实用技巧

hosts碰撞

资料:

csdn博客-边界渗透中的小技巧-Hosts碰撞

雨韭韭博客

假设当前环境是Windows11,访问一个网站的子站(子域名站点)一直无法访问,但是web服务却依然是开启的状态,则可以采用ping主站获取IP地址,在本地的hosts文件指定这个IP地址到当前无法访问的子域名站点,如果运气好是能直接访问到子域名站点的。

但是运气不好,可能要去挖掘历史ip或者域名记录去指定,具体看上面链接的博文。

举个简单的例子:

#原本浏览器访问会自动变成这样:
127.0.0.1 www.baidu.com
#后来出了点意外,域名不再绑定这个IP地址了,浏览器访问就变成了这样
www.baidu.com
#但是服务器又是一直开着web服务在旧的绑定上面,
#想要直接访问,这个时候就要在本地hosts文件当中重新指定
127.0.0.1 www.baidu.com
#这样子浏览器就能正常访问了

这是隐藏资产探测的一种方式。