子域名接管 - 第 2 | CN-SEC 中文网

安全文章

渗透|一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历前言本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提权，将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理.....

12月14日22 views评论

安全文章

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月05日18 views评论

安全文章

目标今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。背景故事这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始...

11月23日228 views评论

云安全

云安全｜子域名接管漏洞漏洞原理子域名接管漏洞，简单来说通过该漏洞可以接管目标子域名，让其显示我设置的页面，主要用于网络钓鱼、如伪造钓鱼页面，还可以利用其盗取Cookie，伪造电子邮件等。其原理为曾经为...

11月21日81 views评论

SecIN安全技术社区

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，具体风险可参考文章...

06月30日54 views已关闭评论