危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2307 浏览21468195

分类:入侵检测

让读者充分领会并快速了解黑客入侵,深入浅出地介绍了黑客入侵的步骤和方法,从而高度重视网络安全,并采取相关措施现场自救。

用aircrack-ng破解 wifi 密码

开始前,先连上无线网卡,因为虚拟机中的kali系统不用调用笔记本自带的无线网卡,所以需要一个外接无线网卡,然后接入kali系统。输入 ifconfig -a 查看网卡,多...

2018年08月13日 86289 views

记一次简单的检测网吧的收费系统

今天心血来潮,突然想去网吧玩。多年以前,对网吧的印象是快,非常快,比家里的拖拉机快多了。现在,网吧给我的印象只有慢了。家里的变成了波音747,它成了拖拉机。既来之则安之。...

2018年06月30日 34106 views

告诉你怎么样用WIFI逐步渗透至内网

前言这个危险漫步帮助朋友公司做的一个渗透测试,在这之前,并没有收到任何相关信息,唯一的可用渠道就是WIFI,而对方的要求就是希望我测试一下,整个网络是否安全,是否存在漏洞...

2018年05月22日 33038 views

曲线救国——另类的入侵小技巧

通常在mysql5.0版本以下只能通过猜解来得到表名和字段名,若是程序员把表名和字段名改的非常偏僻,黑客就很难猜解了。因为渗透基础都是基于黑盒测试的,根本没法得到站点后台...

2018年05月12日 19215 views

CMS漏洞之ZZCMS v8.2最新SQL注入漏洞

CMS漏洞之ZZCMS v8.2最新SQL注入漏洞时间概述近期在一直都在审核CMS漏洞,连续数日,一无所获,甚是无聊,略有些许焦躁。暮然回首,桌角横幅,挚友所赠,书:《戒...

2018年02月07日 8163 views

挖掘某小型CMS厂商逻辑漏洞的过程

前景:在网易云学习的时候看到了某大型PHP网站的讲师,就浏览了一下网站,发现这是他们自己研究开发的一套CMS,就测试了一下是否某些用户交互的地方存在漏洞。漏洞详情:首先来...

2017年12月25日 12281 views

秒杀ecshop的前台写shell 0day

ECSHOP号称最大的开源网店系统,官方是这样介绍它的:“ECShop网店系统是一套免费开源的网上商店软件,无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操...

2017年08月24日 14985 views

利用野草weedcmsuseragent盲注漏洞拿shell

野草网站管理系统(WEEDCMS)是由野草独立基于PHP+MYSQL开发的内容管理系统。面向企业、个人、小门户等中小规模网站使用而开发的。采用国际上比较流行Smarty引...

2017年08月22日 7959 views

PageAdmin Cms V2.0 getshell 0day

黑小子在土司公布了“PageAdmin cms getshell Oday”,并给出了一个漏洞的利用EXP。经过危险漫步在虚拟机里测试,存在漏洞的是PageAdmin C...

2017年08月19日 12723 views

巧妙构造拿到网站webshell

一日,受同学之邀,要求检测一下他以前的高中学校的网站,这是我的最爱,怎能拒绝,于是也就有了下文。打开他学校的网站,随便找个链接地址试了一下,发现有注入漏洞,不会这么简单吧...

2017年08月08日 8000 views