安全教程

删除xp_cmdshell和xplog70.dll不用担心，只要保留xp_regwrite就可以执行系统命令，拥有一个dos shell 利用RDS的一个老问题，在IIS 4.0的时候被广泛利用，现在好像没多少人想得起来了 主要是由于Jet允许调用VBA的shell()函

大家都知道，在MySQL中，无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据，因为MySQL里最多就是用union联合查询。

flyh4t在非安全发布了dedecms getip()的注射漏洞，漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题，我想这个漏洞很多人都找到了，不过这个漏洞的利用有个地方还是可以说说的，可以直接得到shell：

NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。

利用方式:一个典型的sql注射漏洞,按照公告里说的用

不知谁整理的access sql注入资料比较全

本文作者：angel文章性质：原创　国内能看到php+Mysql注入的文章可能比较少，但是如果关注各种WEB程序的漏洞，就可以发现，其实这些漏洞的文章其实就是一个例子。

爱好入侵的可以用下面的方法，做网站的朋友就需要了解下面的asp.net的利用代码，最好来测试下

爱好脚本的朋友有福了，脚本入侵班资料下载

简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。

一个linux提权用的技巧，放出来全当找工作攒RP了。 OK，通常情况下，我们在执行bash脚本的时候，有一个执行过程，其中有一点比较重要:如果BASH_ENV被设置的话，它就会执行BASH_ENV指向的脚本

近日在写exploit的时候需要用到一些其他语言的call ebx的跳转地址，但是metasploit的opcode DB没有包括繁体中文、日文、韩文机器的跳转地址，所以费了点时间收集了下，在这里要感谢傲少提供的机器给我去找地址。现在贴到这里，方便大家。

vbs在入侵中的作用、我在入侵中的注意的细节、跨站、入侵中的批处理、入侵过程中用的小工具共有这五个，当然随着期数的变化，出的题目也会增加，现在大家针对这些题目欢迎来稿呀，不要被高手这两个字吓住了。

测试环境：windows xp pro sp2 + mssql 2005（服务以system权限启动）

几款双功能免杀超强版asp小马，对于需要查找后门的朋友可以参考下。

想用别人的 qq号码，最主要的就是把别人的密码偷来，那么怎么盗别人的qq密码呢？不过，没有人会告诉你：我的密码是什么什么，请你尽情的用我的号码吧！那么，黑客是怎么去把别人的密码偷来呢

许多网友都想知道“QQ聊天记录删除了怎么恢复”，因为QQ聊天记录对于我们来说是很重要的数据。下面我们就来介绍下如何解决QQ聊天记录删除恢复的问题

最近在弄靶场，原本是打算找一些漏洞程序来做实验环境，但是去找这些程序感觉太麻烦了，几段代码能实现的东西还是自己写吧

QQ密码保护是一套保障QQ密码安全的机制。通过给你的QQ号填写对应的相关资料，如证件号、安全提示问题、安全邮箱等，给你的QQ号穿一件防弹衣。一旦出现问题，就可以通过QQ密码保护找回QQ密码

自从本站开办以来，不断有网友来信大量重复询问同一个问题：QQ密码的破解。因为站长有限的精力，不可能一一作答，以后同样的问题我将不会回覆了，您自己看这篇教程吧