问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
针对门户网站怎么去渗透,在攻防的时候经常会碰到政府门户网站,基本没洞,后台又在内网
渗透测试
分类:
渗透测试
请先
登录
后评论
默认排序
时间排序
4 个回答
空城
- 安全小菜鸡
2023-06-07 09:38
确实很多门户网站是静态或者伪静态,可能需要旁敲侧击,看C段、看子域名等等
请先
登录
后评论
cooler
2023-06-15 19:32
纯静态网站,就不可能从页面上利用。
可以尝试一下其他端口上的服务
请先
登录
后评论
阿祖不收手
2023-06-23 22:34
目录探测,端口扫描,子域名扫描,然后就是指纹识别啊,或者api接口泄露啊。
请先
登录
后评论
爻四
2024-01-16 16:17
找这个门户网站对应的ip资产,试一下从ip入手
请先
登录
后评论
您需要登录后才可以回答问题,
登录
或者
注册
关注
3
关注
收藏
0
收藏,
11413
浏览
Bains
提出于 2023-05-29 17:25
相似问题
为什么bp里装一些插件会很卡
0 回答
在一个分段网络中,你控制了一个DMZ区的Web服务器,如何通过DNS隧道或ICMP隧道将C2流量隐蔽传出,并建立稳定反向Shell
0 回答
目标系统部署了基于eBPF的Linux安全监控模块(如Falco),如何在不触发告警的前提下,通过LD_PRELOAD或syscall hijacking实现权限提升并维持持久化?
0 回答
某Web应用使用JWT进行身份认证,且签名密钥为弱密钥(如"secret")。在无法直接爆破密钥的情况下,如何利用CVE-2016-5431(Java JWT库漏洞)或密钥混淆攻击(jwk/jku)实现未授权访问
0 回答
在现代浏览器(如Chrome 120+)启用Site Isolation和SameSite默认策略下,如何构造跨站脚本(XSS)与跨站请求伪造(CSRF)组合攻击,实现窃取OAuth 2.0授权码或刷新令牌
0 回答
假设你已获取一个域内普通用户权限,且网络存在SMB签名禁用但无直接域控访问路径。如何通过NTLM relay攻击结合强制认证(Coerce Attacks)实现域控权限获取
0 回答
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因: