“超级短域名”

IDN域名支持用一些unicode字符来组成域名,通过这个方法,我们可以拥有一些“超级短域名”。有关概念,可以阅读这篇文章: http://www.loner.fm/drops/\#!/drops/328.%E7%9F%AD%E5%9F%9F%E5%90%8D%E8%BF%9B%E5%8C%96%E5%8F%B2

我们可以通过 http://mhz.pw/7 这个脚本来FUZZ一下有哪些字符组合可以用来作为“超级短域名”。

CoNote平台使用的域名 mhz.pw 也是一个这样的域名,我们可以通过 http://㎒.㎺ 来访问到。所以,你的短域名也可以变得很短,比如 //㎒.㎺/7 ,这个URL的全长在JavaScript中计算,只有7个字符:

所以,有一些有长度限制的XSS漏洞,可以试试使用CoNote生成一个短域名。

results matching ""

    No results matching ""