1、社会工程学攻击。如果找到管理员邮箱啥的,可以试试发送钓鱼邮件等
2、目录扫描,看看是否存在注册、忘记密码的功能,找找这方面的漏洞
有授权吗,没有授权不建议打,有授权可以从旁站,插件,中间件,端口等入手
你这打灰产肯定没有那么简单了,搜索和发卡网的相关信息吧,看看能不能找到其他站点或者网站的源码等信息
