黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具
安全相关

php提权大马:「黑客技术」PHP大马后门分析

sqlhack阅读(5)赞(0)

  BY 马丁   一. PHP大马   PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的php提...

安全相关

记一次渗透测试

sqlhack阅读(6)赞(0)

  朋友给了个站,点开一看就是登录页面   我们先爆破一手弱口令, 记一次渗透测试 what尽然是ASSIC的加密方式,算了算了。   还是手动测试几个账户吧,admin11111成功登陆后台   进去一顿梭哈,没发现逻辑漏洞、sql注入等...

全部SRC的漏洞挖掘之信息收集和挖掘技巧-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

全部SRC的漏洞挖掘之信息收集和挖掘技巧

sqlhack阅读(7)赞(0)

  分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。   本地工具,Layer的子域名挖掘机等工具。   优点:能够枚举到很多通过证书查询查不到的子域名。   缺点:...

WebShell|在线网站后门检测工具-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

WebShell|在线网站后门检测工具

sqlhack阅读(5)赞(0)

  河马WebShell是一款专注于网站WebShell网页后门查杀的工具,由国内顶尖安全团队,专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。...

用FOFA定位未授权访问漏洞-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

用FOFA定位未授权访问漏洞

sqlhack阅读(6)赞(0)

  一、前言   很久以前就有一个想法,fofa通过目标ip和port来判断目标是否存活以及目标端口服务并反馈给用户,那我们是否可以根据fofa反馈的信息直接搜索未授权访问漏洞呢?今天又想起这件事来,于是便整理了下网上其他师傅总结的未授权漏...

网站怎样被劫持和快照劫持方法分析及代码-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

网站怎样被劫持和快照劫持方法分析及代码

sqlhack阅读(4)赞(0)

  假如你的网站,从搜索引擎点击进去会跳到其他的网站。祝贺你,你的网站已经被劫持了。   网站怎样被劫持和快照劫持方法分析及代码这技术一般用在黑色行业,那些行业通过劫持网站来盈利。   下面来剖析一个案例:百度搜索:时时彩平台。      ...

一次Getshell-ThinkPHP-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

一次Getshell-ThinkPHP

sqlhack阅读(6)赞(0)

  0x1   一次Getshell-ThinkPHP      通过phpinfo知道ThinkPHP版本为5.0.20,php版本为7.2.6,php 7以后版本无法使用assert getshell,找到日志包含执行exp!   0x...

Apache端口复用后门-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

Apache端口复用后门

sqlhack阅读(3)赞(0)

  测试环境   CentOSx64 6.5   Apache2.5   利用方式   先修改后门的里面的httpd22.h文件,不修改的话,在apache启动的时候会报错   将: #define MODULE_MAGIC_COOKIE ...

安全相关

免杀php大马:【WEB安全】PHP大马后门分析

sqlhack阅读(6)赞(0)

  ? ? ? ? ? ? ? ? ? ? ?PHP大马后门分析?   一.?PHP大马   PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大...

二维码劫持案例分析-黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程
安全相关

二维码劫持案例分析

sqlhack阅读(14)赞(0)

  微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样(已脱敏).   正常走其流程,发现登录扫一个二维码即可:      微信扫描后...

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜