前言
What is Subdomain Takeover?
流程
前提:(什么情况下存在子域名接管)
已知 目标urlunixcs.com
通过cname解析绑定了a.github.com
后因未知原因a.github.com
被删除,但 cname 记录未被修改接管
这时候我们可以通过注册a.github.com 去接管unixcs.com这个域名
接管后再次访问 unixcs.com 将会跳转到攻击者精心构造的 网站b
危害
参考:
https://www.secpulse.com/archives/94973.html
https://www.freebuf.com/articles/web/183254.html