第1课:加壳免杀灰鸽子远控 http://d.namipan.com/d/6c371de12 ... b37b15e8fcb0b138a00 第2课：2.加壳免杀上兴远控 http://d.namipan.com/d/5245f12f4 ... 17df3b8d4b4aba0f000 第3课：3.过瑞星主动防御

最近风声似起IIS又暴新的文件解析漏洞，又起网络带一大风波。本文主要根据漏洞的产生分析下原理和解决办法！... 早前有暴出一个IIS6.0下文件名解析漏洞，遇到会自动解析成asp文件执行。此漏洞产生在IIS6.0，处理文件夹扩展名出错导致以.asp命名的文件夹后面的文件直接以asp代码执行。所以无论*.asp文件夹后面是什么格式的文件都被当作ASP程序执行。同理可得只要是可执行程序都可以利用此解析。如：在IIS没

首发地址:黑白前线 http://bbs.hackline.net/?fromuser=Isolated 内容简介：（"or"="or"万能密码备份拿webshell） 备注信息：（学以致用，开拓你的思路从中得到启发） 内容正文： 经常在网上会

建议使用迅雷下载！速度很快的！ 01 ping命令的使用http://images.enet.com.cn/eschool/wmv/ping.wmv 02 netstat命令的使用 http://images.enet.com.cn/eschool/wmv

在论坛转移的过程中，遇到了这个问题。困惑了两顼没得到解决，看到很多站长都遇到同样的问题。现在总结下解决的办法和思路，供大家参照！ 在论坛独立主机转移的时候遇到这个问题 现象：UC正常连接，uchome也能连接，space空间也正常。只有论坛页无法打开，显示空白。 在discuz官方说看到的问题，让我突然有了一些思路。 原文： 在使用 PHP 程序的过程中，我们经常会碰到页面出现空白，页面出现空白是因为程序运行过程中遇到问题不能正常执行，而 PHP 环境配置信息又阻止向页面输出 PHP 返回的错误信息，

(一)当菜鸟遇到注入 　　我偶尔也去站长网逛逛，那天正好看到一个帖子，帖子的内容有一个目标站的url。 　　出于好奇，点了进去，发现这网站还挺漂亮的，如图1所示。 　　图1初步接触 　　进去后发现这网站几乎都是静态的页面，这时候我就会很自觉的到www.ip866.com查询是否有分站，查询后发现还有几个分站，如图2所示。

1 asp版上传漏洞<--Version 2.2 　　FCKeditor/_samples/default.html 或者 　　fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp就会看到编辑页面， 　　可以自定义文件夹名称上传图片木马，利用2003路径解析漏洞，也可以直接上传ASP木马，后者上传cer文件 　　如果是ASPX的就将/asp/connector.asp后缀改为ASPX 　　Ty

当下次你再访问同一个网站，Web服务器会先看看有没有它上次留下的Cookie资料，有的话，就会依据Cookie里的内容来判断使用者，送出特定的网页内容给你。 　　Cookies是保存在用户自己电脑中的一个文本文件，用户可以随意窜改，这样一来黑客就可以利用Request.cookies方式来提交窜改后的变量值，进行注入攻击。这样Request函数就不会读取Cookies了，也就不能被黑客利用了。 　　在当今的商业战场上，尔虞我诈的事件层出不穷，各种重要的数据成为了商业间谍们感兴趣的猎物。为了得到它们，黑客手段经常被用到，于是一场场精

SQL注入攻击的总体思路是： l 发现SQL注入位置； l 判断后台数据库类型； l 确定XP_CMDSHELL可执行情况 l 发现WEB虚拟目录 l 上传ASP木马； l 得到管理员权限； 一、SQL注入漏洞的判断 一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数，不能一概而论。总之只

我们论坛一个朋友做的很简单的入侵教程,给大家看看 内容正文： 经常在网上会看到某某网站被黑，大家都有一种好奇的想法。唉，又是黑客做的，我哪天也能像他一样黑别人网站很有满足感的。其实黑站并不是黑客才可以去做的。平常人也可以，呵呵下面我们就试着拿个网站练习下吧！ 常见入侵网站方法： 数据库备份入侵 禁止asp,jpg,备份asp 抓包改包入侵 cookie 修改上传页面 .asp解析漏洞入侵 x.asp

高级Linux安全管理技巧扁扁由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及，有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似，但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows NT的系统管理员来讲，如何保证Linux操作系统的安全将面临许多新的挑战。本文介绍了一系列实用的Linux安全管理经验。 　　一