阳子
阳子
Published on 2024-11-20 / 2 Visits
0
0

子域名权限接管漏洞测试(非完整)

原理

DV证书绑定的域名为单域名(aliyundoc.com)时,支持文件验证方式。你在提交证书申请审核后,需要下载验证文件,然后将解压后的文件上传到站点服务器的指定验证目录(.well-known/pki-validation/)。CA中心将会依次尝试访问HTTPS地址HTTP地址(443端口和80端口),验证是否可以访问到验证文件内容,验证通过后,将为你签发证书。

是目标站点相应指定URL:http://example.com/.well-known/pki-validation/fileauth.txt,回显内容包含申请时CA提供的验证文件内容,可验证该域名所有权。

验证测试案例

来源多年的测试经验,一般企业的服务会将相应文件存储到对象存储中,非常多的网站对于对象存储的使用比较一般,调用API上传文件到对象存储时不会限制文件上传的路径及格式,通过发包请求修改上传文件路径及内容到对象存储中,是服务回显相关验证文件内容。

类似思路文章

https://www.freebuf.com/articles/web/387172.html


Comment