题目描述:听说把flag.bugku.com 解析到120.24.86.145 就能拿到flag
这里需要了解两个概念:
域名解析:
域名解析是将域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
hosts文件:
Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
需要注意的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问。
测试:直接访问flag.bugku.com和120.24.86.145如图:
flag.bugku.com
不能解析flag.bugku.com为IP 120.24.86.145
120.24.86.145
这里出现了(400 Bad Request)状态码:查了一下大意是请求头缺少缺少host域,详情请见:
http://blog.51cto.com/leejia/1434564
普及一下host头信息:http://www.voidcn.com/article/p-qmcrhktt-ze.html
总结:120.24.86.145需要flag.bugku.com作为host头信息接收,返回flag,但flag.bugku.com又不能通过DNS服务器解析。
有以下两种方法:
1.修改hosts文件:
直接在hosts文件中添加flag.bugku.com 120.24.86.145
2.修改头信息:
用burpsuit抓包修改host头信息为flag.bugku.com。
得到flag
p:考察hosts文件,域名,DNS服务器