奇安信攻防社区-针对门户网站怎么去渗透，在攻防的时候经常会碰到政府门户网站，基本没洞，后台又在内网

针对门户网站怎么去渗透，在攻防的时候经常会碰到政府门户网站，基本没洞，后台又在内网

分类：渗透测试

默认排序时间排序

4 个回答

空城 - 安全小菜鸡 2023-06-07 09:38

确实很多门户网站是静态或者伪静态，可能需要旁敲侧击，看C段、看子域名等等

cooler 2023-06-15 19:32

纯静态网站，就不可能从页面上利用。

可以尝试一下其他端口上的服务

阿祖不收手 2023-06-23 22:34

目录探测，端口扫描，子域名扫描，然后就是指纹识别啊，或者api接口泄露啊。

爻四 2024-01-16 16:17

找这个门户网站对应的ip资产，试一下从ip入手