不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

seo

挖洞小技巧系列之OAuth 2.0-seo优化_前端开发_渗透技术

挖洞小技巧系列之OAuth 2.0

hush阅读(15)赞(0)

背景 最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,没有去真正了解过,更不用提如何从OAuth2.0授权认证中去挖掘漏洞了。老洞新谈,OAuth2.0协议本身是没有问题的,而关于OAuth2.0的漏洞大多是一...

如何轻松获得SQL注入错误-seo优化_前端开发_渗透技术

如何轻松获得SQL注入错误

hush阅读(33)赞(0)

注意:将目标称为Redacted.com 工具:burp suite 概念证明: 1.注册一个新帐户 2.按照说明进行操作,然后我得到此页面: 3.所以我得到了这样的网址: https://redacted.com/user/activat...

关于站库分离渗透思路总结-seo优化_前端开发_渗透技术

关于站库分离渗透思路总结

hush阅读(39)赞(0)

0x00 前言 看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口...

记录一次企业官网被挂马的排查过程-seo优化_前端开发_渗透技术

记录一次企业官网被挂马的排查过程

hush阅读(59)赞(0)

问题描述 访问站点只要后面目录带Fkj(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就会跳转博彩网站,如果是电脑浏览器,就会弹空白页访问站点只要后面目录带Fkj(不管是文件还是目录),就会判断请求头,如果为手机移动端的请...

一个私服的通用0Day-seo优化_前端开发_渗透技术

一个私服的通用0Day

hush阅读(64)赞(0)

先admin尝试 其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来 http://url/admin 尝试一下运气 看到这个后台更加确定了我内心的想法,这是有0day可以利用的! 一...

Linux 入侵痕迹清理技巧-seo优化_前端开发_渗透技术

Linux 入侵痕迹清理技巧

hush阅读(87)赞(0)

在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 01、清除history历史命令记录 第一种方式: (1)编辑history记录...

【代码审计】xyhcms3.5后台任意文件读取-seo优化_前端开发_渗透技术

【代码审计】xyhcms3.5后台任意文件读取

hush阅读(78)赞(0)

前言 一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。 2Cms目录分析 拿到这个cms的时候发现是基于thinkphp3.2.3的框架结构开发的,代码审计前,看了下th...

Blind OS 命令注入-seo优化_前端开发_渗透技术

Blind OS 命令注入

hush阅读(206)赞(0)

在你做渗透测试或者CTF挑战时,可能会碰到直接提取用户输入作为系统命令执行或者在下层系统运行某些任务的应用。 如果(目标)没有验证用户的输入,那么应用很可能因此而受到一种名为“操作系统命令注入”的攻击。攻击者很可能利用这点向应用输入一些包含...

百度搜索结果URL参数分析-seo优化_前端开发_渗透技术

百度搜索结果URL参数分析

hush阅读(381)赞(1)

百度的搜索URL存在着一定的规律和逻辑,下面的链接是我使用百度搜索“标点符”后得到的链接,下面就来一起分析下百度搜索结果URL的秘密。   http://www.baidu.com/s?wd=%E6%A0%87%E7%82%B9%...

孤立页面和SEO:什么是孤立页面?如何找到它们?-seo优化_前端开发_渗透技术

孤立页面和SEO:什么是孤立页面?如何找到它们?

hush阅读(228)赞(0)

您的网页是否具有排名和自然搜索流量潜力,但网站结构中缺少这些页面?还是故意不在您的网站结构中但Google仍在找到它们的页面? 答案可能是肯定的。至少,它适用于大多数网站! 这些被称为孤立页面,然后将好的页面重新附加到您的网站结构中,使您可...