c端攻鸡,攻记 二级域名拿到账号密码,然后做横向或者向上级渗头。
敏感的比如beta、account、static、mai12
如比static可能是别人默认缓存页面,点进去的话可能不用授权,直接就点进去了。web服务器是根据beta返回的内容截取出来 的。
木板原理,刚好有一个页面有漏洞,基于这个页面进行审计,找到这个页面的漏洞点。然后把其他的主站一个一个的拿下来,类似于跳板攻鸡 。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
免费的泛域名ssl
泛域名SSL证书是一种特殊的SSL证书类型,通常也被称为通配符SSL证书
SSL 子域名 DNS -
信息搜集-子域名挖掘
作者:小刚一位苦于信息安全的萌新小
web安全 信息搜集 子域名 多级 顶级域名 -
nginx 子域名 map nginx子域名和主域名
生命就像是一场告别 从起点对一切说再见 你拥有的仅仅是伤痕 在回望来路的时候 那天我们相遇在街上 彼此寒暄并报以微笑 我们相互拥抱挥手道别 转过身后已泪流满面
nginx 子域名 map nginx 运维 HTTPS Nginx
