域名最后的”.”

http://fasfefsef.de.vu.:4/dwx.e/360se.exe/pinbao88

公司的群里偶然看到有人发了一个钓鱼网站,随便点了下,便发现这个钓鱼网站的url挺有意思。除了端口,和后面的路径怪异外,域名最后多一个”.”,也许是我少见多怪了,在自己的blog域名后面加个点也能访问bluehua.org.。网站搞这么奇怪的url应该是为了尽量避免被防火墙和杀毒软件拦截,假设防火墙没有能够匹配带端口或者域名最后还有一个”.”号的url,这个钓鱼网站就成功漏网了。假设杀毒软件使用了关键词白名单,那么后面path里的360se也可能使它成功漏网,不得不说,现在干啥都得有点技术含量。。

再往后拿到了后台cookie,准备改掉cookie登陆时发现cookie插件提示错误,插件的域名匹配正则没有考虑最后的”.”。。。,可见这个神技巧还是灰常有用的。。。

讨论

  1. unieagle

    厉害~~

  2. l_s_s

    你的bluehua.org.可以访问,我的就不可以,这可能和服务器也有关系。

  3. 码客

    上一页和下一页翻页反了吧

加入讨论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据