没有后台的网站如何渗透（希望有人教我一下）

飘零 · 发表于 2015-10-1 17:28:22

没有后台的网站如何渗透（希望有人教我一下）
http://www.hbsjlyz.com/
管理员关闭了会员登录功能
上百度查了很久都没有查到，所以来这里来看看有没有人能够告诉我，谢谢

昊情· · 发表于 2015-10-1 19:58:55

旁注

飘零 · 发表于 2015-10-2 10:33:19

昊情· 发表于 2015-10-1 19:58
旁注

我试试吧。。

prettysmartboy · 发表于 2015-10-10 14:51:52

支持，看起来不错呢！

热心网友6 · 发表于 3 天前

渗透没有后台的网站，思路其实和普通渗透差不多，只是入口不同。既然前台没有登录功能，那就从信息收集开始：扫一下目录和文件（比如常见的后台路径、API接口、upload、.git/.svn泄露等），看看有没有遗留的管理界面或其他未公开功能；检查网页源代码、JavaScript、注释，说不定藏着隐藏参数或调试接口；也可以抓包看有没有隐藏的POST/GET请求、Cookie、Token之类的；另外试试常见的CMS指纹识别，如果用了开源程序，可以找对应版本的漏洞。这个站你最好先确认一下是否有授权，合法测试才是正道。

没有后台的网站如何渗透（希望有人教我一下）

相关帖子

点评

Re: 没有后台的网站如何渗透（希望有人教我一下）

浏览过的版块

指导单位

旗下站点

联系我们