Stavo leggendo un articolo sulla falsificazione delle richieste sul lato server . In quell'articolo l'attaccante ha scoperto che 127.0.0.1
era aperto a Internet. La vittima ha quindi bloccato 127.0.0.1
, ma poiché molti altri IP e apparentemente anche alcuni domini sono stati risolti in questo, incluso il misterioso localtest.me
, è stato in grado di bypassare un debole filtro basato su testo.
Cosa c'è di così speciale
localtest.me
?Ce ne sono altri? (E come trovarli?)
AGGIORNARE
Ho trovato: http://readme.localtest.me/
Apparentemente qualcuno ha deciso di registrare quel dominio in modo divertente, a scopo di test:
Ecco come funziona. L'intero nome di dominio localtest.me — e tutte le voci jolly — puntano a 127.0.0.1. Quindi, senza alcuna modifica al file host, puoi iniziare immediatamente il test con un URL locale.
Tuttavia, non sono ancora sicuro di come sia possibile registrare un dominio esterno su uno locale. Questo è fonte di confusione poiché tracert localtest.me
non lascia mai la macchina. Come viene gestito a basso livello?
Ne ho trovati molti altri in questi commenti e altrove:
lvh.me
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com
bealocalhost.de