黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

安全相关

一次蛋疼的Sqlmap --os-shell-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

一次蛋疼的Sqlmap --os-shell

sqlhack阅读(85)赞(0)

  第一天   找到一个注入点 站点是aspx   跑着跑着。跑出了账户密码   但是没后台 尝试sqlmap.py -u “http://www.***com.cn/news_cont.aspx?id=*0” &#...

php大马免杀技巧之waf|bypass-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

php大马免杀技巧之waf|bypass

sqlhack阅读(108)赞(1)

     eval 或 preg_replace的/e修饰符来执行大马代码。      $a=’phpinfo();’; eval($a); //eval执行php代码   如果直接去执行代码,是过不了waf的,我们...

一次典型的密码重置漏洞-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

一次典型的密码重置漏洞

sqlhack阅读(115)赞(0)

  最近有些忙,都没怎么更新文章,恰巧遇到一个这样的案例,就顺手写一篇简单的文章吧。      如上图,一处手机验证码重置密码。   通过抓包以及之前的找回测试,发现他的验证码是4位数子的,其他地方都没问题,但是这个验证码,却没有做任何限制...

Cowrie蜜罐部署教程-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

Cowrie蜜罐部署教程

sqlhack阅读(96)赞(0)

  低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互;   中等交互:在一个特有的控制环境中模拟一个生产服务,允许攻击者的部分交互;   高交互:攻击者可以几乎自由的访问系统资源直至系统重新清除恢复。      ...

说下webshell检测方法-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

说下webshell检测方法

sqlhack阅读(80)赞(0)

  一 什么是webshell   “web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限。   简单...

一次渗透-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

一次渗透

sqlhack阅读(71)赞(0)

  页面是一个登入页面,一个二级域名      找到图片链接地址然后在链接后面加上/.php成功解析   http://xxxx.xxxxx.com/images/login.jpg/.php 7      现在已经确认有解析漏洞,只需要找...

挖各大SRC漏洞

sqlhack阅读(40)赞(0)

  什么是信息收集?信息收集不是简简单单的子域名收集,更重要挖各大SRC漏洞的是网段,以及扩展域名,那么扩展域名怎么找呢?通常我通过域名whois来通过注册人、联系邮箱进行查找,第二就是html中的代码。ip段的收集不能说收集完了就了事了,...

网站首页被篡改怎样修复?

sqlhack阅读(38)赞(0)

  网站被篡改如何修复?   这是SEO站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。   一般网站被黑总结就以下几种: 网站程序版本过低,存在漏洞和BUG; 服务器密码过于简单,容易被扫描破解; 空间...

记录一次实战渗透测试

sqlhack阅读(39)赞(0)

  该站点是部门的一位骚气老哥分享给在下的,可能是看着在下部门最菜的身份,想锻炼锻炼在下,于是就掏出了他收藏许久的站点来给在下练练手。啥也不说,感动就完事了!所以这几天在下就本着学习的心态对这个黄站进行了一波友谊渗透。   渗透流程   确...

一次对目标站信息搜集并通杀ThinkCMF系统的渗透测试-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

一次对目标站信息搜集并通杀ThinkCMF系统的渗透测试

sqlhack阅读(35)赞(0)

  目标站点是一个短视频App下载页面,下面记录一下渗透过程。   首先看云悉,收集指纹和资产,也没发现什么可利用的玩意      然后看shodan发现22和3306都是可以利用的,经过一番爆破,无果      寻思微步反查一下域名打算从...

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜