c端攻鸡,攻记 二级域名拿到账号密码,然后做横向或者向上级渗头。
敏感的比如beta、account、static、mai12
如比static可能是别人默认缓存页面,点进去的话可能不用授权,直接就点进去了。web服务器是根据beta返回的内容截取出来 的。
木板原理,刚好有一个页面有漏洞,基于这个页面进行审计,找到这个页面的漏洞点。然后把其他的主站一个一个的拿下来,类似于跳板攻鸡 。
c端攻鸡,攻记 二级域名拿到账号密码,然后做横向或者向上级渗头。
敏感的比如beta、account、static、mai12
如比static可能是别人默认缓存页面,点进去的话可能不用授权,直接就点进去了。web服务器是根据beta返回的内容截取出来 的。
木板原理,刚好有一个页面有漏洞,基于这个页面进行审计,找到这个页面的漏洞点。然后把其他的主站一个一个的拿下来,类似于跳板攻鸡 。
下一篇:linux系统配置固定地址
泛域名SSL证书是一种特殊的SSL证书类型,通常也被称为通配符SSL证书
作者:小刚一位苦于信息安全的萌新小
生命就像是一场告别 从起点对一切说再见 你拥有的仅仅是伤痕 在回望来路的时候 那天我们相遇在街上 彼此寒暄并报以微笑 我们相互拥抱挥手道别 转过身后已泪流满面
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M