摘要:
通过上次的内容,我们知道可以通过注入得到需要的数据,比如后台管理员的账号、密码等,但是得到了账号密码后,我们要如何行动呢?首先要制定一个渗透流程:1、探测信息2、利用漏洞得到管理账号密码3、找到后台4、登录后台取得web权限探测信息在实施第一步骤的时候,我们要得到一些基本信息:1、server服务器... 阅读全文
摘要:
摘要:我们的服务器又出入侵事故了。有客户的 html 网页底部被插入了一段 js 脚本,导致访客打开网页时被杀毒软件警告网站上有恶意代码。在黑链 SEO 中这是常见的手法,但奇特的地方就在于我们这次捕获到的代码,会根据当前的时间戳生成一个(伪)随机域名,然后定...我们的服务器又出入侵事故了。有客户... 阅读全文
摘要:
摘要:快照不被百度缓存: meta name = Baiduspider content = noarchive所有搜索引擎,抓取这个页面、爬行链接、禁止快照: meta name = robots content = index,follow,noarchive -----------------... 阅读全文
摘要:
摘要:其实原理很简单: 搜索引擎关键词劫持的过程实际上就是,修改肉鸡站点(webshell站点)A的首页(希望被搜索引擎收录的页面,一般情况下是首页),使之做出如下判断: if(来访者是蜘蛛){ 输出指定内容 } if(用户是从搜索引擎点击进入网站的){ 跳转我们希...其实原理很简单:搜索引擎关键... 阅读全文
摘要:
摘要:关键词劫持(黑帽seo)其实原理很简单:搜索引擎关键词劫持的过程实际上就是,修改肉鸡站点(webshell站点)A的首页(希望被搜索引擎收录的页面,一般情况下是首页),使之做出判断...黑帽SEO代码一:0thenGetBot="google"endififinstr(1,s_agent,"m... 阅读全文
摘要:
摘要:蛋疼写的,有需要的就拿去,注意要保存为Global.asax。 重要说明:为避免编码问题,请在劫持页面(data_url)指向页面加入meta标记来指明编码,如 meta content=text/html; charset=utf-8 http-equiv=Content-Type/ 来指明... 阅读全文