小白博客

小白记忆
专注网络安全

最新发布

系统

利用Java反序列化漏洞在Windows上的挖矿实验

目前绝大多数的此类攻击针对的都是Linux/Unix系统,但是我近期发现了一种针对Windows系统的攻击方法。  PS:本文仅用于技术讨论与分享,严禁用于非法用途  攻击代码如下: <soapenv:Envelopexmlns:soapenv="http://schemas.x......

阅读(33)评论(0)

SEO

做SEO不得不知的优化技巧

随着百度对竞价排名位置的大幅减少,不少中小企业由于实力不足,失去了在首页展示的机会,转而把眼光转向SEO优化上,希望借助此渠道能将自己的网站在首页上有更好的展示。本文将系统阐述SEO优化原理、优化技巧和优化流程。       搜索引擎的优化原理是蜘蛛过来抓取网页,并放进索引库,之后搜索引擎分析用户......

阅读(68)评论(0)

SEO

超级蜘蛛池之增加自己网站的权重

一个网站的权重越高,可以增加搜索引擎的分量,提高整站的流量,从而达到引流和品牌建设的效果。那么如何增加自己网站的权重? 关键词优化        1、我们一定要参考百度指数进行选择关键词,此关键词还要存在于站长工具的关键词库。因为权重这一说法并不是百度官方发布的,它只是站长工具推出的针......

阅读(86)评论(0)

SEO

提升网站流量的秘密及网站数据分析

导读:大部分时候我们做营销也是在做流量和粉丝,SEO是非常关键的网络营销方法,因为SEO应用恰当能够带来很多流量,能够不断的积累和沉淀粉丝。但在提升网站流量的时候,是需要做好足够充分的数据分析,以及内容、关键词的优化,甚至各种SEO思维的灵活应用。 1、内容 营销离不开内容,做SEO......

阅读(72)评论(0)

工具【以及工具使用方法】

PAND百度云解析加速下载工具全新2.0版本

更新说明: 1、所有百度云链接,无论是否为文件夹,无论是否有密码,都可以进行解析了 2、aria2c.exe启动方式由vbs改为直接启动,部分系统限制vbs方面的可以正常使用了 3、下载时可以自定义线程数及下载路径 4、批量下载时,继承文件夹层级关系,方便文件归类管理 5、[进......

阅读(43)评论(0)

网站源码

个人发卡网站源码

全面优化后台   增加全名易支付   优化模版[全名]   新增发邮件测试  修复单独分享页面    新增批量购买/数量选择  更新支付接口,增加自定义易支付接口  优化后台界面,扁平化风格  新增用户卡......

阅读(249)评论(0)

小白星座说

最难分手的4个星座,既然在一起就别想分开了

1、天蝎座,天蝎座对爱情的执着是别人想不到的,和天蝎座在一起会体验到你从没体验过的幸福。但是如果想要甩掉天蝎座也不是什么简单的事情,天蝎座不分手的手段多了去了,既然在一起了就是一辈子的事情,谈什么分手呢?但是如果你执意分手甚至出轨,那么你就等着天蝎的惩罚吧。 2、白羊座,白羊座的女生是比较洒脱的,但是白羊座的男生可一点也不洒脱......

阅读(249)评论(0)

工具及应用

Kali Linux安装到U盘

安装到U盘的好处是便于携带。建议选择16G以上USB 3.0的U盘。 虽然使用其他工具也能将Kali Linux安装到U盘,但是经测试,成功率很低。而且一般是刻录后还需要其他操作以避免刻录为Kali Linux安装盘。借助虚拟机将Kali Linux安装到U盘是最为简单便捷的方法。故本文提供借助虚拟机将Kali ......

阅读(258)评论(0)

个人分享

使用xmr-stak-cpu挖门罗币及最新工具

钱包的获取和上个文章一样:https://www.xiaobaibk.com/xiao-bai-243.html 下载后解压,应该得到4个文件 ‍ 请点击此处输入图片描述 打开config文件,把文件中的pool_address、wallet_address、po......

阅读(275)评论(0)

网站源码

幻想领域新浪图床源码

源码来源于网络 将幻想领域的源代码解压缩并上传至网站根目录,访问网站域名会自动跳转到安装程序 根据向导提示安装即可。如果未跳转,请手动访问http://您的域名/install.php 进行安装 项目地址:......

阅读(219)评论(0)

网站源码

在线音乐-MKOnlinePlayer

请点击此处输入图片描述 请点击此处输入图片描述 请点击此处输入图片描述 常见问题 读取歌单失败 - 404 本程序需要上传至网站空间(服务器)使用,不支持在本地打开 读取歌单失败 - 200 请确保你的服务器支持 PHP ,并且......

阅读(224)评论(0)

python

新手Python渗透工具入门

前言 为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章! 一件套 pythond requests模块构造一个whois信息收集器 二件套 python编写一个arp断网攻击 三件套 ......

阅读(288)评论(0)

工具及应用

APK查壳工具PKID

目前仅支持加固厂商:娜迦、梆梆、爱加密、通付盾、360加固、百度加固、阿里、腾讯、盛大、瑞星加、网秦、国信灵通、apkprotect、几维安全、顶像科技、网易易盾等常规厂。 工具来自安全脉搏 ...

阅读(267)评论(0)

漏洞

重置dedecms管理员后台密码重现及分析

0×00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理员后台密码。 先来看看整体利用流程:    重置adm......

阅读(291)评论(0)

个人分享

Minergate零成本挖矿,支持多种币

Minergate官网可以挖很多种币,我要说的也就一种门罗币(xmr)支持手机挖矿 要挖矿呢得先在官网正常应该帐号,用邮箱 注册地址:https://minergate.com/a/9021617b8509ded3121c942e 由于官网调用谷歌安全所以注册都时候得用爬墙梯......

阅读(481)评论(1)