危险漫步

危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2268 浏览17806197

聊聊黑客带徒弟那点事

我是危险漫步从2007年开始研究网络技术,经常在网上分享我的学习心得及资料,为数十万人学习技术提供了参考在众多人的要求下,我开始了收费收徒,后来因为想学习的人越来越多,而...

2017年08月07日 25302 views

利用野草weedcmsuseragent盲注漏洞拿shell

野草网站管理系统(WEEDCMS)是由野草独立基于PHP+MYSQL开发的内容管理系统。面向企业、个人、小门户等中小规模网站使用而开发的。采用国际上比较流行Smarty引...

2017年08月22日 9780 views

C++函数深入剖析

做逆向分析的时候最怕遇到c++的东西,因为它的各种机制实在是令人郁闷,今天这里深入的介绍一下在么去分析c++中的虚函数,深入其中,你会发现更多的秘密。本文的阅读需要具备c...

2017年08月20日 7070 views

PageAdmin Cms V2.0 getshell 0day

黑小子在土司公布了“PageAdmin cms getshell Oday”,并给出了一个漏洞的利用EXP。经过危险漫步在虚拟机里测试,存在漏洞的是PageAdmin C...

2017年08月19日 1427 views

BHO网页监控技术

由于需要最近研究了一下BHO技术,本文就采用VC++编程为大家介绍一下一个BHO网址监控插件的实现。该插件适用于lE浏览器,其他浏览器不支持,如果需要开发其他浏览器的插件...

2017年08月18日 2800 views

利用Android手机翻墙实操记录

电脑端翻墙的方式,之前危险漫步博客上也介绍的很多了,虽然提到了通过浏览器中转服务器实现翻墙,但举的例子比如UC浏览器和Skyfire,在未经修改前还是不能翻墙的。本文将详...

2017年08月17日 6569 views

Linux下提权常用小命令

有些新手朋友在拿到一个webshell后如果看到服务器是Linux或Unix操作系统的就直接放弃提权,认为Linux或Unix下的提权很难,不是大家能做的,其实Linux...

2017年08月15日 7838 views

菜鸟详细解析Cookie注入原理

写这篇文章要谢谢大家对我一直以来的支持,现在很多网站程序都加上了防注入系统,当我们输入注入语句的时候将无法注入,但防注入系统有时候会忽视掉Cookie,这样一来也就形成了...

2017年08月11日 2996 views

巧妙构造拿到网站webshell

一日,受同学之邀,要求检测一下他以前的高中学校的网站,这是我的最爱,怎能拒绝,于是也就有了下文。打开他学校的网站,随便找个链接地址试了一下,发现有注入漏洞,不会这么简单吧...

2017年08月08日 4279 views

风险评估之妙用NC实现压力测试

前些日子,我为朋友的网站做了一下先风险评估,从中我学会了一种方法,妙用NC来做压力测试,我就把这种方法介绍给大家吧,现在我是以一个黑客的角度来检测的。首先我们要明白,风险...

2017年08月06日 7951 views

关于OPENROWSET的使用

最近一朋友让我使用OPENROWSET分析一个网站的数据库结构,以前我没有怎么用过OPENROWSET,于是就好好的研究了一下。一、SQL注入原理我自己使用net编写了一...

2017年08月04日 5132 views