[求助]网站无后缀的渗透思路and求Armitage的教程。谢谢-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
jozxing 雪币： 217 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	jozxing 2 楼看请求数据包中是否有接口,从抓接口,然后找注入.无后缀名的网站现在多了去了,用了框架 2015-10-15 09:25 0
itwangyuan 雪币： 38 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	itwangyuan 3 楼一、使用wvs爬虫看看是否有表单这些 and ajax请求 ,从这些地方可以找找注入！二、输入53bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8W2M7%4c8Q4x3X3g2U0L8$3#2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1$3i4K6W2r3i4@1p5#2i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6V1H3i4@1p5$3i4@1f1^5i4@1u0r3i4K6V1@1i4@1f1#2i4K6W2n7i4K6W2q4i4@1f1$3i4@1q4p5i4@1p5K6i4@1f1#2i4@1t1^5i4@1t1^5i4K6u0o6i4@1f1#2i4K6R3^5i4@1p5@1i4@1f1$3i4K6V1$3i4@1q4p5i4@1f1%4i4@1p5^5i4K6S2n7i4@1f1#2i4@1u0m8i4K6S2r3i4@1f1@1i4@1u0p5i4@1u0r3i4@1f1%4i4K6V1@1i4@1p5^5i4@1f1@1i4@1u0n7i4K6R3H3i4@1f1@1i4@1t1&6i4K6R3^5i4@1f1%4i4K6S2q4i4@1q4r3i4@1f1#2i4@1p5J5i4K6R3K6 三、whois查看管理信息查找相关信息是否相关的密码泄露四、这个独立的是公司的页面还是什么页面,是否有app下载,如果有app,逆向app找服务器接口查找是否有注入五、ping cebK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8W2M7%4c8Q4x3X3g2U0L8$3#2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4W2)9&6c8W2!0m8y4g2!0q4y4#2)9&6b7#2)9^5b7W2!0q4y4g2!0n7c8q4)9&6x3#2!0q4y4g2)9^5z5g2)9^5c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9&6c8W2)9&6c8W2!0q4y4g2)9&6x3q4)9^5c8q4!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4g2)9&6x3q4!0m8y4W2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4#2)9&6y4q4!0m8z5r3y4V1L8W2)9J5b7H3`.`. 六、nmap 查看当前域名都开放什么服务,能否从开放服务进行暴力进去? 七、site:*.test.com 谷歌查询此域名是否有其他的二级域名 and inurl:test.com 还有其他的目录网站结构八、你说的所有的站点都是同一个程序,根据url地址百度是否网上有现车的程序,根据现有的程序代码审计找问题！然而达到通杀效果一次性既然说了这么多...主要看你各种思路了... 2015-10-19 14:11 0
vikation 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	vikation 4 楼谢谢你咯 2015-11-3 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
jozxing 雪币： 217 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	jozxing 2 楼看请求数据包中是否有接口,从抓接口,然后找注入.无后缀名的网站现在多了去了,用了框架 2015-10-15 09:25 0
itwangyuan 雪币： 38 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	itwangyuan 3 楼一、使用wvs爬虫看看是否有表单这些 and ajax请求 ,从这些地方可以找找注入！二、输入53bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8W2M7%4c8Q4x3X3g2U0L8$3#2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1$3i4K6W2r3i4@1p5#2i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6V1H3i4@1p5$3i4@1f1^5i4@1u0r3i4K6V1@1i4@1f1#2i4K6W2n7i4K6W2q4i4@1f1$3i4@1q4p5i4@1p5K6i4@1f1#2i4@1t1^5i4@1t1^5i4K6u0o6i4@1f1#2i4K6R3^5i4@1p5@1i4@1f1$3i4K6V1$3i4@1q4p5i4@1f1%4i4@1p5^5i4K6S2n7i4@1f1#2i4@1u0m8i4K6S2r3i4@1f1@1i4@1u0p5i4@1u0r3i4@1f1%4i4K6V1@1i4@1p5^5i4@1f1@1i4@1u0n7i4K6R3H3i4@1f1@1i4@1t1&6i4K6R3^5i4@1f1%4i4K6S2q4i4@1q4r3i4@1f1#2i4@1p5J5i4K6R3K6 三、whois查看管理信息查找相关信息是否相关的密码泄露四、这个独立的是公司的页面还是什么页面,是否有app下载,如果有app,逆向app找服务器接口查找是否有注入五、ping cebK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8W2M7%4c8Q4x3X3g2U0L8$3#2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4W2)9&6c8W2!0m8y4g2!0q4y4#2)9&6b7#2)9^5b7W2!0q4y4g2!0n7c8q4)9&6x3#2!0q4y4g2)9^5z5g2)9^5c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9&6c8W2)9&6c8W2!0q4y4g2)9&6x3q4)9^5c8q4!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4g2)9&6x3q4!0m8y4W2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4#2)9&6y4q4!0m8z5r3y4V1L8W2)9J5b7H3`.`. 六、nmap 查看当前域名都开放什么服务,能否从开放服务进行暴力进去? 七、site:*.test.com 谷歌查询此域名是否有其他的二级域名 and inurl:test.com 还有其他的目录网站结构八、你说的所有的站点都是同一个程序,根据url地址百度是否网上有现车的程序,根据现有的程序代码审计找问题！然而达到通杀效果一次性既然说了这么多...主要看你各种思路了... 2015-10-19 14:11 0
vikation 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	vikation 4 楼谢谢你咯 2015-11-3 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复