PHP文件包含之文件路径截断

本来还以为挖到金矿了，跟黑哥交流后发现只能应用于Win32平台，使这个BUG的威力暴减，基本没有太大危害了，因为在WIN32平台使用PHP的实在太少了。

webshell下可以命令时跨站最好办法

今晚在搞个黑客站的时候拿下旁站权限，但不能夸到目标站的目录下，眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权，单asp一执行pr就卡死了。。

navicat提权及星外主机注册表mssql密码位置

星外主机注册表mssql密码位置

Burp Suite下载及简单使用教程

　Burp suite是由portswigger开 发的一套用于Web渗透测试的集成套件，它包含了spider,scanner(付费版 本),intruder,repeater,sequencer,decoder,comparer等模块，每个模块都有其独特的用途，给专业和非专业的 Web渗透测试人员的测试工作带来了极大的便利。

Session保存路径可列出引发的安全问题

现在虚拟主机是越来越安全了，虽然是不能直接跨到对方网站目录，但是可以去读对方的Session

步步深入，内网渗透，域沦陷过程

　　前几天拿到一个站的shell，windows2000系统，提权成功，3389没开，打开3389，待服务器重启之后，lcx转发，3389登陆

NC在提权过程中的使用

　话说n天前拿到了一个webshell 、因为空间是美国的、我个人比较感兴趣哈、

关于ewe编辑器查看版本信息

提交’时提示ip被记录 防注入系统的利用

利用方法：www.xxx.com/sqlin.asp 看是否存在，存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("mima"))写入一句话。

入侵天涯社区现场

　下面是视频中用到的语句

不改文件名的情况下上传突破

方法不错，首先就是不强制改上传文件名。还有就是上传目录没有执行的权限。

小方法“绕过龙盾防火墙”

　今天的技术主要是结合网上的和自己的想法思路绕过”龙盾IIS防火墙“其他防火墙没试过

hacktips-10 条 nmap 的技巧

　这里是 10 条 nmap 的技巧，运行于 CLI 环境下，如果你更喜欢用 GUI 工具的话，请用 Zenmap 。

Linux读取站点目录又一思路

　遇到一个比较郁闷的网站www.xxxx.cn，发现了一个download点，可以读取文件。

Fckeditor编辑器在apache下又一思路

　　耶稣牛提过的 利用.htaccess执行马

如何利用.htaccess来执行你的webshell

经常会有人批量拿shell。特别是upload shell这样的漏洞。

突破防盗链访问WEBSHELL

突破防盗链访问WEBSHELL

SA权限用sp_makewebtask直接在web目录里写入一句话

用sp_makewebtask直接在web目录里写入一句话马：

SA权限ECHO写一句话

　注入点是SA权限. 　　xp_cmdshell是存在的.

记一次拿下某收费模板

最近一直想着捣鼓一个论坛，正好过年收了点压岁钱，所以就去淘宝买了个vps。高高兴兴的把论坛架设起来了，却为找不到好的主题烦恼。