黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

2021年09月2日的文章

安全工具

sqlmap图形化界面工具|sqlmap GUI

sqlhack阅读(25)赞(0)

sqlmap GUI,使用PyGObject(gtk + 3) 支持的Linux中,在薄荷20上进行测试,在取胜上进行卡利2020.4 的SqlMap的-WX的测试,这有待改进。 的SqlMap的具有python3的端口。 请不要再使用py...

一次蛋疼的Sqlmap --os-shell-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

一次蛋疼的Sqlmap --os-shell

sqlhack阅读(26)赞(0)

  第一天   找到一个注入点 站点是aspx   跑着跑着。跑出了账户密码   但是没后台 尝试sqlmap.py -u “http://www.***com.cn/news_cont.aspx?id=*0” &#...

php大马免杀技巧之waf|bypass-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

php大马免杀技巧之waf|bypass

sqlhack阅读(37)赞(0)

     eval 或 preg_replace的/e修饰符来执行大马代码。      $a=’phpinfo();’; eval($a); //eval执行php代码   如果直接去执行代码,是过不了waf的,我们...

一次典型的密码重置漏洞-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

一次典型的密码重置漏洞

sqlhack阅读(35)赞(0)

  最近有些忙,都没怎么更新文章,恰巧遇到一个这样的案例,就顺手写一篇简单的文章吧。      如上图,一处手机验证码重置密码。   通过抓包以及之前的找回测试,发现他的验证码是4位数子的,其他地方都没问题,但是这个验证码,却没有做任何限制...

每日闲谈

震惊!搜狗今天大K站!绝对“大瓜”!

sqlhack阅读(25)赞(0)

本来以为8月就很不平凡,没想到9月又来了一个大瓜!今天收到一位徒弟的反馈,搜狗首页很多词已经变成了大厂,我以为在开玩笑,没想到来真的。。。 抱着试一试的心态,去搜了一个正常的词,发现搜狗并没有什么异常,然而当我们搜与【影视站】相关的词的时候...

Cowrie蜜罐部署教程-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

Cowrie蜜罐部署教程

sqlhack阅读(41)赞(0)

  低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互;   中等交互:在一个特有的控制环境中模拟一个生产服务,允许攻击者的部分交互;   高交互:攻击者可以几乎自由的访问系统资源直至系统重新清除恢复。      ...

说下webshell检测方法-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

说下webshell检测方法

sqlhack阅读(25)赞(0)

  一 什么是webshell   “web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限。   简单...

一次渗透-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

一次渗透

sqlhack阅读(21)赞(0)

  页面是一个登入页面,一个二级域名      找到图片链接地址然后在链接后面加上/.php成功解析   http://xxxx.xxxxx.com/images/login.jpg/.php 7      现在已经确认有解析漏洞,只需要找...

安全相关

挖各大SRC漏洞

sqlhack阅读(16)赞(0)

  什么是信息收集?信息收集不是简简单单的子域名收集,更重要挖各大SRC漏洞的是网段,以及扩展域名,那么扩展域名怎么找呢?通常我通过域名whois来通过注册人、联系邮箱进行查找,第二就是html中的代码。ip段的收集不能说收集完了就了事了,...

安全相关

网站首页被篡改怎样修复?

sqlhack阅读(13)赞(0)

  网站被篡改如何修复?   这是SEO站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。   一般网站被黑总结就以下几种: 网站程序版本过低,存在漏洞和BUG; 服务器密码过于简单,容易被扫描破解; 空间...

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜