White Security

fuf.me localtest.me 127-0-0-1.org.uk vcap.me yoogle.com lvh.me lacolhost.com *.local.sisteminha.com 출처

http://www.foo.com@www.bar.com/blabla http://www.foo.com\t@www.bar.com/blabla http://www.foo.com%09@www.bar.com/blabla http://www.foo.com%2509@www.bar.com/blabla http://www.foo.com%0d%0a@www.bar.com/blabla

Decimal : 2130706433 (127.0.0.1) Omission-1 : 127.1 (127.0.0.1) Omission-2 : 192.168.1 (192.168.0.1) Omission & Octal : 0177.1 (127.0.0.1) Hexademical : 0x8080808 (8.8.8.8) Octal & Hexademical : 010.0x0000008.00000010.8 (8.8.8.8) Decimal & Hexademical : 8.0x000000000000000080808 (8.8.8.8)

Midnightsun CTF 2019를 통해 접하게 된 정보입니다. 일반적으로 DNS는 한 도메인에 대하여 1~N개의 IP주소를 가지며 서브 도메인에 대하여 또 몇가지로 분기됩니다. 예시를 들어보면 example.com : 35.180.12.3 www.example.com : 35.180.12.4 m.example.com : 35.180.12.5 질의에 대하여 위와 같은 내용으로 IP를 반환해주는 DNS가 존재할 수 있겠습니다. 하지만, 이 녀석들은 그렇지 않습니다. 서브 도메인으로 입력받은 그대로 IP를 반환하여 주기에 조금 특수한 용도로 사용할 수 있는데요. 만약 127.0.0.1.xip.io를 쿼리하면 127.0.0.1 주소를 반환하여 실제로 루프백 주소를 반환하게 됩니다. 따라서 입력하기에 따라서..

Command Execution exec - Returns last line of commands output passthru - Passes commands output directly to the browser system - Passes commands output directly to the browser and returns last line shell_exec - Returns commands output `` (backticks) - Same as shell_exec() popen - Opens read or write pipe to process of a command proc_open - Similar to popen() but greater degree of control pcntl_e..