危险漫步

危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2309 浏览21784417

CMS漏洞之ZZCMS v8.2最新SQL注入漏洞

CMS漏洞之ZZCMS v8.2最新SQL注入漏洞时间概述近期在一直都在审核CMS漏洞,连续数日,一无所获,甚是无聊,略有些许焦躁。暮然回首,桌角横幅,挚友所赠,书:《戒...

2018年02月07日 16691 views

如何将视频下载并且转码拼接

简单来说每个视频网站,每个视频网站都会有自己的视频播放格式。具体事例为优酷KUX,爱奇艺QSV,腾讯QLV。而腾讯视频目前还没有具备转码功能,所以视频下载的时候经常会出现...

2018年02月03日 11035 views

利用图片链接完成注入渗透

利用图片链接完成注入渗透最近危险漫步闲着无聊就翻墙去国外看了一看黑客新闻,有一条新闻引起了我的关注,那就是国外某黑客黑了Word文档,导致了一家公司损失了数千万美金,整个...

2018年01月20日 17999 views

利用漏洞破解360及云锁防护最终拿下服务器

这次是危险漫步帮朋友做的一个服务器渗透测试,要求是拿下整个服务器!过程还算复杂吧!现在分享给大家用来做技术研究与学习之用~~~OK,现在直接步入正题!首先来给大家介绍一下...

2018年01月09日 20569 views

Windows提权总失败?别认输,换个姿势再来一次

各位看官自行脑补一下以下画面,经过你的不懈努力终于拿到了Meterpreter了,在兴奋之余,你还打算更进一步直接利用getsystem命令进行提权,使用的都是教科书式的...

2018年01月03日 13549 views

挖掘某小型CMS厂商逻辑漏洞的过程

前景:在网易云学习的时候看到了某大型PHP网站的讲师,就浏览了一下网站,发现这是他们自己研究开发的一套CMS,就测试了一下是否某些用户交互的地方存在漏洞。漏洞详情:首先来...

2017年12月25日 8037 views

记一次对DZ的渗透

前言 0X01某日某帅正在使用着啊 D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 Discuz...

2017年12月23日 17600 views

忆往昔:回顾“木马病毒”的成功秘诀

今天危险漫步突然想起了自己初中时期的一件事情,也正是这件事让危险漫步逐渐踏上了黑客之路。记得当年在我上初中那会,第一次有了自己的电脑,但是由于当时完全没有网络安全这个概念...

2017年12月06日 22911 views

“肉鸡”的诱惑之3389抓鸡及4489抓鸡

“肉鸡”这个称谓是黑客界一种很形象的比喻,特指那些可以随意被黑客控制的计算机,对方可以是Window系统,也可以是Unix或Linux系统。可以是一个普通大学生的个人电脑...

2017年12月01日 29350 views