首先了解一下什么是hosts文件:
hosts是一个没有扩展名的系统文件,可以用记事本等文本编辑工具打开,起作用就是将一些常用的“网址域名”与其对应的“IP地址”
建立一个关联的“数据库”,当用户在浏览器中输入一个需要登陆的网址时,系统会首先自动从hosts文件中寻找对应的ip地址,一旦找到
,系统会立即打开对应的网页,如果没有找到,系统则会将网址提交DNS域名解析服务器进行ip地址域名解析。
================================================================================
①工作机制:
浏览器在访问网站时,要首先通过“DNS服务器”要把访问的“网站域名”解析成一个唯一的IP地址,之后,浏览器才能对此网站进
行定位并且访问其数据。
操作系统规定,在DNS请求之前,要先检查自己的Hosts文件中是否有这个域名和IP的映射关系。如果有,则直接访问这个IP地址指定
的网络位置,如果没有,再向已知的DNS服务器提出域名解析请求。即:
=======================Hosts的IP解析优先级比DNS高=======================================
②具体作用:
##:加快域名解析
##:方便局域网用户
##:屏蔽网站(域名重定向)
有很多网站不经过用户允许就将各种各样的插件安装在你的计算机中,其中有些说不定就是木马或病毒
对于这些网站我们就可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP,这样就不用访问了
,在windows系统中,约定127.0.0.1为本地计算机的IP地址,0.0.0.0是错误的ip地址。
eg:在hosts中写入:
127.0.0.1 要屏蔽的网站A
0.0.0.0 要屏蔽的网站B(建议使用这个)
这样,计算机解析域名A和B时,就解析到本机IP或错误定的IP,达到了屏蔽网站A和B的目的。
##:顺利连接系统
##:一键登录局域网指定服务器
##:虚拟域名(即可以利用hosts文件,来使一个没有注册过的虚假域名来指向IP,可以达到和真实
的域名有相同的效果“但只可以在本机上用该虚拟域名访问”)%e6%b5%85%e6%98%93%e6%b7%b1
================================================================================
CTF:域名解析write up
首先,当我们直接在浏览器上输入域名进行解析的时候,会发现解析失败。这里出现了(400 Bad Request)状
态码:查了一下大意是请求头缺少缺少host域,所以:120.24.86.145需要flag.bugku.com作为host头信息接收,
返回flag,但flag.bugku.com又不能通过DNS服务器解析。
解决:
方案一:可以在本地修改hosts文件,建立正确的映射关系,从而使域名可以正确解析。(在C盘)
方案二:用burpsuite抓包修改host头信息为flag.bugku.com 从而得到flag。