首先了解一下什么是hosts文件:
hosts是一個沒有擴展名的系統文件,可以用記事本等文本編輯工具打開,起作用就是將一些常用的“網址域名”與其對應的“IP地址”
建立一個關聯的“數據庫”,當用戶在瀏覽器中輸入一個需要登陸的網址時,系統會首先自動從hosts文件中尋找對應的ip地址,一旦找到
,系統會立即打開對應的網頁,如果沒有找到,系統則會將網址提交DNS域名解析服務器進行ip地址域名解析。
================================================================================
①工作機制:
瀏覽器在訪問網站時,要首先通過“DNS服務器”要把訪問的“網站域名”解析成一個唯一的IP地址,之后,瀏覽器才能對此網站進
行定位並且訪問其數據。
操作系統規定,在DNS請求之前,要先檢查自己的Hosts文件中是否有這個域名和IP的映射關系。如果有,則直接訪問這個IP地址指定
的網絡位置,如果沒有,再向已知的DNS服務器提出域名解析請求。即:
=======================Hosts的IP解析優先級比DNS高=======================================
②具體作用:
##:加快域名解析
##:方便局域網用戶
##:屏蔽網站(域名重定向)
有很多網站不經過用戶允許就將各種各樣的插件安裝在你的計算機中,其中有些說不定就是木馬或病毒
對於這些網站我們就可以利用Hosts把該網站的域名映射到錯誤的IP或本地計算機的IP,這樣就不用訪問了
,在windows系統中,約定127.0.0.1為本地計算機的IP地址,0.0.0.0是錯誤的ip地址。
eg:在hosts中寫入:
127.0.0.1 要屏蔽的網站A
0.0.0.0 要屏蔽的網站B(建議使用這個)
這樣,計算機解析域名A和B時,就解析到本機IP或錯誤定的IP,達到了屏蔽網站A和B的目的。
##:順利連接系統
##:一鍵登錄局域網指定服務器
##:虛擬域名(即可以利用hosts文件,來使一個沒有注冊過的虛假域名來指向IP,可以達到和真實
的域名有相同的效果“但只可以在本機上用該虛擬域名訪問”)%e6%b5%85%e6%98%93%e6%b7%b1
================================================================================
CTF:域名解析write up
首先,當我們直接在瀏覽器上輸入域名進行解析的時候,會發現解析失敗。這里出現了(400 Bad Request)狀
態碼:查了一下大意是請求頭缺少缺少host域,所以:120.24.86.145需要flag.bugku.com作為host頭信息接收,
返回flag,但flag.bugku.com又不能通過DNS服務器解析。
解決:
方案一:可以在本地修改hosts文件,建立正確的映射關系,從而使域名可以正確解析。(在C盤)
方案二:用burpsuite抓包修改host頭信息為flag.bugku.com 從而得到flag。