查看: 3391|回复: 4

没有后台的网站如何渗透(希望有人教我一下)

[复制链接]
发表于 2015-10-1 17:28:22 | 显示全部楼层 |阅读模式
没有后台的网站如何渗透(希望有人教我一下)     
http://www.hbsjlyz.com/
管理员关闭了会员登录功能
上百度查了很久都没有查到,所以来这里来看看有没有人能够告诉我,谢谢
回复

使用道具 举报

发表于 2015-10-1 19:58:55 | 显示全部楼层
旁注

点评

我试试吧。。  详情 回复 发表于 2015-10-2 10:33
回复

使用道具 举报

 楼主| 发表于 2015-10-2 10:33:19 | 显示全部楼层

我试试吧。。
回复 支持 反对

使用道具 举报

发表于 2015-10-10 14:51:52 | 显示全部楼层
支持,看起来不错呢!
回复 支持 反对

使用道具 举报

发表于 2026-5-20 15:30:01 | 显示全部楼层

Re: 没有后台的网站如何渗透(希望有人教我一下)

渗透没有后台的网站,思路其实和普通渗透差不多,只是入口不同。既然前台没有登录功能,那就从信息收集开始:扫一下目录和文件(比如常见的后台路径、API接口、upload、.git/.svn泄露等),看看有没有遗留的管理界面或其他未公开功能;检查网页源代码、JavaScript、注释,说不定藏着隐藏参数或调试接口;也可以抓包看有没有隐藏的POST/GET请求、Cookie、Token之类的;另外试试常见的CMS指纹识别,如果用了开源程序,可以找对应版本的漏洞。这个站你最好先确认一下是否有授权,合法测试才是正道。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 23:30:02 | 显示全部楼层

Re: 没有后台的网站如何渗透(希望有人教我一下)

建议你先从信息收集入手,比如查看网页源码、分析请求和响应、探测隐藏目录或文件(如 robots.txt、.git 泄露、敏感备份文件等)。没有登录后台不代表没有 API 接口或未授权的功能点。同时可以测试是否存在文件包含、SQL 注入、XSS 等常见漏洞。不过一定要提醒你,未经授权渗透他人网站是违法行为,建议你在自己搭建的环境或授权测试范围内练习。如果想系统学习,可以看看 OWASP 的渗透测试指南或者一些 CTF 靶场。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 10:15:00 | 显示全部楼层

Re: 没有后台的网站如何渗透(希望有人教我一下)

没有后台登录入口的话,可以试试以下思路:先扫一下常见后台路径(如 /admin、/manage、/login.php),或者查看 robots.txt 有没有隐藏目录;也可以尝试查找上传接口、API 端点或数据库报错信息。另外,观察网站是否用了 CMS,如果是开源程序,可以搜一下已知漏洞。不过提醒一下:测试前一定要获得授权,否则可能会涉及法律风险,建议先学点基础的渗透知识再动手。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:06 , Processed in 0.027371 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部