实用技巧

sql server注入建立虚拟目录的方法

创建c:\con.txt吗？windows文件系统漏洞

今天小编教大家如何更高几率的找回QQ密码，需要的朋友可以参考一下

肉鸡上架设服务器当看见别人有自己网站的时候，你是不是也很想有一个自己的WEB站点呢？可是建站需要空间，象偶这样的穷人都没钱买空间，只有自己动手，正所谓自己动手丰衣足食，别忘了，DIY永远是黑客的精神！

得到了网站的webshell我们就可以查看服务器的iis的所有站点了，试个不错的方法，如果安全设置好了，也不会有问题

让侮辱中国人的法国cnn网站完蛋！！！只要你帮助打开一个网页！！ 如何DOS攻击CNN网站? ?将这些文字复制,并保存成一个html文件,然后在浏览器中打开,按提示启用脚本,然后,每隔3秒钟将自动连接一次cnn网站(注意,是自动的,只要你不关闭浏览器窗口就可以了,也不会影响你

我写这文章并不是教大家怎么跑去挂马啊，挂马是不对的！不过有的时候真的很想做些让人觉得痛快的事情，因为我就碰到很多的管理员，你跟他说服务器有问题吧！他不信，你改些东西警告他吧，他比你还勤快，你一改他马上覆盖回去，让人真的很郁闷。

来源：红狼 sa默认可以读sam键.应该。

删除xp_cmdshell和xplog70.dll不用担心，只要保留xp_regwrite就可以执行系统命令，拥有一个dos shell 利用RDS的一个老问题，在IIS 4.0的时候被广泛利用，现在好像没多少人想得起来了 主要是由于Jet允许调用VBA的shell()函

大家都知道，在MySQL中，无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据，因为MySQL里最多就是用union联合查询。

flyh4t在非安全发布了dedecms getip()的注射漏洞，漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题，我想这个漏洞很多人都找到了，不过这个漏洞的利用有个地方还是可以说说的，可以直接得到shell：

NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。

利用方式:一个典型的sql注射漏洞,按照公告里说的用

不知谁整理的access sql注入资料比较全

本文作者：angel文章性质：原创　国内能看到php+Mysql注入的文章可能比较少，但是如果关注各种WEB程序的漏洞，就可以发现，其实这些漏洞的文章其实就是一个例子。

爱好入侵的可以用下面的方法，做网站的朋友就需要了解下面的asp.net的利用代码，最好来测试下

爱好脚本的朋友有福了，脚本入侵班资料下载

简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。

一个linux提权用的技巧，放出来全当找工作攒RP了。 OK，通常情况下，我们在执行bash脚本的时候，有一个执行过程，其中有一点比较重要:如果BASH_ENV被设置的话，它就会执行BASH_ENV指向的脚本

近日在写exploit的时候需要用到一些其他语言的call ebx的跳转地址，但是metasploit的opcode DB没有包括繁体中文、日文、韩文机器的跳转地址，所以费了点时间收集了下，在这里要感谢傲少提供的机器给我去找地址。现在贴到这里，方便大家。