c端攻鸡,攻记 二级域名拿到账号密码,然后做横向或者向上级渗头。
敏感的比如beta、account、static、mai12
如比static可能是别人默认缓存页面,点进去的话可能不用授权,直接就点进去了。web服务器是根据beta返回的内容截取出来 的。
木板原理,刚好有一个页面有漏洞,基于这个页面进行审计,找到这个页面的漏洞点。然后把其他的主站一个一个的拿下来,类似于跳板攻鸡 。
域名遍历子域名挖掘机layer
2024-10-10
29
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
域名遍历子域名挖掘机layer
相关文章
|
Python
|
1月前
|
安全
Java
网络安全
|
1月前
|
开发框架
Java
.NET
|
3月前
|
网络协议
搜索推荐
网络安全
|
5月前
|
运维
Serverless
Shell
Serverless 应用引擎产品使用合集之域名管理是否支持任意子域名绑定
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
49
1
1
|
6月前
|
网络协议
搜索推荐
数据库
子域名和主域名的区别
域名是网站或 URL 的名称,也称为主机名,域名指向指定的IP地址。如果您是第一次创建网站,甚至已有网站,您可能会遇到许多新术语,例如“主域”和“子域”。子域名和主域名算是域名的两种常见形式。
270
15
15
|
6月前
|
网络协议
安全
搜索推荐
|
Python
网络协议
|
网络协议
|
1月前
|
域名解析
网络协议
热门文章
最新文章
1
Github Pages+Hexo+阿里云域名绑定
2
Python实现阿里云域名DDNS支持ipv4和ipv6
3
阿里云账户间域名转让流程(新手教程)
4
阿里云域名caa记录添加详解
5
2020阿里云域名优惠口令及优惠口令获取方法
6
域名实名认证中的常见问题
7
阿里云域名注册创建新信息模板审核多长时间?
8
Google App Engine Web开发之java类到网址的映射——实现用java类处理jsp页面的提交
9
淘宝 NPM 镜像站切换新域名啦
10
企业域名更换操作系列3:增加新域名所需DNS相关记录
1
基于nginx反向代理实现OSS固定域名IP访问
1681
2
安全开发实战(4)--whois与子域名爆破
101
3
安全开发实战(2)---域名反查IP
167
4
公网环境固定域名异地远程访问内网BUG管理系统
52
5
Linux中搭建DNS 域名解析服务器(详细版)
431
6
Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
152
7
阿里云域名注册流程和备案流程(详细图文教程)
5131
8
企业微信应用结合Cpolar内网穿透实现固定域名验证回调本地接口服务
211
9
阿里云域名注册流程图和费用说明,新手第一次购买域名攻略
659
10
Windows Server 各版本搭建 DNS 服务器实现域名正反向解析
298