找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 92|回复: 9

拥有对方的ssl可以做点什么

[复制链接]

2

主题

19

回帖

72

积分

注册会员

积分
72
发表于 2024-2-23 13:19:45 | 显示全部楼层 |阅读模式
本帖最后由 穿云箭 于 2024-2-23 13:24 编辑

发现有的网站喜欢把证书,源码,还有配置打包放在根目录下。。
回复

使用道具 举报

8

主题

380

回帖

1030

积分

金牌会员

积分
1030
发表于 2024-2-23 13:42:04 | 显示全部楼层
关键是私钥,证书可以随便下载。
回复

使用道具 举报

2

主题

19

回帖

72

积分

注册会员

积分
72
 楼主| 发表于 2024-2-23 13:32:58 | 显示全部楼层
有什么可以检测子域名的网站吗

回复

使用道具 举报

27

主题

285

回帖

1281

积分

金牌会员

积分
1281
发表于 2024-2-23 13:37:05 | 显示全部楼层

穿云箭 发表于 2024-2-23 13:32

有什么可以检测子域名的网站吗

你是否在寻找:myssl.com?
回复

使用道具 举报

2

主题

19

回帖

72

积分

注册会员

积分
72
 楼主| 发表于 2024-2-23 13:32:00 | 显示全部楼层

hfhfg 发表于 2024-2-23 13:42

关键是私钥,证书可以随便下载。

key还真在里面
回复

使用道具 举报

2

主题

19

回帖

72

积分

注册会员

积分
72
 楼主| 发表于 2024-2-23 13:42:51 | 显示全部楼层

萌十七 发表于 2024-2-23 13:37

你是否在寻找:myssl.com?

这个好像只能测https的?其他的貌似查询不到 www都找不到
回复

使用道具 举报

8

主题

380

回帖

1030

积分

金牌会员

积分
1030
发表于 2024-2-23 13:42:00 | 显示全部楼层

穿云箭 发表于 2024-2-23 13:42

key还真在里面

有了key可以在域名不变的情况下做一个完整反代。暂时想不到其它用途了。
回复

使用道具 举报

130

主题

221

回帖

1226

积分

金牌会员

积分
1226
发表于 2024-2-23 13:43:53 | 显示全部楼层
只能用来验证域名有效性和所有权罢了,而且是 CA 的根
回复

使用道具 举报

3

主题

2304

回帖

5083

积分

论坛元老

积分
5083
发表于 2024-2-23 13:37:00 | 显示全部楼层
还需要能控制对方的dns
一般,需要玩这个的是国家级的机构
回复

使用道具 举报

161

主题

236

回帖

1271

积分

金牌会员

积分
1271
发表于 2024-2-23 13:46:08 | 显示全部楼层


劫持。。。比如当年劫持谷歌域名
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-9 10:46 , Processed in 0.704914 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 |   访问量:   |   访客量:  

© 2001-2024 Discuz! Team. |   今日访问量:    |   今日访客量:  

快速回复 返回顶部 返回列表