黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具
安全相关

一个让人呕心沥血的注入

sqlhack阅读(31)赞(0)

  小组的s大爷给我发了一个授权站   为我练习   我知道我最近在学注射。我很体贴   非常感谢您在这里   因为我确信有注入,漏洞就在这个URL上   我不做无意义的信息收集,只知道这是PHP 一个让人呕心沥血的注入 MySQL   直...

安全相关

emlog博客换服务器教程

sqlhack阅读(27)赞(0)

  一、备份数据库数据,肯定是得做好备份了。   emlog已经有很好的数据库数据备份功能了,大家直接使用就可以了。   操作步骤:   登进emlog管理后台——站点管理——数据——点击备份数据——下面则会让你选择需要备份的表,一般默认是...

Wwvs&Nessus-漏洞扫描工具-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

Wwvs&Nessus-漏洞扫描工具

sqlhack阅读(31)赞(0)

  扫描工具插件更新比较频繁,这里的docker源也会及时更新~请广大兄弟姐妹们持续关注我们 第一时间获取最新版本      docker命令:   docker pull leishianquan/awvs-nessus:v1   doc...

某网站逻辑漏洞导致手机号解绑绕过-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

某网站逻辑漏洞导致手机号解绑绕过

sqlhack阅读(36)赞(0)

  前言:因为原来的手机号不用了,每次签到都提示安全风险,试着解绑手机号,但是需要原手机号短信验证。   0x01先来到电脑版网站,并且进入个人设置-绑定设置,试着解绑手机号      0x02尝试解绑发现需要原手机号短信验证。。。。。。。...

安全相关

ACCESS 延迟注入

sqlhack阅读(31)赞(0)

  通过执行命令延长执行时间判断返回是否有SQL注入。   例如:   login.asp?id=1 and (SELECT count(*) FROM MSysAccessObjects AS T1, MSysAccessObjects ...

短文件名漏洞拿下dedecms-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

短文件名漏洞拿下dedecms

sqlhack阅读(37)赞(0)

  最近吐司论坛里面大佬发出了一个新姿势,于是我就照葫芦画瓢,来复现一番。   吐司大佬的原文章:https://www.t00ls.net/thread-48499-1-1.html   我们先来温习下短文件名漏洞,一般是iis配上.ne...

安全相关

逻辑漏洞的挖掘方法

sqlhack阅读(19)赞(0)

  逻辑漏洞挖掘   1工具:抓包工具   2思路:复杂灵活   3核心:绕过真实身份认证或者正常业务流程达到预期目的。   4用户身份:认证   用户身份特性认证   本地认证   服务端认证   5业务流程:对业务流程熟悉程度(各类型的...

安全相关

全国高校URL

sqlhack阅读(24)赞(0)

  寒假准备挖edu src   脚本未完善,还请师傅们指点   import requests   import re   def get_school():   links=[]   url=’http://www.hao1...

破解某内测狼人杀手游-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

破解某内测狼人杀手游

sqlhack阅读(28)赞(0)

  APK开始apktool解包分析,直接定位到资源目录,看到了很多lua文件,再加上lib目录下的Cocos2d库,断定这是一款基于lua开发的手游,于是需要拿到源码。   如果我们直接打开lua文件,会发现乱码,只有头部的wolf清晰可...

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜