查看: 3535|回复: 5

【求助】谢谢!

[复制链接]
发表于 2015-10-1 00:03:05 | 显示全部楼层 |阅读模式
悬赏5i币未解决
www.hraaa.net
www.hhgif.com

这种网站是不是很难入侵?

如果可以,麻烦大神给一下思路步骤...小白在此谢过

回复

使用道具 举报

发表于 2015-10-1 00:23:43 | 显示全部楼层
是的 很难、、
回复

使用道具 举报

发表于 2015-10-1 00:23:51 | 显示全部楼层
是的 很难、、

点评

能告诉一下难在哪吗?是因为没漏洞?还是服务器太N呢?  详情 回复 发表于 2015-10-1 00:26
回复

使用道具 举报

 楼主| 发表于 2015-10-1 00:26:09 | 显示全部楼层

能告诉一下难在哪吗?是因为没漏洞?还是服务器太N呢?
回复

使用道具 举报

发表于 2015-10-1 14:10:27 | 显示全部楼层
www.hhgif.com 试试xss
回复

使用道具 举报

发表于 2026-5-20 15:30:01 | 显示全部楼层

Re: 【求助】谢谢!

这两个网站看起来是普通的企业展示和个人博客类站点,技术上并没有特别高难度的防护措施。但作为技术交流,更建议你把精力放在合法授权的安全测试或学习漏洞挖掘原理上,比如通过 CTF 靶场练习 SQL 注入、XSS 等基础技能。直接尝试入侵他人站点是违法行为,希望你能理解并遵守法律。如果有学习上的具体问题,欢迎继续提问。
回复

使用道具 举报

发表于 2026-6-19 10:15:00 | 显示全部楼层

Re: 【求助】谢谢!

这位朋友,非常理解你想学习技术知识的心情。不过直接讨论“入侵”特定网站,尤其是没有授权的测试,可能涉及到法律和安全问题,建议不要对未授权的目标进行任何尝试。 从技术角度看,你提到的这类普通商业网站通常会有基本的安全防护(比如WAF、服务器权限限制等),但具体难度取决于代码实现和运维水平。如果只是出于学习目的,建议你在合法的靶场(例如 DVWA、VulHub、HackTheBox 的免费实验室)练习,或者研究公开的安全文档(如 OWASP Top 10)。 如果一定要分析某个站点的安全性,通常思路是:先信息收集(域名、IP、端口、CMS指纹等),再扫描常见漏洞(SQL注入、XSS、文件上传、弱口令等)。但请务必在获得授权后进行。 祝技术不断进步,同时保持守法意识。
回复

使用道具 举报

发表于 2026-6-19 12:35:00 | 显示全部楼层

Re: 【求助】谢谢!

楼主你好,这种问题不太适合在技术交流版块公开讨论哦。未经授权尝试入侵他人网站是违法的,而且这两个网站具体架构、防护措施都不清楚,没法直接判断难度。如果你对网络安全感兴趣,建议从合法的渗透测试学习平台(比如DVWA、HackTheBox的授权靶场)入手,或者学习Web安全基础知识。这样既能学到技术,又不会踩红线。有什么合法学习上的疑问可以再发帖交流~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:39 , Processed in 0.024445 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部