密码保护:构造免杀的asp一句话木马-2018年过狗过盾一句话木马asp变形木马

0x00:前言 随着时间的推移和其它新型动态网页技术的兴起,使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究,都导致了新型ASP网站后门和技术研究的减少。 本篇文章主要梳理ASP一句话Webshell的构建和规避检测软件达到源文件免杀的思路。最终构建能够同时绕过以下表格中8个专业木马查杀工具和平台检测的Webshell,构造出零提示、无警告、无法被检测到的ASP一句话木马后门。 编号 名称 参考链接 1 网站安全狗(IIS 4.0) http://download.safedog.cn/downloa ......

帝国CMS目录结构介绍

帝国CMS目录结构介绍 / 系统根目录 ├d/            附件和数据存放目录 (data) │├file/       附件存放目录 │├js/         JS调用生成目录 │└txt/        内容存文本存放目录 ├e/            系统程序目录 (empire) ├html/         自定义内容页存放预设目录 ├images/       默认模板图片目录 ├s/            专题目录 (special) ├search/       高级搜索页面目录 ├skin/         模板CSS和图片存放目录 ├testdata/     内置测试数据的附件目录 (安装时选择测试数据用的,不内置测试数据可以删除) └index.html    网站首页 / ......

植入Cookie Stuffing影响百度和GG的广告内容提升单价

来说说用Cookie Stuffing影响百度和GG的广告,细心的人就会发现,百度也好,google 也好,是会在客户端会产生搜索cookies 的,根据用户的搜索cookies,显示在你网站的广告投放。 因为是自己的网站,这样就很容易用Cookie Stuffing植入搜索cookies到用户电脑来影响广告。只需在网站上嵌入一个不可见的iframe标签,指向http://www.baidu.com/s?wd=%BC%F5%B7%CA(%BC%F5%B7%CA为“减肥”的Url编码),这样用户浏览网页时呈现的就是减肥类广告。 原理简单吧,代码也很简单。测试了百度,可行。GG应该差不多吧。 用处是,能有效的提高百度 ......

用Clickjacking 和Cookie Stuffing 刷 google adsense 广告的作弊方法

很多人都会羡慕别人的google adsense 账号,每个月上千刀,甚至上万刀。 国内能上千刀的账号,只有2种可能, 1,对方是个很牛的网站。 2.作弊了。 方法肯定是能收到钱的 而且是大家每个月正着收钱了。要不然收不到钱,刷个几千亿,也是狗屁。 以下所想要利用的技术,已经研究完善。不再与讨论。有新的看法,和新的技术情况。可以留言。 思路:要解决的几个大问题,Traffic Fake的流量,ref,Clickjacking的正常点击,Cookie Stuffing做的单价,CTR的几率,展示率。 把上面说的问题都解决了,可以幸福的收款4-6个月。 不过还是会K号 ......

羊毛出在狗身上,让猪来买单,你信不信?

早上朋友跟我讲了一个销售案例,真把我的思维给颠覆了,我这十几年的书还真白读了。 市场上出现一个品牌叫 X X ,它只做一个女式睡衣产品,销售价格为188元一件,只有两种款式,吊带的和齐肩的,也只有两种颜色,橙色和紫色。他们启用了一个大胆的销售方式–送。怎么送呢?免费。如果你穿了感觉很好,就请你帮我们做口碑宣传。如果这件睡衣送给你,你会要吗?当然会。 但是他提了另外一个要求,我们送给你是可以的,快递费你出可以吗? 快递费是23块钱一件,我们支持货到付款、支持退货。消费者是零风险,也就意味着你花23块钱 ......

php 一句话木马、后门

强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马: [php] view plain copy <strong><!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL was not found on th ......

15类一面试就知道不靠谱的公司

人在职场江湖飘,哪能不挨刀。大众创业的时代,各种公司如雨后春笋般涌现,对于很多职场人都会碰到不靠谱的公司。那如何在面试环节就甄别出来这些公司呢?今天我们就来汇总一下,如果不够完整,欢迎在留言区吐槽,以免大家“上当受骗”。 1、储备干部。 干部确实很多时候是储备培养出来的,但是“储备干部”就不好说了。尤其是中小型营销公司,一般暗示职能支持岗你能力还欠缺一点,忽悠先从“储备干部”做起的时候,其本质意思就是你从电话销售、推销员做起了,他们其实就是招业务员。 2、交押金、押学历、押证件。 面试完之后告诉你被 ......

如何养成好习惯?秘密全都在这里

你在年初定下的计划,怎么样啦?是不是都已经抛诸脑后,依然故我,该怎么做还是怎么做? 说好的「每天读1个小时的书」「每天写一篇千字文」「每天背100个单词」……是不是坚持了几天,然后就松懈了,放下了,再也没有拿起来? 不妨看一下你的打卡工具、打卡群,距离上一次打卡,是多久之前? 好了,先不要关闭这篇文章,我不是来制造焦虑的,是来分享心得的…… 大家都十分清楚,普通人与优秀的人的差距,很大程度上,就在于日常的习惯。后者的日常,可能是学习、工作、自我提升、深度思考,而前者的一天,则可能在无所事事、打发时间、娱 ......