黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具
短文件名漏洞拿下dedecms-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

短文件名漏洞拿下dedecms

sqlhack阅读(4)赞(0)

  最近吐司论坛里面大佬发出了一个新姿势,于是我就照葫芦画瓢,来复现一番。   吐司大佬的原文章:https://www.t00ls.net/thread-48499-1-1.html   我们先来温习下短文件名漏洞,一般是iis配上.ne...

安全相关

逻辑漏洞的挖掘方法

sqlhack阅读(1)赞(0)

  逻辑漏洞挖掘   1工具:抓包工具   2思路:复杂灵活   3核心:绕过真实身份认证或者正常业务流程达到预期目的。   4用户身份:认证   用户身份特性认证   本地认证   服务端认证   5业务流程:对业务流程熟悉程度(各类型的...

安全相关

全国高校URL

sqlhack阅读(6)赞(0)

  寒假准备挖edu src   脚本未完善,还请师傅们指点   import requests   import re   def get_school():   links=[]   url=’http://www.hao1...

破解某内测狼人杀手游-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

破解某内测狼人杀手游

sqlhack阅读(10)赞(0)

  APK开始apktool解包分析,直接定位到资源目录,看到了很多lua文件,再加上lib目录下的Cocos2d库,断定这是一款基于lua开发的手游,于是需要拿到源码。   如果我们直接打开lua文件,会发现乱码,只有头部的wolf清晰可...

微信之Xss弹窗-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

微信之Xss弹窗

sqlhack阅读(5)赞(0)

  首先需要测试请自备2台手机,如果没有跟我一样还原数据,好多群里保存的图片都没了,尴尬。   慎用!!!!前方高能!!!   一、点击设置 -> 账号与安全 -> 登录设备管理(安卓机子就是账号保护) ->   具体图如下:   微信之X...

安全相关

MetInfo多处框架缺陷(一键Getshell)

sqlhack阅读(11)赞(0)

  首先列举所有利用到的缺陷   全局参数可被污染   无CSRF防御框架 $_GET,$_POST,   $_COOKIE请求被合并处理 特殊的XSS   框架分析:   (1)Metinfo框架在文件include/common.inc...

记一次为学校排行刷票-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

记一次为学校排行刷票

sqlhack阅读(5)赞(0)

  一个漆黑的夜晚,接近十一点,辅导员在群里发了一个高校排行投票      打开看了下,我们学校才第三,1000+票,第一2W+(xxx信息工程学院)   相信他们是刷的票,搞信息的学校,大佬肯定多   想了想,还是帮学校一把吧,首先分析了...

office宏漏洞实战-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

office宏漏洞实战

sqlhack阅读(7)赞(0)

  office宏,译自英文单词Macro。宏是微软公司为其office软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可...

最新php大马:【黑客技术】PHP大马后门分析-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

最新php大马:【黑客技术】PHP大马后门分析

sqlhack阅读(10)赞(0)

  网上很多地方都能下载到这些木马程序,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。      PHP大马,用php写的木马文件,一般...

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜