总结一些你可能不知道的ip地址

  • A+
所属分类:安全闲碎

总结一些你可能不知道的ip地址#

标签(空格分隔):未分类


IP对大家来说应该再熟悉不过了,但其实IP地址有一些不为人知的事情,可能你并不知道。例如短IP、不同进制的ip等,所以下面这篇文章主要给大家总结介绍了一些你可能不知道的ip地址知识,需要的朋友可以参考借鉴,下面来一起看看吧。


前言#


IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。提起IP地址,大家肯定都知道,但本文主要给大家总结了一些大家可能不知道的ip地址,分享出来供大家参考学习,下面话不多说,来一起看看详细的介绍:


一、短ip#


作为it从业人员,我们都知道以127开头的ip,都是指向本机的,比如127.9.9.9

但是,你知道127.1是指向哪里么,没错就是127.1,没有少什么

如果你不清楚的话,可以ping 一下看看,也可以本地开启webserver,打开http://127.1看看,看到了什么?
居然直接访问到了本地站点有木有?!

C:UsersMannix                                     
λ ping 127.1

正在 Ping 127.0.0.1 具有 32 字节的数据:
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64

127.0.0.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失)
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms


为什么会这样呢?

因为,当你访问http访问127.1时,它实际上访问的是127.0.0.1,没错,系统自动给你补全了

各位看官可以试试访问http://8.8 ,如果你用的是chrome浏览器,它会在网址栏里自动显示补全的ip,告诉你访问的其实是8.0.0.8,其它的浏览器虽然没有在网址栏里显示,但是实际上还是自动补全访问。

通常我们需要访问本地搭建的Web服务时,都会以127.0.0.1去访问的。现在还可以直接以127.1直接访问到本地的Server,再比如访问6.6,那么访问的则是6.0.0.6,系统会自动补全。

C:UsersMannix
λ ping 8.8

正在 Ping 8.0.0.8 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

8.0.0.8 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失)



二、不同进制的ip#


我们以baidu的ip 39.156.69.79 为例


a、十进制ip#


先来个数字1945096731

这是一串神器的数字

用浏览器访问http://664552783 它会访问到baidu

ping它一下,居然是39.156.69.79有木有啊!!

为什么一个十进制数“664552783”等同于一个IP地址“39.156.69.79”呢?

四位点分十进制形式的IP地址“39.156.69.79”代表一组32位二进制数码,如果合在一起再转换成一个十进制数的话,答案就是1945096731。转换方法很简单,就是数制的完全展开:

39256^3+156256^2+69256^1+79256^0=654311424+10223616+17664+79=664552783

(基数为256)

C:UsersMannix
λ ping 664552783

正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=15ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=10ms TTL=48

39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失)
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 15ms,平均 = 9ms



b、八进制ip#


其实也是一样的方法,把10进制的IP转换成8进制的IP。还是39.156.69.79作为例子。

39.156.69.79 ——> 047.0234.0105.0117

也就是把39,156,69,79四个数字分别从十进制转换成了八进制的格式,也就是得到了047.0234.0105.0117。在访问的时候,别忘了在前面加多一个0。

所以http://39.156.69.79 = http://047.0234.0105.0117

C:UsersMannix
λ ping 047.0234.0105.0117

正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=7ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=16ms TTL=48

39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失)
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 16ms,平均 = 9ms



c、十六进制ip#


把39,156,69,79四个数字分别从十进制转换成了十六进制的格式,也就是得到了27,9c,45,4f.

所以http://39.156.69.79 = http://0x279c454f

C:UsersMannix
λ ping 0x279c454f

正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=7ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=10ms TTL=48

39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失)
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 10ms,平均 = 7ms



d.混合进制ip#

除了这些常规的转换以外,还可以不同进制混合

8+10进制IP

比如上面39.156.69.79可以转换成8+10进制的组合

http://39.156.69.79 = http://047.10241359

8+16进制IP

http://39.156.69.79 = http://047.0x9c454f


总结#

这东西说到底还是进制转换的东西。只是一直不了解这种方式还可以解析,之后在绕WAF的过程就可以使用数字把IP之间的.替换掉了,达到绕过的目的。

这些有什么用?也许,某些修复不全的ssrf漏洞可以绕过呢。

总结一些你可能不知道的ip地址


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: