DEV Community
·
AWS S3 存储桶接管
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
子域名接管是一种域名劫持技术,通常发生在CNAME记录指向GitHub Pages或AWS S3时。通过dig工具查询CNAME记录可确认域名指向的存储桶。在Bug Bounty过程中,需要创建同名公共存储桶,确保有AWS账户并注意资源区域。配置存储桶为静态网站托管并上传index.html即可。
🎯
关键要点
- 子域名接管是一种域名劫持技术,通常发生在CNAME记录指向GitHub Pages或AWS S3时。
- 使用dig工具可以查询CNAME记录,确认域名指向的存储桶。
- 在Bug Bounty过程中,需要创建同名公共存储桶以进行有效的PoC。
- 进行接管时需要有AWS账户,并注意资源区域。
- 配置存储桶为静态网站托管并上传index.html以显示内容。
➡️
