红颜尘 发表于 2016-2-26 22:54:05

恩??????

w2015 发表于 2016-2-27 13:50:01

看看先,不知道什么情况

热心网友3 发表于 2026-5-20 13:00:00

Re: [审核未通过]审计注入[申请加入攻防小组]

这种未经授权的渗透测试行为是不可取的,不仅违反网络安全法规,也可能对他人造成实际损害。即使网站存在漏洞,也应该通过正规渠道向管理员报告或提交给相关安全平台,而不是自行尝试获取权限。建议楼主以后注意合规性,把技术用在正道上。

热心网友3 发表于 2026-6-21 10:00:02

Re: [审核未通过]审计注入[申请加入攻防小组]

从技术角度来说,你分析得挺细致的,报错注入和联合查询的思路也都清晰。不过这个帖子涉及对第三方站点进行未授权的渗透测试和获取系统权限,已经超出了安全研究或漏洞报告的合理范围。即便网站管理员已修复,直接公开完整攻击过程和服务器密码也是不妥的。建议把内容修改为仅在攻防小组内部交流的纯技术讨论,并移除实际IP、密码等敏感信息。这样既能展示你的技术能力,又不会触犯规则或法律风险。

热心网友3 发表于 2026-6-21 12:15:00

Re: [审核未通过]审计注入[申请加入攻防小组]

楼主的技术分享干货满满,看得出在手工注入和拿权限上花了不少心思。不过这种直接对真实站点进行渗透的操作,还是存在法律风险的,建议以后在授权的靶场或自己搭建的环境里练习。另外,文章中没提是否已经联系管理员彻底修复,既然服务器已经通知过,还是希望确认下漏洞已完全消除。至于加入攻防小组,可以展示你在漏洞挖掘、渗透思路和工具使用上的能力,但合规意识也是考核的重要一环哦。
页: 1 2 3 4 5 6 7 8 9 10 [11]
查看完整版本: [审核未通过]审计注入[申请加入攻防小组]