登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有471人围观 ,发现 0个评论
  • 如何做好网站的TDK?
    SEO

    如何做好网站的TDK?

    AdminAdmin 2020-03-29

    I.标题标签(Title)1.独特和非重复:尽量使网站的标题与其他网站和其他网页相同。过多的重复会导致搜索引擎被排除在外,而且必须写出品牌词。2.准确相关:每个标题都要准确描述网页的内容,让用户可以看到网站的内容,搜索引擎也可以快速判断页面的相关性,记住不要挂羊卖狗肉。3.字数限制:从技术上看,标题可以写任何长度,但搜索结果在标题中显示一定的字数限制,建议不...

    已有11人围观 ,发现 0个评论
  • CSRF漏洞的挖掘和利用教程

    AdminAdmin 2020-03-29

    0x01 CSRF的攻击原理CSRF 百度上的意思是跨站请求伪造,其实最简单的理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此时黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要被批量化利用起来其危害还是比较大的。举个例子,比如笔者在新浪首页执行...

    已有4人围观 ,发现 0个评论
  • 百度快照显示图片logo的三个解决步骤

    AdminAdmin 2020-03-28

    蚁人博客站长告诉站长朋友可以在百度快照链接左边显示网站图片logo的方法主要有三种1、在站长平台按照要求提交logo图片分为pc端logo和移动端logo,pc端logo尺寸121x75px,移动端是 200x200px。这种方法有门槛,只有少部分百度认为是高质量的网站才能提交,而大部分网站是无法提交的。2、百度会随机抓取网站内的某一张图片或者几张图片轮流作...

    已有17人围观 ,发现 0个评论
  • 百度“细雨算法”:主要针 对B2B领域
    SEO

    百度“细雨算法”:主要针 对B2B领域

    AdminAdmin 2020-03-28

    1.细雨算法的详细描述:1.网页标题作弊和误导,有以下四类:(1)非法人网站,标题内有"官方网站"字样,误导搜索用户认为这是官方网站;非法人网站(2)页面标题中堆放了相似的关键字,标题中堆放了类似的关键字。(3)书页标题中穿插着火星字符或特殊符号,这影响了正常阅读,而火星字符或特殊符号与标题中的火星字符或特殊符号交织在一起。(4)在页面标...

    已有4人围观 ,发现 0个评论
  • Laravel5之”定制404页面“教程

    AdminAdmin 2020-03-28

    laravel5 所有异常错误都由类 App\Exceptions\Handler 处理,该类包含两个方法: report 和 render 。这里我们只看 render 方法,该方法会将异常渲染到HTTP响应中,就是说错误信息就是通过这个方法展示的。 1、修改 render 方法public function render($...

    已有4人围观 ,发现 0个评论
  • Laravel框架之自定义公共函数的教程

    AdminAdmin 2020-03-27

    1、在 app/Helpers/ 新建一个文件 functions.php,当然这个文件位置和名称你可以自己定义,创建一些函数用于全局调用;我随意在functions.php中写入了以下代码:<?php  * 公用的方法  返回json数据,进行信息的提示  * @param $...

    已有12人围观 ,发现 0个评论
  • 2019三大解决百度未收录经验步骤

    AdminAdmin 2020-03-27

    很多SEO优化人员每天都更新文章,但是就是不收录,那么蚁人博客站长告诉大家:每天更新文章不收录怎么办?首先,内容不够新颖。每个人都知道一篇文章在网站上有多重要。如果网站没有在搜索引擎中得到排名,问题很大可能在于文章的内容。本文内容重复太高,选的素材不够新颖,说到底就是能在你网站看到的内容在别的网站也能看到,会被判定为抄袭,这是一个非常重要的方面的原因,所以要...

    已有3人围观 ,发现 0个评论
  • Laravel报错:passthru() has been disabled for security reasons 解决方法

    AdminAdmin 2020-03-27

    这是一个由PHP框架:Laravel开发搭建的微信小程序的后台,但是,我启动的时候提示如下错误:Laravel development server started:<http://127.0.0.1:8000>In ServerCommand.php line 39:passthru() has been disabled for securi...

    已有11人围观 ,发现 0个评论
  • Thinkphp5 + 百度编辑器自定义上传 教程

    AdminAdmin 2020-03-27

    1、百度编辑器官方下载sdk; 2、在引入编辑器页面,写入js:// 百度编辑器             UE.Editor.prototype._bkGetActionUrl = UE.Edito...

    已有11人围观 ,发现 0个评论
  • 自动化信息采集和漏洞扫描器:Striker

    AdminAdmin 2020-03-27

    Striker主要功能介绍:    只需向Striker提供域名,它就会自动为您执行以下操作:    检查并绕过Cloudflare    检索服务器和由头部提供支持    指纹Web服务器的操作系统    检测CMS(支持197个CMS)  &nb...

    已有10人围观 ,发现 0个评论
  • 如何做好网站的TDK?
    SEO

    如何做好网站的TDK?

    AdminAdmin 2020-03-29

    I.标题标签(Title)1.独特和非重复:尽量使网站的标题与其他网站和其他网页相同。过多的重复会导致搜索引擎被排除在外,而且必须写出品牌词。2.准确相关:每个标题都要准确描述网页的内容,让用户可以看到网站的内容,搜索引擎也可以快速判断页面的相关性,记住不要挂羊卖狗肉。3.字数限制:从技术上看,标题可以写任何长度,但搜索结果在标题中显示一定的字数限制,建议不超过32个字节。4.简单明了:简短而大胆的文本突出了网站的主题,句子连贯流畅。5.主要关键字出现在前面:实践表明,标题中...

    已有11人围观 ,发现 0个评论
  • 百度快照显示图片logo的三个解决步骤

    AdminAdmin 2020-03-28

    蚁人博客站长告诉站长朋友可以在百度快照链接左边显示网站图片logo的方法主要有三种1、在站长平台按照要求提交logo图片分为pc端logo和移动端logo,pc端logo尺寸121x75px,移动端是 200x200px。这种方法有门槛,只有少部分百度认为是高质量的网站才能提交,而大部分网站是无法提交的。2、百度会随机抓取网站内的某一张图片或者几张图片轮流作为站点logo。这一点蚁人站长遇到过,跟网站权重关系并不大,蚁人博客刚建站的时候就有logo,后来因为博主改了标题,导致...

    已有17人围观 ,发现 0个评论
  • 百度“细雨算法”:主要针 对B2B领域
    SEO

    百度“细雨算法”:主要针 对B2B领域

    AdminAdmin 2020-03-28

    1.细雨算法的详细描述:1.网页标题作弊和误导,有以下四类:(1)非法人网站,标题内有"官方网站"字样,误导搜索用户认为这是官方网站;非法人网站(2)页面标题中堆放了相似的关键字,标题中堆放了类似的关键字。(3)书页标题中穿插着火星字符或特殊符号,这影响了正常阅读,而火星字符或特殊符号与标题中的火星字符或特殊符号交织在一起。(4)在页面标题中穿插利益的方式,在标题中插入利益。2.本页的案文主要包括以下三种类型的问题:主要研究结果如下:(1)文本的主要内容不...

    已有4人围观 ,发现 0个评论
  • 2019三大解决百度未收录经验步骤

    AdminAdmin 2020-03-27

    很多SEO优化人员每天都更新文章,但是就是不收录,那么蚁人博客站长告诉大家:每天更新文章不收录怎么办?首先,内容不够新颖。每个人都知道一篇文章在网站上有多重要。如果网站没有在搜索引擎中得到排名,问题很大可能在于文章的内容。本文内容重复太高,选的素材不够新颖,说到底就是能在你网站看到的内容在别的网站也能看到,会被判定为抄袭,这是一个非常重要的方面的原因,所以要求创意。原创文章的编写布局二、标题写法僵硬不能直达用户需求痛点。标题在文章中起着重要的作用。从学习写作开始,老师就教导我...

    已有3人围观 ,发现 0个评论
  • CSRF漏洞的挖掘和利用教程

    AdminAdmin 2020-03-29

    0x01 CSRF的攻击原理CSRF 百度上的意思是跨站请求伪造,其实最简单的理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此时黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要被批量化利用起来其危害还是比较大的。举个例子,比如笔者在新浪首页执行了一次搜索请求。  可以看到这里有个Referer的信息,Referer也就是请求来源地址,也就是说...

    已有4人围观 ,发现 0个评论
  • 致远OA漏洞教程+POC

    AdminAdmin 2020-03-26

    验证漏洞若 http://www.yir6.cn/seeyon/htmlofficeservlet回显DBSTEP V3.0     0               21           ...

    已有18人围观 ,发现 0个评论
  • 审计一次Panda cms

    AdminAdmin 2020-03-26

    PandaCMS是由BpNet带领技术团队用一年多时间开发的旅行社网站管理系统。Pandao CMS非常容易的建立和管理个人/企业网站Pandao CMS号称有多项符合人体工程学的功能(虽然对这个概念不是很理解),但是在产品特点里看到的内容还是不错的,例如快速安装,容易定制,使用方便,Inuitive管理面板,轻松创建页面,子页面,文章和选择布局,功能强大的Ajax文件管理器(视频,图片,文档)文章评论,自定义小部件,强大的搜索引擎,完全响应式设计(前台和后台),多国语言(自...

    已有10人围观 ,发现 0个评论
  • php代码审计

    AdminAdmin 2020-03-26

    都说bluecms是代码审计入门的香饽饽,我这个web菜鸡也来凑个热闹sql注入安装上打开目录,随便点了一个ad_js.php里面有个sql语句$ad = $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id =".$ad_id);看一下getonefunction ge...

    已有11人围观 ,发现 0个评论
  • 常见的端口漏洞

    AdminAdmin 2020-03-26

    FTP      匿名访问,弱口令    SSH      弱口令登录    Telnet   弱口令登录    Web      常见Web漏洞或后台登录弱口令 &nbs...

    已有21人围观 ,发现 0个评论
  • 谈一谈文件上传漏洞

    AdminAdmin 2020-03-22

    0x01 文件上传漏洞概念由于文件上传功能实现代码没有严格限制用户上传的文件后缀、文件头、文件内容等,导致允许攻击者向某个可通过Web访问的目录上传任意脚本文件(jsp/php/asp等),并能够姜这些文件传递给服务器解释执行,最终可以在远程服务器上执行任意代码脚本,进而控制WEB服务器。0x02 客户端漏洞    1. 客户端源代码检测    2. 户端js脚本检测    客...

    已有16人围观 ,发现 0个评论
  • 浅谈sql注入

    AdminAdmin 2020-03-21

    SQL,全名结构QueryLanguage翻译成结构化查询语言是一种特殊用途的编程语言。是数据库查询和编程语言SQL语言的主要功能是与各种数据库建立联系和交流基本网络攻防问题让我们谈谈SQL注入攻击。01什么是SQL注入?SQL注入是黑客对数据库进行攻击的常用手段之一随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。不法...

    已有15人围观 ,发现 0个评论
  • 如何辨别网站是伪静态还是静态?

    AdminAdmin 2020-03-17

    为什么选用伪静态?因为快 因为想成为3ms的男人 伪静态相对动态比较安全些 比如 think dedecms zblog 骑士cms wp 那个cms没有爆出过漏洞?? 我给你一个纯静态页面 很难有思路去入侵吧?静态网页和动态网页各有其特点,动态网页或静态网页的使用主要取决于网站的功能要求和网站内容的数量,如果网站的功能相对简单,内容更新量不大,使用纯静态网页的方式会更简单,相反,一般需要使用动态网页技术来实现。静态网页是网站建设的基础,静态网页与动态网页...

    已有22人围观 ,发现 0个评论
  • Web安全之XSS漏洞

    AdminAdmin 2020-03-16

    XSS: (Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。一、产生原因假如有下面一个textboxPHP<input type="text" name="address...

    已有16人围观 ,发现 0个评论
  • 宝塔登录处存在xss

    AdminAdmin 2020-03-14

    在6.x linux版本宝塔面板当中当中,相对与5.x版本,记录了验证码错误并存入数据库当中,存储xss缺陷就是在此处产生。我们直接看漏洞代码。直接分析post请求部分。代码如下:我们可以看到这里首先判断了是否有 用户名密码,然后是验证码。判断这个IP是否是有登陆失败的记录。如果大于1 记录一下,随后将错误次数大于1的用户名的和密码都进行了记录。从数据库中读取管理员账号密码。进行对比。如果没有成功就返回一个错误关键的代码如下:此处记录了一下post 的请求。然后将code传入...

    已有34人围观 ,发现 0个评论
  • 自动化信息采集和漏洞扫描器:Striker

    AdminAdmin 2020-03-27

    Striker主要功能介绍:    只需向Striker提供域名,它就会自动为您执行以下操作:    检查并绕过Cloudflare    检索服务器和由头部提供支持    指纹Web服务器的操作系统    检测CMS(支持197个CMS)    如果目标正在使用Wordpress,请启动WPScan    检索robots.txt&nb...

    已有10人围观 ,发现 0个评论
  • 今日头条搜索站长平台入口

    AdminAdmin 2020-03-26

    事实上,金日头调搜索站长平台是去年正式推出的,我是在去年初加入的,因为最近的疫情,我跟去看资料没有任何关系,结果显示:过去,旧今日头条网站搜索平台:https://om.toutiao.com/无法打开,"404 NotFound"出现了。我花了很长时间才发现:j今日头条搜索站长平台的入口网站是在https://zhanzhang.toutiao.com/"我粗略地查看了Jinri Toutiao搜索网站管理员平台的数据提交,这也很好,如下图所示...

    已有11人围观 ,发现 0个评论
  • 傀儡批量sql注入工具

    AdminAdmin 2020-03-21

    用这个扫描工具,小白都可以找到注射点有存取错误扫描、mysql错误扫描、MSSQL错误扫描和数字注入,以及字符注入、Xor注入测试、svn源代码泄漏、备份扫描等注入方式扫描,可批量执行,具体操作伪SQL注入批量扫描工具V6.0伪SQL注入批量扫描工具V6.0注意:此工具是为java开发的,需要安装java环境...

    已有12人围观 ,发现 0个评论
  • 如何给自己的网站添加雪花?

    AdminAdmin 2020-03-17

    样式展示:css代码:;var encode_version = 'sojson.v5', tbsjm = '__0x6b9c3',  __0x6b9c3=['USFZw6nDoMK7EcO3woHDu3TCqg==','w4XDlMOPCA==','wqApX0toBEXCnMODwrg3ayXDg8K3wqko',...

    已有14人围观 ,发现 0个评论
  • 给自己的网站添加个灯笼

    AdminAdmin 2020-03-17

    对不起各位 蚁人来迟了 我还是那个既帅气又帅气还是帅气的蚁人、今年是2020不好的预兆 给大家拜年拜晚了 祝大家 身体健康 万事如意今天送大家一款在网站上挂灯笼特效,看着逼格确实提高了不少,由于作者蚁人试用PC的时候多一些,移动端就没有去调整样式了,也没考虑用js去控制,毕竟mip不能写自定义js。这是一款动态的灯笼特效,蚁人我是左右一边一个,小伙伴们也可以一边2个,或者就放在一边也行,主要还是看自己的爱好!网站添加灯笼特效教程1、在公共部分添加如下div,建议在模板foot...

    已有18人围观 ,发现 0个评论
  • AI伪原创源码

    AdminAdmin 2020-03-16

    晚上要分享一个更有趣的 PHP 源代码,你可以直接在网上进行文章伪原创,有需要的小合作伙伴可以试试。网站管理员的朋友一定要为网站的原始内容头疼,作为基层站长,如果你想写原创文章,那是不可能的,当然,我不是说你不能写一篇文章。" 就个人网站管理员的人力而言,写原创文章不是很现实,独处时间是问题,所以使用伪原创工具的必要性来了,通过工具快速实现文章的伪原创,解放了时间成本。智能人工智能文章 PHP 在线伪原创网站源代码请自行把23行的这段xss代码删除这个伪原 PHP...

    已有42人围观 ,发现 0个评论
  • 怎么搞蹭网的同学

    AdminAdmin 2020-03-13

    在学校内,蚁人博客的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。0x00 起因最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://www.yir6.cn/ ,又没啥人访问。0x01 实操打开虚拟机中的 Kali Liunx,查看当前IP地址:设置DNS输入命令行:leafpad /etc/ettercap/etter.dns这里添加的两行记录的意思是,将A记录的解析直接解析为...

    已有23人围观 ,发现 0个评论
  • D盾查杀Webshell的工具

    AdminAdmin 2020-03-11

    随着互联网的发达网站也开始慢慢变多比较流行的cms都有:dedecms zblog 骑士cms 等漏洞也开始慢慢变多 比如sql xss ftp爆破 3389 445 这些那保护和查杀Webshell的工具也必不可少(D盾)功能特性简介:单句豁免,主动后门拦截,会话保护,反网络嗅探,反CC,篡改预防,注射防御,抗XSS,防御,上传防御,未知日防御,外星脚本防御等。防止黑客入侵和攻击,使服务器更加安全。目录限制有效地防止入侵者通过脚本上传危险程序或代码,以使服务处于安全状态。强...

    已有27人围观 ,发现 0个评论
  • AWVS使用手册

    AdminAdmin 2020-03-09

    1.创建扫描目标2-1.Targets->Add Target2-2.对话框录入信息,提交2-3.Target Info均为默认即可,一般情况下可以调整一下Scan Speed选项,设置为中速,在以往扫描经历中,fast会让一些网站异常或功能不能正常使用,设置完成后,点击save按钮。2.创建扫描任务3-1.回到Targets菜单列表页->选中要扫描的目标->点击sca n按钮3-2.填写扫描选项,点击Create Scan等待扫描执行3.3.扫描的集中状态...

    已有22人围观 ,发现 0个评论
  • 一个好看的404网页

    AdminAdmin 2020-03-07

    一个开源的404网页代码 源码来源于网络 稍作修改非常好看下载地址:404.zip密码:42xn...

    已有49人围观 ,发现 0个评论
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
PHP 更多
Web安全 更多
Powered By 蚁人博客