立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 93|回复: 9

拥有对方的ssl可以做点什么

[复制链接]

拥有对方的ssl可以做点什么

[复制链接]

2

主题

19

回帖

72

积分

注册会员

积分
72
穿云箭

2

主题

19

回帖

72

积分

注册会员

积分
72
2024-2-23 13:19:45 | 显示全部楼层 |阅读模式
本帖最后由 穿云箭 于 2024-2-23 13:24 编辑

发现有的网站喜欢把证书,源码,还有配置打包放在根目录下。。
回复

使用道具 举报

8

主题

380

回帖

1030

积分

金牌会员

积分
1030
hfhfg

8

主题

380

回帖

1030

积分

金牌会员

积分
1030
2024-2-23 13:42:04 | 显示全部楼层
关键是私钥,证书可以随便下载。
回复

使用道具 举报

2

主题

19

回帖

72

积分

注册会员

积分
72
穿云箭 楼主

2

主题

19

回帖

72

积分

注册会员

积分
72
2024-2-23 13:32:58 | 显示全部楼层
有什么可以检测子域名的网站吗

回复

使用道具 举报

27

主题

289

回帖

1293

积分

金牌会员

积分
1293
萌十七

27

主题

289

回帖

1293

积分

金牌会员

积分
1293
2024-2-23 13:37:05 | 显示全部楼层

穿云箭 发表于 2024-2-23 13:32

有什么可以检测子域名的网站吗

你是否在寻找:myssl.com?
回复

使用道具 举报

2

主题

19

回帖

72

积分

注册会员

积分
72
穿云箭 楼主

2

主题

19

回帖

72

积分

注册会员

积分
72
2024-2-23 13:32:00 | 显示全部楼层

hfhfg 发表于 2024-2-23 13:42

关键是私钥,证书可以随便下载。

key还真在里面
回复

使用道具 举报

2

主题

19

回帖

72

积分

注册会员

积分
72
穿云箭 楼主

2

主题

19

回帖

72

积分

注册会员

积分
72
2024-2-23 13:42:51 | 显示全部楼层

萌十七 发表于 2024-2-23 13:37

你是否在寻找:myssl.com?

这个好像只能测https的?其他的貌似查询不到 www都找不到
回复

使用道具 举报

8

主题

380

回帖

1030

积分

金牌会员

积分
1030
hfhfg

8

主题

380

回帖

1030

积分

金牌会员

积分
1030
2024-2-23 13:42:00 | 显示全部楼层

穿云箭 发表于 2024-2-23 13:42

key还真在里面

有了key可以在域名不变的情况下做一个完整反代。暂时想不到其它用途了。
回复

使用道具 举报

130

主题

221

回帖

1226

积分

金牌会员

积分
1226
Prk

130

主题

221

回帖

1226

积分

金牌会员

积分
1226
2024-2-23 13:43:53 | 显示全部楼层
只能用来验证域名有效性和所有权罢了,而且是 CA 的根
回复

使用道具 举报

4

主题

2349

回帖

5194

积分

论坛元老

积分
5194
icon

4

主题

2349

回帖

5194

积分

论坛元老

积分
5194
2024-2-23 13:37:00 | 显示全部楼层
还需要能控制对方的dns
一般,需要玩这个的是国家级的机构
回复

使用道具 举报

170

主题

251

回帖

1350

积分

金牌会员

积分
1350
牛魔王

170

主题

251

回帖

1350

积分

金牌会员

积分
1350
2024-2-23 13:46:08 | 显示全部楼层


劫持。。。比如当年劫持谷歌域名
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-22 20:02 , Processed in 0.077963 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表