日本某广告联盟大客户深度合作 捣鼓了快半个月，把日本的这个联盟，技术层次全部突破了，接下来是付款了。这个月的总收益9W刀，因为是月末了，只刷了几天， 网站都没来得及添加审核。 才8千多刀。 不过，日本的银行卡没到位，付款审核期， 网站还要人工审核 …

日本某广告联盟刷库作弊刷库征集令 这是干的一个日本的小联盟，虽然都是日语，如下图，不过右上角的那个“支付合计”还是看的懂的。 今天6号，收入已经1W5美元了。 AFF都是日本人在做，收款也都是日本银行卡收款，据查资料，这个日本联盟是在美国开设的公司。 …

差不多快一个月没更新BLOG， 写点题外话， 首先 ，要感谢那些送我QQ币的朋友， 还有的发邮件送Q币卡的朋友。100QB ，只是一个门槛。我拿起来也是打打游戏。这都舍不得，谈什么合作，还分钱。群里太多伸手党。 当然，你需要有一点基础知识，准备3-5个PP号，有…

600W美元等你来拿某外国广告联盟刷库征集令 黑了好几个外国的广告联盟的库，这是其中的一个广告联盟 ，alexa 排名是1W左右。 图片是在他联盟后台了截取的。 都是广告商的账号约5千个左右，要想刷钱，我想了几个方法。 1，用别人的广告费，1天刷完，来推广自…

很多做网站为主的站长找我探讨SEO的“基础”话题。 我研究是黑客SEO。 你的网站都能入侵，还有啥SEO，推广，数据不清楚了。 这次是帮好友忙，我可不想过多的研究做百度的优化， 原因很简单怕被反研究，在牛逼的技术，也抗不过 广大站长热情的举报和百度工程师…

入侵了国外的一个家广告联盟，在他的作弊机制里面发现的些许问题，毕竟拿着别人源代码，来研究作弊比较有杀伤性。这是以前在黑盒分析amazon Cookie Stuffing 没有注意到的，于是产生amazon Cookie Stuffing 代码的第3版本的升级。 在ref 会产生9种ref 源头，…

渗透的南昌某无耻酒店内网 投稿了。如编辑部没采用，或者采用后，再丢出来。 先占个位置。

暴力破解一个asp加密算法 投稿了。 发表于 《黑客防线》2012.11 期的杂志。需等编辑同意，再把 doc 文档发上BLOG。 请直接翻阅《黑客防线》2012.11 期的杂志阅读。

搜索引擎负权重叠加K站 负权重，这个名词某些人早就有提，最近用黑帽的手法，让这个 负权重几千倍的叠加了而已，增加了它的杀伤性而已， 直接K了某个品牌的PR7的官方网站。 先占个位置。看你什么时候能恢复。 国庆脱裤黄金周，管理员都休息。

XSS盲打入侵实例 原创 混世魔王 投稿了。 发表于 《黑客防线》2012.11 期的杂志。请直接翻阅《黑客防线》2012.11 期的杂志阅读。 现在注入越来越少了，于是XSS入侵开始成为热门的手法了，记录一个XSS手法CRSF入侵的实例，朋友接了一个购物商城的单子，让我帮…

写一个关于实业小投资葡萄园实例，今年的夏天过完了吃葡萄的季节了，所有的都是统计出来真实数据。 献给还在搞IT就知道网上下AV撸管容易猝死的屌丝们。转行吧，赚钱的路子其实有很多。 来自于混世魔王的BLOG的原创，转载不留出处的木JJ。 葡萄园是2年前投的…

帮群里的朋友破解了一款无敌全自动工具。 UPX，OEP 是0048CF24 爱 破解点在：0058AE8B JMP 过去就可以了。 本来以为 就OK了。 还有40的暗桩。好久没搞破解了，改的我头大。谁来继续？ 抓了个包，这啥。。 http://www.qshaos.com/ 还提交数据？！ 别破解版了…

泡妞也算技术吧。特别对我们这样的IT人士来说。大多数是撸管的宅男。 这里可是爱AV的混世魔王的技术博客，所以，分享篇昨晚漂流瓶约泡射入知性熟女电脑的实战。 转载不留出处的木JJ。一辈子撸管。 其实泡妞和入侵是一样一样的。一般女人都比较矜持， 需要找…

在溢出消亡，SQL减少的时候，XSS又热了！ XSS，以前早就热过一次， 早在07年， 也曾配合着XSSTunnel 日过大站。不过国内对XSS漏洞没太多关注度， 更多的是弹个类似于“混世魔王到此一游”，这样的弹窗。 这方面的技术实战经验少之又少。都忙乎自己手里的黑产赚…

PHP+MYSQL环境下的Cookies爆错注入实战 混世魔王 技巧源于技术，所以你在浏览混世魔王的技术博客的时候，会发现技术形式的文章居多，而且都还算详细，而技巧形式的文章，绝大多数是装逼标题党，内容都点到为止。技术形式的文章，你能看懂并发现问题，大家可…

Linux>=2.6.39 Mempodipper本地提权分析和EXP利用(CVE-2012-0056) /proc/pid/mem是一个用于读取和写入，直接通过各地寻求与相同的地址作为该进程的虚拟内存空间进程内存的接口。 影响Linux 内核 > = 2.6.39 当打开/proc/pid/mem时，会调用此内核代码： stati…

Mysql身份认证漏洞及利用 (CVE-2012-2122) 这漏洞貌似有点可遇不可求，在外国貌似也没几人会设置MYSQL对外连接和把 3306对外开放的站吧？ 不多说了。看图。 图2

如何利用跨站漏洞做跨站外链 懂点黑客技术的看标题都看的懂。以前就有人用WHOIS查询做外链，这个是利用黑客手法的XSS漏洞来做跨站外链。 写到一半， 本想找个通用程序的漏洞做案例。 后来又觉得这个属于XSS改进后的技巧类文章。 只群里小交流一下了，其他的…

BT5的内网渗透 BT5类似的系统还有 WiFiSlax、Wifiway、nUbuntu、SkyRidr、PHLAK、slitaz、mpentoo、NodeZero、 REMnux、Security Onion、OWASP livecd 等，还有很多很多。混世魔王提示：不知道BT5的童鞋，就不用看了。 免杀，用 Metasploit(msfpayload/msfen…

百度写缓存漏洞做外链(已删)

服务器被DDos攻击造成网站service unavailable的解决办法 作者:混世魔王 Blog:http://26836659.blogcn.com 现在的站长痛经的事情，应该是服务器被DDos攻击了，我一朋友管理的某政府网站，也遭殃了DDos攻击求助，这个黑客胆子够肥的。 DDos攻击后，网站出现se…

有的人觉得驾驶是一种乐趣，有的人认为下厨是一种享受，但会有多少的士司机会认为驾驶是一种乐趣么？厨师会觉得这是一种享受么？ 当一件兴趣的事情变成了工作…..你懂的。所以，混世魔王我玩黑客当做一种技术研究与娱乐装B。最近在渗透 dreamhost ，累的和狗…

说起Nginx，强项就是反向代理，因为研究肉鸡刷Adsense要用到(说明一下，没入侵他人电脑，是自己电脑用虚拟机搭建模拟肉鸡环境)，就花了1-2天时间恶补一下Nginx的知识，发现其中有个查找替换文件Sub_filter模块，貌似还有其他的用途，可以做无限个小偷站。还…

以前听朋友聊天，为了减肥，在百度搜回一袋类似面粉的玩意—左旋肉碱。我就心中暗暗窃笑。 那些关键字，都竞价和百度黑帽SEO占据，哪里还有真货。有点道德的假货商，搞点钙片，维生素之类的，吃不死你，就算不错了。 还听朋友说买回来的化妆品，脸上一抹就过…

早在2006年前，就曾进入过百度在广州的分公司，只可惜，分公司的内网只有销售的数据，并没有百度搜索引擎相关的资料。内部网络还是VPN到北京，才能访问。 这一次来至北京的数据，直接解密了百度排名的核心算法。包括百度是如何过滤，处理，Rank，类聚，Ancho…

火车头采集器远程溢出0DAY，别的版本不清楚，我测试火车头采集器7.2最新版。 溢出这个词，是魔王装B加上去的。不过一个采集软件能出一个远程0DAY。也不简单。 小心站长开启采集器的时候，个人电脑被黑哦。 漏洞针对的是800端口。有兴趣自己研究。 漏洞相关下…

无意看到新闻说道银行卡复制的器材，其实这是真实存在的。这个技术几年前就玩过，用酒店房卡复制成银行卡在ATM机上取钱（没干坏事）。下面这个新闻视频中，那个男子在ATM安装设备，是类似读卡器的，用于记录银行卡磁条信息。只需将磁卡采集器安装在银行柜员…

利用GOOGLE搜索跳转，在百度知道批量SEO百度关键字做淘宝客。 SEO的都知道百度的产品权重高。特别是百度知道。例如下图，这些淘宝客的关键字。 混世魔王在这里做个简单的分析，其实技术这个东西，点破不值半文钱，特别是百度。SEO的漏洞又多。 这里提到的方…

为wordpress在IIS6配置isapi_rewrite 3 full 和注意事项 以前搭建wordpress 都是LINUX 环境，没考虑这些。最近新增加了一台国内的Windows2003,这个ｕｒｌ重写，花了我不少头疼的时间。混世魔王在这里算是写个经验分享吧。避免少走弯路。 他有2个版本，一个是…

升级的虚拟外链终于完美的通过了迟钝的百度。嘿嘿，前些日子老失眠的几个技术问题突破了，今晚可以睡个好觉。 接下来的研究重心还是会回到Google的英文SEO。怒我才疏学浅，也是最近才知道Google Mini 或Google Search Appliance 这个好东西。 官方网站：http…