告诉大家一个漏洞:

chuanchuanlak · 发表于 2022-4-28 22:15:35

其实只要只要了一个IP, 就可以查询出它这个IP上绑定的网站域名,

因为你直接访问IP时 https://47.57.185.163/ 服务器会默认返回他的默认域名证书, 域名证书里面可以看见他的域名的

去这里就可以查到它绑定的域名了: https://myssl.com/47.57.185.163

这是最好的年代 · 发表于 2022-4-28 22:16:20

web服务器没配置好才会泄露证书

edear · 发表于 2022-4-28 23:08:55

本帖最后由 edear 于 2022-4-28 23:20 编辑

nginx的解决办法
https://hostloc.com/thread-1006104-1-1.html

Mr.Qin · 发表于 2022-4-28 23:05:48

提示: 作者被禁止或删除内容自动屏蔽

jq8778 · 发表于 2022-4-28 22:18:23

我给你科普一个概念，叫旁注

Alen · 发表于 2022-4-28 22:20:51

提示: 无法连接，耗时：1秒

chuanchuanlak · 发表于 2022-4-28 22:22:03

这是最好的年代发表于 2022-4-28 22:16
web服务器没配置好才会泄露证书

给自己服务器IP配个假证书也不行的吧, 因为别人可以不用IP来访问,

自己改hosts 把 baidu.com解析成你的ip, 然后访问也会返回你服务器里面默认的那个域名

这是最好的年代 · 发表于 2022-4-28 22:25:47

chuanchuanlak 发表于 2022-4-28 22:22
给自己服务器IP配个假证书也不行的吧, 因为别人可以不用IP来访问,

自己改hosts 把 baidu.com解析成你的i ...

试试这个：http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_reject_handshake

ZhènJīngBù · 发表于 2022-4-28 22:27:22

提示: 作者被禁止或删除内容自动屏蔽

mbsi · 发表于 2022-4-28 22:30:18

行。

伊斯蓝 · 发表于 2022-4-28 23:02:50

一直都是
提示: 无法连接，耗时：0秒

		自动登录	找回密码
密码			注册

Mr.Qin Mr.Qin 当前离线积分 7164	发表于 2022-4-28 23:05:48 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Mr.Qin Mr.Qin 当前离线积分 7164
	回复支持 1 反对 0 举报

ZhènJīngBù ZhènJīngBù 当前离线积分 20497	发表于 2022-4-28 22:27:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ZhènJīngBù ZhènJīngBù 当前离线积分 20497
	回复支持反对举报

[疑问] 告诉大家一个漏洞:

浏览过的版块