作者： asm_c 信息来源： 安全焦点论坛



入侵渗透涉及许多知识和技术，并不是一些人用一两招就可以搞定的。 

作者:pt007 信息来源:幻影旅团



有webshell了,可以用它直接连接数据库来执行数据查询,不用再伪造注入点文件了,另外你可以直接修改网站上的原ASP文件,把里面的过滤函数包括语句删除掉就有注入点了,一般过滤函数都inlcude在数据库连接文件conn.asp文件中.

作者：superhei 信息来源：www.ph4nt0m.org



Hackfing in Mysql5



Author：SuperHei_[At]_ph4nt0m.org

作者：未知 信息来源：long.cnbct.org



dvbbs删除upload.inc后得shell得方法 – 前提是得到前后台管理权限

作者：白狐 信息来源：白狐q-zone



请自觉闭卷，时间，四十分钟 

第一部分：客观题 



一，单项选择（10题，每题6分）： 

1,目前PS（1130）一共有几个组件必须要被免杀? 

A，1个 

B，3个 

C，5个 

D，7个 

作者：未知 信息来源：h4xor”s BLOG



一个webshell下自动挂马的ASP,挂马的朋友不可错过哦^_^

原帖如下：http://forum.eviloctal.com/viewthread.php?tid=1812 …

来这个城市快两年了，无用过时的垃圾课程，名目繁多的考试。让人感觉到大学生活的两个字“不爽”。只有一个音乐电台陪我度过了两年无聊的大学生活。

作者：寂寞的刺猬 文章来源：黑客防线



前几天，下载了一套”沁竹音乐网 v3.0 静态生成”版，在测试时，竟然看到了昔日的阳光——动力上传漏洞。 曾几何时，动力上传漏洞摆在我面前，但偶错过了。如今，昔日的漏洞在沁竹音乐程序中重现，岂能再次错过! 一、被疏忽的上传 在百度中以”友情链接 广告合作 阳光祝福 留言我们”为关键字查找使用沁竹音乐程序的网站，还真不少。也许有朋友会说，为什么不去测试沁竹主站呢？这是因为上传漏洞文件”Upfile_Article.asp”存放在网站”Admin/Article”文件夹内，而沁竹主站已更改了管理目录Admin的名称，一时半会也猜不出更改后的名称，所以只好测试其他使用沁竹音乐3.0的网站了。 打开一链接，将网址后的内容替换为”admin/Article/Upload_Article.asp”，如图1所示。则说明存在上传漏洞。如果是显示找不到文件或其他内容，则说明管理员更改了Admin目录名或删了此文件或其他原因，那就要再选一个网址了！

作者：ABEND 文章来源：西京大学网络安全小组



黑防推出vip了，值得庆贺。像黑防这样的站，如果搞起来vip，一定比较好做，因为毕竟一开始就是有经济基础的。偶这样的穷学生也刚好跟着进去浑水摸鱼了一把。社会工程学的应用文章baidu上也是一堆一堆的。偶再来说几句吧