菜鸟求助,无注入的网站,怎样拿??
www.ygrz.com我们学校的{:soso_e113:}毕竟我也是这学校的学生,查查我们学校的网站,如果真的能侵///入,然后和管理员说,管理员和校长说,校长说不定还会给我特殊照顾,嘿嘿,好了,言归正传:
这网站没有注入点,搜索此站的IP,然后查找在这个服务器上的网站,一共96个啊!!!一个都不行!!!
中转试过了,不过,好像还是不行。
继续查不出来。
http://b88.photo.store.qq.com/psb?/V10yloH203esx9/j8x0q6KfrVTPvUOrr2ys3Yd3fsYwlWXoKR7nQ2wBPLI!/b/YRDSdjSNOwAAYvJvfjSoOwAA
扫的C段这是...我不明白为什么后面的那个数字一直动...最后竟然没了
这样的网站能侵////入吗 建议你最好不要搞政府网站和教育等整个网站。 冰河 发表于 2012-7-31 16:10 static/image/common/back.gif
建议你最好不要搞政府网站和教育等整个网站。
冰河?我是E组的小涛哦 {:soso_e193:}楼主,你的图片看不到 http://www.feitec.com/ 楼主可以去这个网站下载系统,这个学校用的就是这里的 Free_小东 发表于 2012-7-31 21:23 static/image/common/back.gif
http://www.feitec.com/ 楼主可以去这个网站下载系统,这个学校用的就是这里的
神马意思啊?我没看到什么系统啊
Re: 菜鸟求助,无注入的网站,怎样拿??
嘿,同学,你这想法挺有意思的,不过得先提醒一句:**未经授权的渗透测试是违法的**,哪怕你是为了学校好,也得走正规渠道。你可以直接找管理员或学校信息中心,说明想帮忙做安全测试,拿到书面授权再动手,这样既安全又可能真能拿到“特殊照顾”。 回到技术问题,无注入点不代表完全没机会。试试这些思路: 1. **信息收集继续深挖**:扫C段时数字跳动可能是工具在遍历或网络不稳定,换个工具(比如nmap)或者调整线程数再试一次。 2. **其他漏洞方向**:尝试找找文件上传、未授权访问、弱口令(比如后台admin/admin)、敏感信息泄露(/robots.txt、目录扫描)、XSS或CSRF等。 3. **中转失败的原因**:检查一下中转工具的参数或者目标站点的WAF规则,有时候需要绕一下。 最稳妥的建议:**直接联系学校网管**,说明你是学生,想协助排查网站安全问题,合法合规地展示你的想法,说不定比黑进去更有效果。
页:
[1]