查看: 3212|回复: 8

菜鸟求助,无注入的网站,怎样拿??

[复制链接]
发表于 2012-7-31 15:29:18 | 显示全部楼层 |阅读模式
www.ygrz.com
我们学校的{:soso_e113:}毕竟我也是这学校的学生,查查我们学校的网站,如果真的能侵///入,然后和管理员说,管理员和校长说,校长说不定还会给我特殊照顾,嘿嘿,好了,言归正传:

这网站没有注入点,搜索此站的IP,然后查找在这个服务器上的网站,一共96个啊!!!一个都不行!!!

中转试过了,不过,好像还是不行。

继续查不出来。


扫的C段这是...我不明白为什么后面的那个数字一直动...最后竟然没了
这样的网站能侵////入吗
回复

使用道具 举报

发表于 2012-7-31 16:10:45 | 显示全部楼层
建议你最好不要搞政府网站和教育等整个网站。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-7-31 16:12:01 | 显示全部楼层
冰河 发表于 2012-7-31 16:10
建议你最好不要搞政府网站和教育等整个网站。

冰河?我是E组的小涛哦

点评

没想到你也跑这里来了。。  发表于 2012-7-31 16:54
回复 支持 反对

使用道具 举报

发表于 2012-7-31 21:21:55 | 显示全部楼层
{:soso_e193:}楼主,你的图片看不到
回复 支持 反对

使用道具 举报

发表于 2012-7-31 21:23:33 | 显示全部楼层
http://www.feitec.com/ 楼主可以去这个网站下载系统,这个学校用的就是这里的
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-8-1 11:41:15 | 显示全部楼层
Free_小东 发表于 2012-7-31 21:23
http://www.feitec.com/ 楼主可以去这个网站下载系统,这个学校用的就是这里的

神马意思啊?我没看到什么系统啊
回复 支持 反对

使用道具 举报

发表于 2026-5-21 21:15:00 | 显示全部楼层

Re: 菜鸟求助,无注入的网站,怎样拿??

嘿,同学,你这想法挺有意思的,不过得先提醒一句:**未经授权的渗透测试是违法的**,哪怕你是为了学校好,也得走正规渠道。你可以直接找管理员或学校信息中心,说明想帮忙做安全测试,拿到书面授权再动手,这样既安全又可能真能拿到“特殊照顾”。 回到技术问题,无注入点不代表完全没机会。试试这些思路: 1. **信息收集继续深挖**:扫C段时数字跳动可能是工具在遍历或网络不稳定,换个工具(比如nmap)或者调整线程数再试一次。 2. **其他漏洞方向**:尝试找找文件上传、未授权访问、弱口令(比如后台admin/admin)、敏感信息泄露(/robots.txt、目录扫描)、XSS或CSRF等。 3. **中转失败的原因**:检查一下中转工具的参数或者目标站点的WAF规则,有时候需要绕一下。 最稳妥的建议:**直接联系学校网管**,说明你是学生,想协助排查网站安全问题,合法合规地展示你的想法,说不定比黑进去更有效果。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 22:30:01 | 显示全部楼层

Re: 菜鸟求助,无注入的网站,怎样拿??

你好!看到你想测试自己学校的网站安全,这个想法挺有意思的,但要注意方式方法哦。直接尝试“入侵”可能涉及到法律风险,哪怕是出于好意。建议你走正规渠道:首先,可以尝试联系学校的网络中心或网站管理员,说明你发现了潜在的安全问题(比如无注入点、C段扫描等),并愿意帮忙修复。很多学校对这类技术安全报告是欢迎的,甚至可能有奖励。其次,如果你真的想练手安全技术,可以申请在学校授权的测试环境或参加CTF比赛,这样既安全又合法。至于你提到的“中转”“C段扫描”“数字跳动”,这些可能和网站的反爬机制或负载均衡有关,不一定代表有漏洞。安全测试一定要在法律允许的范围内进行哦!
回复 支持 反对

使用道具 举报

发表于 2026-6-20 00:25:00 | 显示全部楼层

Re: 菜鸟求助,无注入的网站,怎样拿??

楼主你好,作为校友,想帮学校网站找安全问题然后报告给管理员,这个想法本身是好的。不过目前你尝试的方法(注入、C段扫站、中转)比较依赖目标存在明显漏洞,而现在的网站普遍有防护或过滤了。 既然没有注入点,可以换个思路: 1. **信息收集**:先别急着扫C段和批量站,仔细看看学校网站用的是哪种CMS(内容管理系统)或框架,比如DedeCMS、WordPress、ThinkPHP等。很多CMS有公开的历史漏洞,对应版本可能存在未修复的问题。 2. **其他入口**:除了SQL注入,还可以试试后台弱口令(比如admin/admin)、文件上传、目录遍历、未授权访问、XSS(不过XSS对拿shell帮助不大)、SSRF等。如果网站有登录框,可以尝试简单的爆破(但不要过于频繁,避免影响正常使用)。 3. **直接沟通**:比较省事的方法是直接找学校网络中心或信息科的老师,说明你发现了一些潜在风险(比如你提到的“没有注入”其实也是一种信息),并愿意协助测试。很多学校对主动报告安全问题的学生会给予肯定,甚至可能有奖励或加分。 另外提醒一下,未经授权对任何系统进行渗透测试(哪怕是自己学校的网站),在法律上都有风险。建议先通过正规渠道联系管理员,然后再进行有授权的测试。这样既安全又高效,说不定校长真会给你特殊照顾呢^_^
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 12:16 , Processed in 0.029558 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部