危险漫步

危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2311 浏览22621617

全方位解剖sqlmap常用命令

sqlmap,一款强大的注入工具,介绍、安装什么的,我就不多说了。先看看使用帮助这里拿我先前找到的一个存在SQL注入漏洞的网站进行演示(敏感数据已打码)目标URL:htt...

2018年03月16日 9653 views

恶意代码肆虐导致国际市场比特币价格腰斩

想必大家近期都有看到一则报道,比特币价格腰斩,蒸发1万亿。虽然比特比价格低迷,但是还是有很多人利用各种完全不同的方法在进行着各种挖矿行为,而这其中就可能有你的手机,这并不...

2018年03月14日 12486 views

利用SMIME给电子邮件加密,打造最安全的往来邮件

利用SMIME给电子邮件加密,打造最安全的往来邮件在开篇伊始危险漫步先来蹭一波老热点,大家都知道希拉里与川普精选美国总统期间,川普险胜希拉里成为新一届美国总统。而在竞选期...

2018年02月23日 14433 views

CMS漏洞之ZZCMS v8.2最新SQL注入漏洞

CMS漏洞之ZZCMS v8.2最新SQL注入漏洞时间概述近期在一直都在审核CMS漏洞,连续数日,一无所获,甚是无聊,略有些许焦躁。暮然回首,桌角横幅,挚友所赠,书:《戒...

2018年02月07日 18596 views

如何将视频下载并且转码拼接

简单来说每个视频网站,每个视频网站都会有自己的视频播放格式。具体事例为优酷KUX,爱奇艺QSV,腾讯QLV。而腾讯视频目前还没有具备转码功能,所以视频下载的时候经常会出现...

2018年02月03日 13186 views

利用图片链接完成注入渗透

利用图片链接完成注入渗透最近危险漫步闲着无聊就翻墙去国外看了一看黑客新闻,有一条新闻引起了我的关注,那就是国外某黑客黑了Word文档,导致了一家公司损失了数千万美金,整个...

2018年01月20日 20816 views

利用漏洞破解360及云锁防护最终拿下服务器

这次是危险漫步帮朋友做的一个服务器渗透测试,要求是拿下整个服务器!过程还算复杂吧!现在分享给大家用来做技术研究与学习之用~~~OK,现在直接步入正题!首先来给大家介绍一下...

2018年01月09日 23011 views

Windows提权总失败?别认输,换个姿势再来一次

各位看官自行脑补一下以下画面,经过你的不懈努力终于拿到了Meterpreter了,在兴奋之余,你还打算更进一步直接利用getsystem命令进行提权,使用的都是教科书式的...

2018年01月03日 15222 views

挖掘某小型CMS厂商逻辑漏洞的过程

前景:在网易云学习的时候看到了某大型PHP网站的讲师,就浏览了一下网站,发现这是他们自己研究开发的一套CMS,就测试了一下是否某些用户交互的地方存在漏洞。漏洞详情:首先来...

2017年12月25日 9178 views

记一次对DZ的渗透

前言 0X01某日某帅正在使用着啊 D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 Discuz...

2017年12月23日 19609 views