思考

当访问一个目标的子域(假如是:www.wxc.com)时,长这样,说明可能存在子域名接管漏洞,可以尝试去用github.io去接管一下

通过dig + 域名

正常会得到一个cname地址,一般是 xxxx.github.io的域名,直接访问这个域也是404,我这里并没得到cname这个地址

原理就是 www.wxc.com子域名cname指向了一个空的GitHub的页面,而这个GitHub页面可以被任何人创建并接管

接管攻击过程

在GitHub创建一个一样的的仓库名(仓库名 dig+ 域名 可以得到),由于没有得到cname这个地址,我就用了要接管的域名当作仓库名

https://github.com/new

然后把Custom domain设置成目标的子域名,保存

接管域名成功

GitHub页面接管并利用相关推荐

  1. GitHub页面接管并利用-子域名接管

    漏洞介绍 当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下 通过dig + 域名 会得到一个cname地址,一般是 xxxx.github ...

  2. github不支持html,为什么Github页面不允许我有效的HTML?

    我目前正在Github上为Github页面制作一个回购,它使用W3Schools脚本.我的index.html的代码如下所示:为什么Github页面不允许我有效的HTML? [my name] Wit ...

  3. GitHub页面基本知识

    官网地址:https://help.github.com/categories/github-pages-basics/ GitHub页面是什么? GitHub页面是一个静态的站点托管服务. GitH ...

  4. 如何使用 Github 页面建立一个简单的免费网站

    网站每天都变得更容易托管,许多服务提供的套餐起价不到 5 美元.但是,如果您只想要一个不会看到大量流量的简单网站,您可以免费在 Github 上托管,即使使用您自己的域也是如此. 什么是 Github ...

  5. 如何用github制作html网站,如何使用docsify和GitHub页面创建文档网站?

    如何自己创建网站?文档是帮助用户使用开源项目的一个重要部分,但它并不总是开发人员的首要任务,因为他们可能更关心如何使他们的应用程序更好地使用它.这就是为什么开发人员可以更容易地发布文档.在本教程中,我 ...

  6. 利用css对shiny页面优化及利用htmlwidgets包创建HTML控件

    内容来源:2017年5月20日,乐逗游戏高级数据分析师在"第十届中国R会议软件工具专场"进行<HTTPS最佳安全实践>演讲分享.IT大咖说作为独家视频合作方,经主办方和 ...

  7. 应用css div进行页面布局设计,利用CSS与DIV进行页面布局.ppt

    <利用CSS与DIV进行页面布局.ppt>由会员分享,可在线阅读,更多相关<利用CSS与DIV进行页面布局.ppt(6页珍藏版)>请在人人文库网上搜索. 1.利用CSS与DIV ...

  8. GitHub:攻击者正在利用被盗 OAuth 令牌攻击数十家组织机构

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitHub 提醒称,攻击者正在利用盗取的.签发给 Heroku 和 Travis-CI 的OAuth 用户令牌从私有仓库下载数据. 由于攻击者 ...

  9. EASYOPS系列 | 深扒, 为什么说GitHub正在接管全世界?

    Github已经是全球排名83的繁忙大站.提起它,脑子潜意识浮现"资源版本/控制"等字眼.Why?带你了解其中原委. 先安利个词汇,这个词汇可能技术大牛不常挂在嘴边,但新闻记者,专 ...

最新文章

  1. 【原创】HP 安装 depot (以mysql为例)
  2. android 广告弹出层,安卓广告活动弹窗控件 android-adDialog
  3. Android: 解决动画完成后位置恢复到初始位置的问题
  4. 先来先服务算法的特点
  5. 设为首页、加入收藏 兼容代码
  6. idea连接跳板机_跳板机服务(jumpserver)
  7. java string == 比较,Java 基础 之 String 的比较
  8. android获得textview数值,android-如何获取textview中的文本语言?
  9. Android利用soap WSDL与Webservice通信
  10. 卸载阿里云服务器的mysql_阿里云服务器购买,双11领阿里云服务器优惠券!
  11. vue中使用kindeditor编辑器_Vue中使用wangEditor富文本编辑器(示例代码)
  12. 简单计算机病毒黑屏,电脑被木马病毒侵袭,黑屏了怎么处理
  13. led伏安特性实验误差分析_电阻元件的伏安特性 电阻元件的伏安特性实验结果误差分析...
  14. jetbrains DataGrip 1.0注册破解方法
  15. wamp+php+下载,wampserver 64位(php环境搭建安装包)下载_wampserver 64位(php环境搭建安装包)官方下载-太平洋下载中心...
  16. 【Redis】Failed listening on port 6379 (TCP), aborting.
  17. HTML 基础教程:HTML 编辑器
  18. Unity 3D中OnTriggerEnter实现靠近物体就显示 远离就消失
  19. 第五届蓝桥杯C/C++本科B组(真题试做)(9~10)
  20. 电脑主机上的COM1的接口在哪里啊?

热门文章

  1. 绝对经典的原理定理理论原则效应法则
  2. 【chrome】chrome百度网盘网页版倍速
  3. Runnable 和 Callable 的区别
  4. EXFS的块分配策略
  5. 学渣的刷题之旅 leetcode刷题 70.爬楼梯(动态规划)
  6. 巴西龟饲养日志-----饲料的选择
  7. 力扣第四十六题(全排列)详解
  8. android 短信发件箱,android将发送短信写入发件箱
  9. Spring中的AOP以及切入点表达式和各种通知
  10. Snipaste等截图px与浏览器内容px不一样