网络安全

本文教你如何修改百度应用差评

如何使自己在系统中隐藏的更深，是我们必 须掌握的基本功。当然，如果管理员真的想搞你而他的功力又足够足的话，相信没什么人能够真正的踏雪无痕

下面，我们将介绍一些攻击行为案例，对于这些行为不知您是否遇到过？

本来是在写一份详细的渗透过程，不过因为一直工作，很多细节没有办法当场记录，所以，暂时在BLOG上写一些能想到的，后面如果有时间有环境，会再补充更多的细节以及图片和在渗透时所遇到的麻烦，如何解决等写出来

很多朋友在嗅探的时候目标一不小心就挂了.那个后悔啊

CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。

有时候服务器管理员会用TCP/IP筛选限制端口，让我们无法登陆3389等等,需要解除这一限制，只需要导出注册表进行修改就行了

有时候需要重启服务器，但是又没那么高的权限。除了DDOS以外，还可以让管理员来帮你重启

关于SQL注入(SQL Injection)的方法其实都很普遍和使用，归纳起来也很方便。一般“黑客”使用的是现成的工具如“WEB旁注、阿D网络工具包、教主XXX”等这些都是集成了

dedecms 两处跨站漏洞的修复办法,大家可以防范下，以防被黑客利用。

最近接触了好多欧美日韩台数据库的数据搬运工，很多目标站想拿下来很难很难，不过大家看中的只是数据而非webshell，webshell只是为了搬运数据方便一点。于是试问下，只存在注入时，您还在一条条搬么？

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~

深夜了，好友“如影随行”突然发来消息，说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手，然后直接用Xp_cmdshell添加系统用户搞定的，可晚上用3389登陆时突然发现添加的用户不在了，安装的后门都被清理干净，连Xp_cmdshell也执行不了。

观察近来的一些安全事件及其后果，安全专家们已经得到一个结论，这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入，但今天所讨论的内容也许可帮助你检查自己的服务器，并采取相应防范措施。

为了 方便 自己随手写了个 sql.php注入点 。经典的 id没有过滤 造成 sql语句带入参数 形成注入, 对了 大家导入test.sql 这个数据库文件吧

这篇文章主要介绍了对于安全设置不是很好的服务器，通过mysql来获取cmdshell的方法，后面我们会给出防范措施。

对大家来说，入侵并不是一个很陌生的话题！但是这次要讲的不是入侵，而是安全检测！

SU的提权可以溢出，但是出错了。不是限制了cmd命令，注意Recv: 530 Not logged in, home directory does not exist.

在bhst看到的一篇文章，自己也尝试去拿拿看，但是还是没成功，后来看了下楼下的人竟然拿到了，问题还是在于自己不细心。

一个垃圾论坛，access数据库，无其他可利用之处，不过有个sql语句执行功能，绝对路径也知道，小弟对sql语句不懂，记得如果是mysql数据库root权限可以导出SHELL，这个是否也能导出shell呢？