危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2202 浏览16362168

分类:渗透攻击

知己知彼,百战不殆,只有了解黑客的攻击手段,才能更好的保护自己,我们来自五湖四海,不为别的,只因为有共同的爱好,为中国互联网发展出一份力。

远程控制你的Android手机

谈到远程控制android手机软件,很早之前,德国开发的Teamviewer软件即已经做到在电脑和手机之间灵活的双向切换控制操作,稍微略显不足的地方就是Teamviewe...

2017年04月19日 8461 views

在学校机房“搞事情”

自从学校里重装了系统后,就安装了一款名叫“LanStart教育专版”的网络教学系统,每次上课时老师总会“屏幕广播”来控制我们的电脑,遇到这种情况,危险漫步当然不愿意了,首...

2017年04月19日 8448 views

见缝插针入风华

一、前言本人在与朋友讨论一些具体安全案例时,经常会听到“无从下手”的抱怨。当我们渗透过程中没有发现明显的注入点或上传点,而且也没能找到网站系统已被公布的漏洞时,很多朋友只...

2017年03月18日 5208 views

检测一地方门户

前几天拿的一个门户站,花了一天多的时间从分站成功渗透到主站,拿下2台服务器权限,拿下之后就马上抓图写过程了可以识别出文中网址的地方我都做了处理,文中将用A站代表此次的目标...

2017年03月17日 7877 views

大学教育站点的软肋

现在的很多朋友对于大学教育站点特别热衷,主观原因可能是因为朋友们对自己大学的教育不满或者是出于对大学生活中一种寂寞的逃逸方式,客观方面的原因可能是因为大学在网站上的资金投...

2017年03月16日 10204 views

手工cookie注入拿到管理员权限

最近在危险漫步博客闲逛,看到有人发了一个标题为:某某站的安全检测。进去一看,只发了一个渗透成功的页面,下面的跟帖中也有几个人渗透进去了,不过都没有过程。于是我也跟着试一下...

2017年03月16日 11359 views

记一次入侵Java Web的过程

一日正在上网,QQ上一个好友发来一个网址,要我帮他检测一下某网站并将地址发给了过来,我看了一下,网站文件的后缀是.do的,这种网站是用struts框架开发的。struts...

2017年03月14日 4825 views

Burp suite网站攻击利器快速处理上传截断

Burp suite是一个安全测试框架,它整合了很多的安全工具,对于渗透的朋友来说,是不可多得的一款囊中工具包,今天笔者带领大家来解读如何通过该工具迅速处理“截断上传”的...

2017年03月14日 2678 views

Ubuntu下玩转Metasploit

Ubuntu从最初发展到现在的16.10版本各个方面已经做得很不错,比如界面可以说是很美观了,由于采用了“Ubuntu软件中心”进行软件管理,使得软件的安装比其他的Lin...

2017年03月13日 6290 views

手把手教你3389 端口入侵抓肉机

3389端口是Win7系统远程终端服务以及WindowsXP系统远程桌面服务默认所使用的端口,原本是为了管理人员能够方便的远程维护管理计算机而设计的,但如今已经成为了黑客...

2017年03月09日 11306 views