拥有对方的ssl可以做点什么

穿云箭 · 发表于 2024-2-23 13:19:45

本帖最后由穿云箭于 2024-2-23 13:24 编辑

发现有的网站喜欢把证书，源码，还有配置打包放在根目录下。。

hfhfg · 发表于 2024-2-23 13:42:04

关键是私钥，证书可以随便下载。

穿云箭 · 发表于 2024-2-23 13:32:58

有什么可以检测子域名的网站吗

萌十七 · 发表于 2024-2-23 13:37:05

穿云箭发表于 2024-2-23 13:32

有什么可以检测子域名的网站吗
你是否在寻找：myssl.com？

穿云箭 · 发表于 2024-2-23 13:32:00

hfhfg 发表于 2024-2-23 13:42

关键是私钥，证书可以随便下载。
key还真在里面

穿云箭 · 发表于 2024-2-23 13:42:51

萌十七发表于 2024-2-23 13:37

你是否在寻找：myssl.com？
这个好像只能测https的？其他的貌似查询不到 www都找不到

hfhfg · 发表于 2024-2-23 13:42:00

穿云箭发表于 2024-2-23 13:42

key还真在里面
有了key可以在域名不变的情况下做一个完整反代。暂时想不到其它用途了。

Prk · 发表于 2024-2-23 13:43:53

只能用来验证域名有效性和所有权罢了，而且是 CA 的根

icon · 发表于 2024-2-23 13:37:00

还需要能控制对方的dns
一般，需要玩这个的是国家级的机构

牛魔王 · 发表于 2024-2-23 13:46:08

劫持。。。比如当年劫持谷歌域名

		自动登录	找回密码
密码			立即注册