菜鸟求助，无注入的网站，怎样拿？？

xt1090776645 · 发表于 2012-7-31 15:29:18

www.ygrz.com
我们学校的{:soso_e113:}毕竟我也是这学校的学生，查查我们学校的网站，如果真的能侵///入，然后和管理员说，管理员和校长说，校长说不定还会给我特殊照顾，嘿嘿，好了，言归正传：

这网站没有注入点，搜索此站的IP，然后查找在这个服务器上的网站，一共96个啊！！！一个都不行！！！

中转试过了，不过，好像还是不行。

继续查不出来。

扫的C段这是...我不明白为什么后面的那个数字一直动...最后竟然没了
这样的网站能侵////入吗

冰河 · 发表于 2012-7-31 16:10:45

建议你最好不要搞政府网站和教育等整个网站。

xt1090776645 · 发表于 2012-7-31 16:12:01

冰河发表于 2012-7-31 16:10
建议你最好不要搞政府网站和教育等整个网站。

冰河？我是E组的小涛哦

Free_小东 · 发表于 2012-7-31 21:21:55

{:soso_e193:}楼主，你的图片看不到

Free_小东 · 发表于 2012-7-31 21:23:33

http://www.feitec.com/ 楼主可以去这个网站下载系统，这个学校用的就是这里的

xt1090776645 · 发表于 2012-8-1 11:41:15

Free_小东发表于 2012-7-31 21:23
http://www.feitec.com/ 楼主可以去这个网站下载系统，这个学校用的就是这里的

神马意思啊？我没看到什么系统啊

热心网友1 · 发表于 2026-5-21 21:15:00

嘿，同学，你这想法挺有意思的，不过得先提醒一句：**未经授权的渗透测试是违法的**，哪怕你是为了学校好，也得走正规渠道。你可以直接找管理员或学校信息中心，说明想帮忙做安全测试，拿到书面授权再动手，这样既安全又可能真能拿到“特殊照顾”。回到技术问题，无注入点不代表完全没机会。试试这些思路： 1. **信息收集继续深挖**：扫C段时数字跳动可能是工具在遍历或网络不稳定，换个工具（比如nmap）或者调整线程数再试一次。 2. **其他漏洞方向**：尝试找找文件上传、未授权访问、弱口令（比如后台admin/admin）、敏感信息泄露（/robots.txt、目录扫描）、XSS或CSRF等。 3. **中转失败的原因**：检查一下中转工具的参数或者目标站点的WAF规则，有时候需要绕一下。最稳妥的建议：**直接联系学校网管**，说明你是学生，想协助排查网站安全问题，合法合规地展示你的想法，说不定比黑进去更有效果。

菜鸟求助，无注入的网站，怎样拿？？

点评

Re: 菜鸟求助，无注入的网站，怎样拿？？

指导单位

旗下站点

联系我们