危险漫步

危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2296 浏览20300792

聊聊黑客带徒弟那点事

我是危险漫步从2007年开始研究网络技术,经常在网上分享我的学习心得及资料,为数十万人学习技术提供了参考在众多人的要求下,我开始了收费收徒,后来因为想学习的人越来越多,而...

2018年01月09日 56960 views

利用漏洞破解360及云锁防护最终拿下服务器

这次是危险漫步帮朋友做的一个服务器渗透测试,要求是拿下整个服务器!过程还算复杂吧!现在分享给大家用来做技术研究与学习之用~~~OK,现在直接步入正题!首先来给大家介绍一下...

2018年01月09日 9332 views

Windows提权总失败?别认输,换个姿势再来一次

各位看官自行脑补一下以下画面,经过你的不懈努力终于拿到了Meterpreter了,在兴奋之余,你还打算更进一步直接利用getsystem命令进行提权,使用的都是教科书式的...

2018年01月03日 8661 views

挖掘某小型CMS厂商逻辑漏洞的过程

前景:在网易云学习的时候看到了某大型PHP网站的讲师,就浏览了一下网站,发现这是他们自己研究开发的一套CMS,就测试了一下是否某些用户交互的地方存在漏洞。漏洞详情:首先来...

2017年12月25日 4070 views

记一次对DZ的渗透

前言 0X01某日某帅正在使用着啊 D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 Discuz...

2017年12月23日 11387 views

“肉鸡”的诱惑之3389抓鸡及4489抓鸡

“肉鸡”这个称谓是黑客界一种很形象的比喻,特指那些可以随意被黑客控制的计算机,对方可以是Window系统,也可以是Unix或Linux系统。可以是一个普通大学生的个人电脑...

2017年12月01日 18041 views

幕后黑手it’s you?

夜降临,忙绿了一天,危险漫步和大家也像往常一样,乘车回家休息。回到家中,像往常一样打开了计算机,浏览着网页,看到一款寻找已久的软件,呵呵,看来我人品大发了,打开下载神器,...

2017年09月26日 17258 views
拉斯维加斯国际赌场

今天你暴邮箱了么

在近几年的入侵检测网站案例中,技巧性极高的“社工”绝对可以算得上是一道亮丽的风景线。很多时候,当入侵走到了貌似的“死胡同”时,社工往往以其四两拨千斤的巧力将重重阻隔化解于...

2017年09月20日 18471 views

浅谈PHP防注入

某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off...

2017年09月17日 16563 views

对一虚拟主机的曲折提权 拉斯维加斯国际赌场

假期无聊,随便乱逛,来到了一个新加坡站点,网站很普通,估计是asp+Access的站点,随手点开一个页面,用“-0”、“-1”简单测试发现存在注入。立马将网址丢到啊D中,...

2017年09月16日 21751 views