一直听说Nginx配置子域名比较简单,但是步骤比较繁琐,并且PHP解析比较恶心人,不过,这个坑已经踩完了 那就看看我写的文档吧!...创建子域名配置文件 打开sites-available文件夹,创建一个自己子域名.conf文件,例如bbs.debuginn.cn.conf文件 # 打开文件位置 cd /etc/nginx/sites-available.../ # 创建文件 sudo touch bbs.debuginn.cn.conf # 编辑文件 vim bbs.debuginn.cn.conf 子域名配置设置 server { # HTTPS...端口设置 listen 443; # 子域名设置 server_name bbs.debuginn.cn; # 开启SSL ssl on; # 子域名对应文件夹位置...listen 80; # 二级域名设置 server_name bbs.debuginn.cn; # 301重定向设置 return 301 https://$
起因是在Cloudflare和DNSPod添加域名时系统会扫描待添加域名的子域解析记录,感觉很神奇。方法一:穷举/使用字典通过穷举N位数的子域,例如从000到zzz,找到部分子域。...通过常用子域字典,例如www、server、mail、wap、dl,找到部分子域。不管是穷举还是跑字典,都需要一条条的向DNS服务器请求来获得解析情况。...这个操作除了用软件爆破外还可以通过在线网站完成,百度就能找到不少这类网站,例如:在线子域名扫描-YoungxjTools (yum6.cn)。缺点:如果子域字数多且不在字典里就没法查到了。...方法二:通过查询HTTPS/SSL的证书数据证书授权机构有一个叫证书透明度(Certificate Transparency)的项目,会把每个SSL/TLS证书发布到公共日志中。...通过一些在线工具,即可查出域名子域。例如这个网站:crt.sh | Certificate Search缺点:如果子域名没有申请SSL证书,就没法查到了。ps.
相信有不少的人都会使用手机,上网对于我们的日常生活来说是必不可少的,通过网络我们可以了解到各大企业的信息,也可以知道各种各样的事情,上网是需要用到域名的,大家知道什么是子域名吗?...什么是子域名 什么是子域名?我们首先要了解,国际上的顶级域名有两种,一种是类别顶级域名,另外一种是地理顶级域名,而顶级域名的前缀一般都是子域名,而且子域名也分为了很多级。...常规来说,子域名也可以称之为顶级域名的下一级,所以也被叫做多级域名,我们在很多的网站域名当中,都是可以看见子域名的。此外,子域名的生成是免费的。...域名要如何注册 想要建设好网站,必须要进行注册域名,如果大家想要注册域名,是需要先进行申请的,现在可以通过在线的方式进行申请,可以先登录相关的域名注册管理网站,然后就可以进行申请了,如果想要让别人访问到自己...域名不仅方便记忆,而且注册域名还是建立网站的重要环节,什么是子域名?大家在阅读完上面的内容之后就应该知道了,域名对于我们的生活已经越来越重要了,现在很多的企业也会选择注册域名。
接下来会完善主站和disscuz论坛之间的登录会话共享问题。 之前在使用ThinkPHP时遇到过这个问题,解决办法挺简单的。...5、domain:Cookie 的有效域名/子域名。...设置成子域名(例如 'www.example.com'),会使 Cookie 对这个子域名和它的三级域名有效(例如 w2.www.example.com)。...要让 Cookie 对整个域名有效(包括它的全部子域名),只要设置成域名就可以了(这个例子里是 'example.com')。...旧版浏览器仍然在使用废弃的 » RFC 2109, 需要一个前置的点 . 来匹配所有子域名。 6、secure:设置这个 Cookie 是否仅仅通过安全的 HTTPS 连接传给客户端。
关于xsubfind3r xsubfind3r是一款基于命令行接口实现的强大工具,在该工具的帮助下,广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。...功能介绍 1、从各种被动在线数据源检索和收集目标域名信息; 2、支持stdin和stdout以便轻松将数据整合进工作流中; 3、跨平台支持,支持在Windows、Linux和macOS操作系统上使用;...-l, --list string 目标域名的列表文件路径 SOURCES: --sources bool...-no-color bool 禁用颜色高亮输出 -o, --output string 输出子域名的文件路径 -O, --...output-directory string 输出子域名的目录路径 -v, --verbosity string Verbose模式输出,默认为info
根据请求参数获取应用标识(品牌ID)定义一个 SubDomain 类封装获取应用标识(品牌ID)根据子域名获取定义 getHost 方法获取当前请求的域名,在通过 getBrandIdByHost 找到对应的品牌...因为通过子域名获取品牌ID调用会很频繁,这里使用 Cacheable 注解,避免频繁调用数据库。...''; } catch (\Throwable $exception) { return ""; } }根据header传参获取这个适用于只有一个域名,但是仍要实现多应用访问的情况...例如一个管理后台,但是多个小程序前端,那么就可以在每次请求的header上带上 BrandId 参数。注意:header传参优先级高于子域名。...默认写入应用标识(品牌ID),但是注意的是,非HTTP请求会导致 getBrandId失败。如果是在队列获取计划任务上执行,建议在插入数据直接任务。请求的子协程上也会有同样的问题。
写在前面的话 当我们在查找某个域名的有效子域名时,我们通常需要使用子域名枚举这项技术。但是,除非DNS服务器暴露了完整的DNS空间(涉及到AXFR协议),否则我们真的很难拿到目标域名的子域名列表。...目前主要的技术是使用一个常用域名的字典,并通过对每一个域名尝试进行解析来查找子域名。虽然这种方法在某些情况下非常有效,但是对于那些名字非常奇怪或罕见的域名来说,这种方法就没多大用了。...q=%25.example.com 需要注意的是,也许有的查询结果为“NXDOMAIN”,而这些域名很有可能存在于目标的内部网络系统中,因为管理员有的时候会利用这些公共服务器的证书来设置内部网络服务器。...Sublist3r还使用了一个名叫subbrute的独立项目,而Subbrute使用了一个常用子域名字典,并通过这个字典来找出可以正常解析的子域名集合。...除此之外,那些被遗忘的子域名很可能会成为攻击者的切入点,而这些子域名也会让你的网站面临子域名接管等威胁,有时甚至还会让企业的整个网络被非法入侵。
网站的建设过程中是拥有很多复杂的步骤的,除了内容的补充之外网站建设之前还要有很多前提条件,其中关于域名方面的问题是最比较多的,比如域名解析怎么设置?域名解析如何操作?下面小编就为大家来详细介绍一下。...网站在上线之前是需要进行域名解析的,很多人并不清楚域名解析怎么设置,其实域名解析是需要设置很多方面的内容的,不过设置的方法也比较简单,大家在建设网站域名会在各种服务商上面购买域名,域名解析的设置就在这些服务商网站上面...,打开网站后登陆输入自己的域名然后就可以自行设置了。...域名解析如何操作?...相信大家看了上面的文章内容已经知道域名解析怎么设置了,域名解析这个步骤是非常重要的,只有成功进行域名解析的网站才可以顺利访问,大家一定要耐心操作哦。
但是网站后面必须要设置域名,否则根据目前网站的使用规则,一个没有域名的网站地址是不完整的,那么在接下来的内容里就为大家介绍一下如何在服务器设置域名。...image.png 域名的作用是什么 其实很多细心的人会发现,一个完整的网站名称是由网站的主体名加上域名组建而成,网站的主体名非常形象、生动便于人们记忆。...如何在服务器设置域名 想要在服务器内设置域名首先要点开服务器的控制面板,然后在域名控制台当中,点击域名解析按钮,最后会弹出一个新建的域名编辑框,此时用户就可以在服务器中设置相关域名。...但是大家在设置域名的时候千万不要随意更改网络协议。 在上面的内容里已经给大家解决了如何在服务器设置域名,域名的作用对于整个网站的名称拥有着非常重大的意义。...所以大家在设置域名的时候一定要根据网站的实际作用来设置。
关于NtHiM NtHiM是一款快速的子域名接管扫描与检测工具,在它的帮助下,广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。 ...NtHiM安装 方法一:使用预编译代码 为了方便广大用户的安装和使用,我们在本项目GitHub的【https://github.com/TheBinitGhimire/NtHiM/releases】页面提供了针对不同操作系统平台的预编译代码...,大家可以选择适用于各子系统的版本下载,解压文件之后就可以直接使用NtHiM了。...如需了解NtHiM的整个安装过程,大家可以点击观看安装指导视频,指导视频中会演示以上三种工具安装的操作步骤。...NtHiM -f hostnames.txt -c 设置并发线程数量 NtHiM -c 100 -f hostnames.txt -V 显示工具版本信息 NtHiM -V 工具使用 使用样例1:
因此就需要重新设置域名解析,需要将域名指向新的IP地址 (今天居然在域名的解析的问题上,困惑了一早上,所以记录一下,简单问题也需要记录,不知那天又忘记,哈哈) 问题: 其实,问题很简单,就是:修改域名解析的...IP地址 我的域名是在国际域名网购买,在国际域名网的“域名管理”找了半天,也没有找到“域名解析管理”的菜单。...因此,操作解析要到阿里云的控制面板操作(之间空间购买的阿里云的),现在才知道,域名解析不是去所购买的域名平台做,而是你DNS指向的平台去做处理, 所以,因为我的指向问题,故一直没有找到对应的设置菜单 (...解决方案: 最后,将DNS修改成国际域名网提供的DNS; 然后,就能看到“DNS解析管理"的菜单,有了菜单解析操作就简单了,直接添加A记录,记录值设置成新的IP地址即可。...(ps: 因在大陆论坛,不能以个人身份备案;所以买的香港的服务器,所以,才会有被墙的可能)
关于DomainRelationShips DomainRelationShips这个脚本可以利用一个URL地址并通过Google Analytics IDs来查询相关联的域名和子域名。...首先,我们需要在Web页面中搜索相关的Google Analytics的ID,然后使用这个ID来请求builtwith和hackertarget。...-9\-]+" -> GTM-[A-Z0-9]+ -> "UA-\d+-\d+" 工具可用版本 Python版本/Go版本:点击底部【阅读原文】获取 工具安装 DomainRelationShips的安装需要选择对应的语言...工具使用 对于DomainRelationShips的使用,不同语言版本的使用方式也不同。...Python版本的使用方法相同。
有时我们的wordpress站点因为各种原因需要更换域名了,如何快速设置让网站直接用新域名而不受影响呢?...比如旧域名是a.com,新域名为b.com,下面这段sql代码很有用 UPDATE wp_options SET option_value = REPLACE(option_value, 'http:/...REPLACE (guid, 'http://www.a.com', 'http://www.b.com') WHERE post_type = 'attachment'; wp_options的option_value...为站点域名 wp_posts中的post_content是文章内容 当然如果你嫌麻烦,可以用这个工具直接生成sql代码https://tool.wpjam.com/change-domain
关于DNSTake DNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。...当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提供商(例如AWS Route 53、Akamai、Microsoft Azure等),但托管区域已被删除时,就会出现...这将允许攻击者在正在使用的服务上创建丢失的托管区域,从而控制该(子)域名的所有DNS记录。...工具安装 广大研究人员可以访问该项目的【Releases页面】直接下载该工具的预编译版本,解压后即可在本地运行。 源码安装 首先,我们需要安装并配置好Go 1.16+编译器环境。...HOSTNAME [options]Options: -t, --target 定义单个目标主机或目标主机列表 -c, --concurrent 设置并发等级
大家好,今天我要分享的是一个影响20多个Uber子域名的XSS漏洞,该漏洞存在于uberinternal.com身份验证时向uber.onelogin.com的跳转过程中,漏洞最终获得了Uber官方$2500...信息收集 在信息收集阶段,我发现Uber的内部系统网站uberinternal.com也在测试范围之内,于是,我就开始对它执行子域名枚举,该过程,我用到了子域名枚举神器aquatone,它发现了一堆子域名网站并作了截图...值得注意的是,uberinternal.com的大多数子域名网站在身份验证阶段,都会跳转到uber.onelogin.com,而onelogin就是使用SAML验证的一个Uber服务。...延伸发现 利用之前我编写的小工具SAMLExtractor中批量发现SAML consume URL的功能,我把所有uberinternal.com的子域名网站都测试了一遍,看看是否还有其它子域名网站具备这种相同的调用机制...+ doesit) 最终,我先发现了https://eng.uberinternal.com这个网站存在上述XSS漏洞作了上报,之后,我又用这种方式发现了uberinternal.com下20多个子域名网站存在上述
配置文件 config.py配置文件添加 SESSION_COOKIE_DOMAIN ='my.heanny.cn' SERVER_NAME = 'my.heanny.cn' 该域名为默认域名 视图 配置默认使用的域名... view_func=app.send_static_file, subdomain="static") view.py中编辑内容 动态子域名..., subdomain=""为动态子域名 注意要添加泛解析 @app.route("/", subdomain="") def dynamic_subdomain_all...subdomain + " .domain" @app.route('/') def index(): return redirect('/index.html') 效果: (ps:因为我没有泛域名的...ssl证书,所以没有使用0.0) 静态子域名 @app.route("/", subdomain="admin") def static_domain(): return "static domain
子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考The Art of Subdomain Enumeration,加上实践运用进行总结。...谷歌 必应 DuckDuckGo 百度 抛砖引玉:),百度子域名枚举效果如下,其实sublist3r也集成了百度、谷歌、必应,接下来会在DNS数据聚合中介绍。 ?...互联网可以认为由自治系统组成,例如一个全球公司,各国都有分公司,每个分公司都是一个自治系统,为了便于管理,需要给每个系统进行编号,对应的编号称为ASN。 通过域名,可以查询ASN ?...主动枚举 一、字典枚举 除了知名度很高layer,推荐一款快速基于浏览器的枚举子域名的神器。 传送门 二、DNS区域传送 这个就不用多说了,很经典的一个漏洞。...四、DNS记录 CNAME 别名记录,把一个域名解析到另一个域名 SPF SPF是通过域名的TXT记录来进行设置的,SPF记录列出了所有被授权代表域名发送电子邮件的主机 CNAME ?
域名的出现是为了帮助记忆,在需要的时候,直接输入域名就可以访问想要访问的网站,比那个直接使用 IP 的模式容易记的多,从域名到 IP 的转化需要经过 DNS 服务器,在信息收集的前期,域名信息收集的完整度决定了攻击资产的覆盖度...域名信息收集的主要方式包括域名枚举和网络爬虫,今天的主题主要是域名枚举技术,涉及多款域名枚举工具。 本文以枚举 xazlsec.com 为主要目标。...查询邮件服务器的信息,可以加一个 -mx 的参数 dig xazlsec.com -t mx 由于 xazlsec 未设置 mx 记录,所以用 baidu.com 来做演示: ?...字典参考 统计的子域名命名 TOP 系列,枚举的成功率和效率都会比较好,字典越大,枚举的越全面,但是需要花费的时间也越多,所以在实际的工作中,效率很重要,以最短的时间获取最大的成果。...总结 关于子域名枚举,完全可以自实现该功能,不是很难,其中需要注意的就是有些域名是泛解析的,容易造成误报,导致所有暴力枚举的域名都是有效的,所以需要优先检测是否是泛解析,然后在进行暴力枚举,这里总结也不是很全面
很多狐友刚刚接触BS开发,不了域名的一些操作 域名能做什么呢? 1 通过域名访问你的数据库,TCP端口能开就能用,FTP也可以。...2 微信小程序用 3 网站用 4 内网穿透(你的花生壳可以扔掉了。) 一个域名可以有无数子域名,子域名可以指向任意的IP 那么我们来操作一下: 1、你得有域名。...登录腾讯云后台,找到云解析DNS面板,里面就有你的域名。 2、点击解析,添加记录比如hxz 3、添加成功之后,你就有一个子域名啦。...通过 hxz.你的域名.cn 你就可以访问你的服务器啦, 以后想换台服务器,把记录值改成新的服务器IP就可以啦。 4、以后想把自己的存储盘啥的放上来,也蛮爽的。...想不想来台服务器来玩,一年88的云服务器随便买,毕竟值 几包烟钱,少抽几包,有台云随便玩SQL,HTTP 啥的。 对了跨境成能玩。
云虚拟主机的域名解析一般到虚拟主机的IP地址 解析到主机的IP地址 由于云虚拟主机默认提供了IP地址作为解析目标地址,因此到DNS服务商处做A记录到IP地址即可,以云解析为例,操作请参考这里,其他DNS
领取专属 10元无门槛券
手把手带您无忧上云