 2021-4-7 13:09 编辑
Ah.Dragon 发表于 2021-4-7 08:56
fuzz是一种黑客技术吧? 我稍微看了下你那文章,不是解释过了吗,是通过punycode编码进行的解释{:301_982 ...
fuzz是模糊测试 跟爆破有点像
punycode编码是针对中文域名的
它fuzz出来的是一些unicode数字编码 然后那个fuzz的网站挂了就很难受
页:
[1]