Nea*_*ltz 9 email url obfuscation uri html-email
我最近收到一封包含以下块的电子邮件(不要点击!):
<A HrEf="/@/0X0a290d92b/UALI=28389-UI=176738575-OI=279-ONI=5477-SI=0-CI=0-BI=577-II=27913-IDSP=1-KLEM=11-TIE=A-IDE=276135-MID=572-FID=0-DIOM=0" sTyLe=color:#000;font-size:10px;font-family:arial;>
<span>UNS</span></a>
这是原始电子邮件的链接:https://gist.github.com/anonymous/16963a230cab0a3a1bcfc81209f297f1
据我所知,/@这不是一个有效的网址.我的浏览器如何将其解析为网站?
它将 @ 之前的所有内容视为传递到 URL 的身份验证信息。“真实”url 在 @ 之后开始,这是 vsminkov 提到的编码后的 IP 地址。因此前导的正斜杠被丢弃。
更容易阅读的示例: http://username:password@example.com/
这一切都只是一层层的混淆。
这是一个有趣的链接,更详细地介绍了它:
http://www.pc-help.org/obscure.htm
RFC 2396描述了 URL 的这一部分:
涉及直接使用基于 IP 的协议连接到 Internet 上的指定服务器的 URL 方案对 URI 方案特定数据的服务器组件使用通用语法:
Run Code Online (Sandbox Code Playgroud)<userinfo>@<host>:<port>其中可以包含用户名和可选的有关如何获得访问服务器的授权的特定于方案的信息。“@”和“:”部分可以省略。
Run Code Online (Sandbox Code Playgroud)server = [ [ userinfo "@" ] hostport ]用户信息(如果存在)后跟商业符号“@”。
Run Code Online (Sandbox Code Playgroud)userinfo = *( unreserved | escaped | ";" | ":" | "&" | "=" | "+" | "$" | "," )