危险漫步

危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18943127

聊聊黑客带徒弟那点事

我是危险漫步从2007年开始研究网络技术,经常在网上分享我的学习心得及资料,为数十万人学习技术提供了参考在众多人的要求下,我开始了收费收徒,后来因为想学习的人越来越多,而...

2017年10月21日 35845 views

幕后黑手it’s you?

夜降临,忙绿了一天,危险漫步和大家也像往常一样,乘车回家休息。回到家中,像往常一样打开了计算机,浏览着网页,看到一款寻找已久的软件,呵呵,看来我人品大发了,打开下载神器,...

2017年09月26日 7031 views

今天你暴邮箱了么

在近几年的入侵检测网站案例中,技巧性极高的“社工”绝对可以算得上是一道亮丽的风景线。很多时候,当入侵走到了貌似的“死胡同”时,社工往往以其四两拨千斤的巧力将重重阻隔化解于...

2017年09月20日 8818 views

浅谈PHP防注入

某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off...

2017年09月17日 8709 views

对一虚拟主机的曲折提权

假期无聊,随便乱逛,来到了一个新加坡站点,网站很普通,估计是asp+Access的站点,随手点开一个页面,用“-0”、“-1”简单测试发现存在注入。立马将网址丢到啊D中,...

2017年09月16日 12997 views

看菜鸟另类抓包拿shell

由于最近看不惯一些事,于是就想要对不满的对象进行一番检测,于是有了本文。首先当然是找注入点了,随便找了一个带数据库查询的链接,在后面加上“’”、“and 1=1”、“an...

2017年09月15日 13405 views

使用黑客思维利用FTP文件搜索引擎

目录浏览漏洞的产生是由于服务器没有配置而导致的,利用谷歌能搜索出这样的网站,然后攻击。用过这项技术的朋友应该都会发现,搜索到的很多网站权限最高的也就是把数据库下载下来,而...

2017年09月14日 11819 views

对某aspshll登录密码的简单分析

这天在某论坛随便逛的时候,发现有人发了这样一个帖子《看看这个aspshell的密码是怎么加密的》的文章,这勾起了我的兴趣,一般常见的aspshell的密码都是在代码开头处...

2017年09月13日 6378 views

免杀如云,告诉我你的选择

前些日在国际上非常有知名度的AVG杀毒软件发布了其全新的中文网站和中文版。AVG之所以在国际上有那么高的知名度,除了其强大的系统防御功能以外,最重要的就是其针对普通用户是...

2017年09月11日 5941 views

你的免杀由你来主宰

一款木马,如何才能防止被杀毒软件查杀呢?答案就是——免杀!自从木马诞生的那一天起,被杀与免杀的较量就从来没有停止过,正所谓是"道高一尺、魔高一丈",在...

2017年09月10日 7375 views

利用黑客思维使用FTP文件搜索引擎

目录浏览漏洞的产生是由于服务器没有配置而导致的,利用谷歌能搜索出这样的网站,然后攻击。用过这项技术的朋友应该都会发现,搜索到的很多网站权限最高的也就是把数据库下载下来,而...

2017年09月09日 12550 views