危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18943122

分类:黑客技术

免费提供专业的黑客技术教程,教大家一些黑客常用的技术手段,从而能够快速准确的实现自己想要达到的目的,大家互相学习、共同进步。

今天你暴邮箱了么

在近几年的入侵检测网站案例中,技巧性极高的“社工”绝对可以算得上是一道亮丽的风景线。很多时候,当入侵走到了貌似的“死胡同”时,社工往往以其四两拨千斤的巧力将重重阻隔化解于...

2017年09月20日 8818 views

浅谈PHP防注入

某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off...

2017年09月17日 8709 views

对一虚拟主机的曲折提权

假期无聊,随便乱逛,来到了一个新加坡站点,网站很普通,估计是asp+Access的站点,随手点开一个页面,用“-0”、“-1”简单测试发现存在注入。立马将网址丢到啊D中,...

2017年09月16日 12997 views

看菜鸟另类抓包拿shell

由于最近看不惯一些事,于是就想要对不满的对象进行一番检测,于是有了本文。首先当然是找注入点了,随便找了一个带数据库查询的链接,在后面加上“’”、“and 1=1”、“an...

2017年09月15日 13405 views

使用黑客思维利用FTP文件搜索引擎

目录浏览漏洞的产生是由于服务器没有配置而导致的,利用谷歌能搜索出这样的网站,然后攻击。用过这项技术的朋友应该都会发现,搜索到的很多网站权限最高的也就是把数据库下载下来,而...

2017年09月14日 11819 views

你的免杀由你来主宰

一款木马,如何才能防止被杀毒软件查杀呢?答案就是——免杀!自从木马诞生的那一天起,被杀与免杀的较量就从来没有停止过,正所谓是"道高一尺、魔高一丈",在...

2017年09月10日 7375 views

利用黑客思维使用FTP文件搜索引擎

目录浏览漏洞的产生是由于服务器没有配置而导致的,利用谷歌能搜索出这样的网站,然后攻击。用过这项技术的朋友应该都会发现,搜索到的很多网站权限最高的也就是把数据库下载下来,而...

2017年09月09日 12550 views

和北大青鸟某地方学校网站的较量

本文写的是一次曲折的拿北大青鸟某地方学校网站shell的过程。之前也曾拿过一个北大青鸟某网站的文章,我再次萌生了我个北大青鸟的网站练练手的想法。其实以前我也尝试过检测了几...

2017年09月07日 12848 views

记一次学习用Dedecms模板执行漏洞拿站的过程

这几天在拿一个站的shell,经过前期的信息收集,发现网站用的是Dedecms,把常用的几个以前Dedecms出的漏洞测试了一遍,都没成功。在翻收集的漏洞资料时看到了“D...

2017年09月06日 4426 views

论rootkit远控的生存能力

无意间发现了一款自称是rootkit的远控,就试了一下感觉非常不错。有关木马的配置及使用就不多说了,既然是rootkit,那我们就来跟着危险漫步一起看看它的生存能力如何。...

2017年09月05日 5569 views