思考
当访问一个目标的子域(假如是:www.wxc.com)时,长这样,说明可能存在子域名接管漏洞,可以尝试去用github.io去接管一下
通过dig + 域名
正常会得到一个cname地址,一般是 xxxx.github.io的域名,直接访问这个域也是404,我这里并没得到cname这个地址
原理就是 www.wxc.com子域名cname指向了一个空的GitHub的页面,而这个GitHub页面可以被任何人创建并接管
接管攻击过程
在GitHub创建一个一样的的仓库名(仓库名 dig+ 域名 可以得到),由于没有得到cname这个地址,我就用了要接管的域名当作仓库名
https://github.com/new
然后把Custom domain设置成目标的子域名,保存
接管域名成功