camsimbteshoo1985
New member
我在一段时间前发现了一个小技巧,可以从Whois/统计网站等网站获取反向链接,所以我想分享一下。噢,不,不是通过简单地将这些统计站点的查询提交到您的服务器签名中获取。通常它只会显示您的服务器上使用的Web服务器软件。但是您可以将其更改为任何您想要的东西(例如通过Apache的modsecurity)。现在您只需将签名设置为:SecServerSignature“anchor”,然后测试它,您将看到类似于以下内容的东西:[root@argo www]#nc argo-content.com 80HEAD / HTTP/1.0HTTP/1.1 301 Moved PermanentlyDate:Sun,20 Sep 2015 01:28:35 GMTServer:ARGO httpd/1.0Location:https://www2.argo-content.com/ Cache-Control:max-age = 604800Expires:Sun,27 Sep 2015 01:28:35 GMTConnection:closeContent-Type:text/html; charset = iso-8859-1现在,当这些站点查询您的网站数据时,它们将将服务器签名中的HTML代码放入其网站中,这显然转换为真实的 ******** 反向链接。一些网站在文本字段中加载数据或验证它们,所以它不会起作用,但是许多网站以任何方式都不验证它,因为他们不希望其返回HTML代码的示例,因此它们在这里有效:http://www.statsbay.com/www/argo-content.com。现在您可以提交到这些统计站点(例如Argo Content的包括的快速域索引器有许多工具),或等待他们找到您的站点。有些统计站点也在爬网,其他人则等待提交。一些已经有 ******** 链接,但其他一些是无关或甚至不允许提交,但爬网站点自己 何时,即使对于具有常规链接的站点,这也是有用的,因为您可以控制锚或甚至突出显示它或添加图像(甚至 运行脚本代码)。基本上这是一种 XSS,但是嘿,他们从我们这里请求数据,所以如果他们不验证输入,则是他们的问题他们输入的扫描仪只是黑客工具包中的一个小额外技巧,尽情享受!ps:为什么在这个论坛上“d0follow”被屏蔽为单词?所以不管怎样,这就是被审查的单词的意思。