c端攻鸡,攻记 二级域名拿到账号密码,然后做横向或者向上级渗头。
敏感的比如beta、account、static、mai12
如比static可能是别人默认缓存页面,点进去的话可能不用授权,直接就点进去了。web服务器是根据beta返回的内容截取出来 的。
木板原理,刚好有一个页面有漏洞,基于这个页面进行审计,找到这个页面的漏洞点。然后把其他的主站一个一个的拿下来,类似于跳板攻鸡 。
c端攻鸡,攻记 二级域名拿到账号密码,然后做横向或者向上级渗头。
敏感的比如beta、account、static、mai12
如比static可能是别人默认缓存页面,点进去的话可能不用授权,直接就点进去了。web服务器是根据beta返回的内容截取出来 的。
木板原理,刚好有一个页面有漏洞,基于这个页面进行审计,找到这个页面的漏洞点。然后把其他的主站一个一个的拿下来,类似于跳板攻鸡 。