分类: [技术分享]

帝国CMS目录结构介绍

帝国CMS目录结构介绍 / 系统根目录 ├d/            附件和数据存放目录 (data) │├file/       附件存放目录 │├js/         JS调用生成目录 │└txt/        内容存文本存放目录 ├e/            系统程序目录 (empire) ├html/         自定义内容页存放预设目录 ├images/       默认模板图片目录 ├s/            专题目录 (special) ├search/       高级搜索页面目录 ├skin/         模板CSS和图片存放目录 ├testdata/     内置测试数据的附件目录 (安装时选择测试数据用的,不内置测试数据可以删除) └index.html    网站首页 / ......

植入Cookie Stuffing影响百度和GG的广告内容提升单价

来说说用Cookie Stuffing影响百度和GG的广告,细心的人就会发现,百度也好,google 也好,是会在客户端会产生搜索cookies 的,根据用户的搜索cookies,显示在你网站的广告投放。 因为是自己的网站,这样就很容易用Cookie Stuffing植入搜索cookies到用户电脑来影响广告。只需在网站上嵌入一个不可见的iframe标签,指向http://www.baidu.com/s?wd=%BC%F5%B7%CA(%BC%F5%B7%CA为“减肥”的Url编码),这样用户浏览网页时呈现的就是减肥类广告。 原理简单吧,代码也很简单。测试了百度,可行。GG应该差不多吧。 用处是,能有效的提高百度 ......

用Clickjacking 和Cookie Stuffing 刷 google adsense 广告的作弊方法

很多人都会羡慕别人的google adsense 账号,每个月上千刀,甚至上万刀。 国内能上千刀的账号,只有2种可能, 1,对方是个很牛的网站。 2.作弊了。 方法肯定是能收到钱的 而且是大家每个月正着收钱了。要不然收不到钱,刷个几千亿,也是狗屁。 以下所想要利用的技术,已经研究完善。不再与讨论。有新的看法,和新的技术情况。可以留言。 思路:要解决的几个大问题,Traffic Fake的流量,ref,Clickjacking的正常点击,Cookie Stuffing做的单价,CTR的几率,展示率。 把上面说的问题都解决了,可以幸福的收款4-6个月。 不过还是会K号 ......

php 一句话木马、后门

强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马: [php] view plain copy <strong><!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL was not found on th ......

微软拒绝修复蓝屏死机漏洞 硬件专家公布 PoC 利用码

一名罗马尼亚硬件专家在 GitHub 上发布了能在几秒内导致多数 Windows 计算机崩溃的 PoC 代码,即使计算机被锁也不例外。 该 PoC 代码利用的是微软处理 NTFS 文件系统图像过程中存在的一个漏洞,它由 Bitdefender 公司的研究员 Marius Tivadar 发现。 NTFS 漏洞和Windows autoplay功能不兼容 PoC 中含有格式不正确的 NTFS 图像,用户可提取这个图像并将其放在 USB 中。将 USB 插入 Windows 计算机中就能导致系统在数秒内崩溃,导致蓝屏死机 (BSOD) 现象。 Tivadar 详细说明该漏洞情况及其影响时指出,autoplay 被默认激活。即使它被 ......

利用文件包含漏洞和图片一句话getshell

0x00:前言: 当我们对一个网站进行渗透测试的时候可能会遇到这样的情形:找到了一个上传图片的地方,于是我们想要通过该上传我们的一句话木马,但是我们发现上传后都会被统一的保存为xxx.jpg 这个时候我们想要单纯的上传一句话getshell就不大可能了,如果此时我们能够找到一个本地文件包含漏洞,那么一切就很好解决了。 下面我们通过一起来搭建一个简单的存在漏洞的站点,然后进行进行实例演示利用方式吧 0x01:制作一个存在漏洞站点demo 文件结构如下: vul/ upload/ logo.jpg upload.html upload.php default_page.php ind ......

宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)

前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。 2017/05/24更新宝塔linux面板获取root权限参考链接:http://www.tieww.com/2017/03/26/474.html 使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。 测试系统:windows 2008 宝塔windows面板版本:3.1 提权方式:启动项 如果有了 ......

WebLogic反序列化漏洞导致getshell

1.1 主机存活判断 当我们得到一个主机IP时,我们首先对它进行存活判断,最简单的就是通过ping命令,但是如果主机是禁ping那么我们可能会判断失误,因此我们需要使用nmap来再次进行存活判断(命令格式为:nmap –sn [ip])。 通过使用ping命令,如图1所示,我们可以判断主机是存活的。 图1 主机存活判断 1.2 端口扫描 通过主机存活判断,我们知道主机是存活的,接下来就是对主机进行端口扫描,查看主机开放了哪些端口,端口扫描工具可以使用nmap、御剑等工具进行扫描,而nmap对于扫描全端口来说,我觉得很慢(可能是我的带宽渣吧) ......
贴入百度统计、CNZZ、51啦、量子统计代码等等