vtest icon indicating copy to clipboard operation
vtest copied to clipboard
verified publisher icon opensec-cn

为什么解析结果固定为 1.1.1.1 ?

Open Explorer1092 opened this issue 6 years ago • 0 comments 

def dns():
    d = DNSServer()
    d.add_record('httplog', LOCAL_IP)
    d.add_record('x', LOCAL_IP)
    d.add_record('mock', LOCAL_IP)
    d.start()

只有 httplog 、x 、mock解析的结果为LOCAL_IP,其余的解析结果为1.1.1.1

为什么其他的解析结果不是LOCAL_IP呢?这么做的用意是什么?

blind ssrf时,利用 http://xx.x.baidu.com/ 作为payload,可以一次性判断此ssrf漏洞多种的可能性。比如域名是否解析,http请求是否能正常发出。

Explorer1092 avatar Jul 19 '19 07:07 Explorer1092