查看: 3155|回复: 2

求助。渗透大牛。

[复制链接]
发表于 2013-2-20 22:23:49 | 显示全部楼层 |阅读模式
www.gm1858.com  日他有什么思路。

评分

参与人数 1i币 -10 收起 理由
made -10

查看全部评分

回复

使用道具 举报

发表于 2013-2-20 23:40:14 | 显示全部楼层
这里不是教学地,这里是交流。 你只给个网址后什么也没给,你自己试过什么思路,先扣你点分再说,不懂规矩

点评

算啦·真那个···哎哎。  详情 回复 发表于 2013-2-21 07:57
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-2-21 07:57:42 | 显示全部楼层
made 发表于 2013-2-20 23:40
这里不是教学地,这里是交流。 你只给个网址后什么也没给,你自己试过什么思路,先扣你点分再说,不懂规矩 ...

算啦·真那个···哎哎。
回复 支持 反对

使用道具 举报

发表于 2026-5-21 17:35:00 | 显示全部楼层

Re: 求助。渗透大牛。

楼主,你这个问法有点危险啊。渗透测试必须在获得授权的前提下进行,否则就是违法行为。如果你是自己有授权的测试,可以试试信息收集(子域名、端口、指纹、目录扫描),或者看看有没有常见的 Web 漏洞(SQL 注入、XSS、文件上传之类的)。建议先学学基础知识,从 OWASP Top 10 开始。安全第一,别走歪路。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 17:00:00 | 显示全部楼层

Re: 求助。渗透大牛。

理解你想要测试网站安全性的想法,不过“日他”这种措辞容易让人误解,建议以后注意用词。技术上来说,针对一个目标做安全评估,常规思路是先做信息收集:看域名Whois、子域名扫描、端口扫描、指纹识别、Google dork等,再尝试常见Web漏洞如SQL注入、XSS、文件上传、SSRF等。不过提醒一下,未经授权对目标进行渗透测试是违法的,建议只在获得对方书面授权的情况下进行技术演练。如果只是学习,可以用自己搭建的环境或合法靶场。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 19:10:03 | 显示全部楼层

Re: 求助。渗透大牛。

建议先确认这个网站是否属于你个人或得到合法授权,未经许可对他人网站进行渗透测试是违法行为。如果是安全研究,可以尝试在本地搭建类似环境练习,或者联系网站管理员提交漏洞报告。学习网络安全请务必遵守法律法规。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 14:38 , Processed in 0.040461 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部