2017年6月17日
永不被发现的劫持-判断地区跳转
摘要: 判断管理员地区 实现管理员地区不跳转 其他地区都跳转 先看下代码 阅读全文
posted @ 2017-06-17 19:54 Free_老番薯 阅读(1739) 评论(0) 推荐(0) 编辑
黑帽SEO-网页劫持
摘要: 网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛 阅读全文
posted @ 2017-06-17 19:03 Free_老番薯 阅读(8839) 评论(0) 推荐(0) 编辑
黑帽SEO之暗链
摘要: 暗链也称为 黑链 ,即隐蔽链接 hidden links,是黑帽SEO的作弊手法之一。在早期的SEO优化中,黑链是最有效最迅速的方法之一;但是现在百度算法已经对iframe和display:none 等直接进行了打击,如果你对代码没有任何处理的话,那么你所做的外链将全部降权。因此,目前黑帽SEO技术 阅读全文
posted @ 2017-06-17 19:01 Free_老番薯 阅读(1570) 评论(0) 推荐(0) 编辑
2017年6月5日
关于安全狗文件上传
摘要: 文章转载至科拉实验室,作者倾旋@科拉实验室 Part 1 分析 此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我们的数据的呢?在这里我做了一个拓扑图: Part 2 测试过程 测试系统:WI 阅读全文
posted @ 2017-06-05 23:48 Free_老番薯 阅读(371) 评论(0) 推荐(1) 编辑
看个视频也被黑?加载字幕文件触发播放器漏洞完成系统入侵
摘要: 先来看攻击实现的PoC视频: http://static.video.qq.com/TPout.swf?auto=1&vid=a05077yiuud 攻击简介 当你想在电脑上观看影片时,很自然地打开视频播放器,加载字幕,当然遇到一些“生肉”影片时,我们还可能在网上千方百计寻找字幕,好吧来个葛优躺,… 阅读全文
posted @ 2017-06-05 19:44 Free_老番薯 阅读(289) 评论(0) 推荐(0) 编辑
2017年6月4日
SQLmap 使用笔记
摘要: SQLMap 的常用语法 sqlmap 借助 google 批量扫注入点 sqlmap 利用编码绕过 WAF sqlmap post 注入 sqlmap cookies 注入 sqlmap 执行 shell 命令 sqlmap获得一个shell sqlmap 伪静态注入 sqlmap 延迟注入 阅读全文
posted @ 2017-06-04 14:26 Free_老番薯 阅读(289) 评论(0) 推荐(0) 编辑
2017年6月3日
过护卫神的一些方法
摘要: 一、马儿篇,都是以前可以过护卫神的马 二、注入篇,可以绕过注入的方法 三、规则篇,根据护卫神的过滤规则大家可以自己设计马儿 一、马儿篇 1号 <?php @eval ($_POST['1']);?> 2号 <title>login</title>nono<?php eval ($_POST [1]) 阅读全文
posted @ 2017-06-03 15:04 Free_老番薯 阅读(258) 评论(0) 推荐(0) 编辑
过安全狗的一些方法
摘要: 1.过注入 方法一:a.asp?aaa=%00&id=sql语句 (貌似被用烂了) 方法二: a.asp?id=sql语句 里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin 2.过大马被阻拦访问 方法一:上传一个大马 然后访问http:// 阅读全文
posted @ 2017-06-03 15:02 Free_老番薯 阅读(926) 评论(0) 推荐(0) 编辑
2017年5月31日
Kali Linux信息收集之nbtscan-unixwiz
摘要: 恢复内容开始 0x00 介绍 一个在本地或远程TCP/IP网络上扫描开放的NETBIOS名称服务器的命令行工具。它基于Windows系统的nbtstat工具的功能实现,但它可在许多地址上运行,而不是仅一个地址。 主页 | 仓库 作者:Steve Friedl 证书:public-domain 0x0 阅读全文
posted @ 2017-05-31 17:16 Free_老番薯 阅读(1630) 评论(0) 推荐(0) 编辑