记一次艰苦的入侵

2004年是不平凡的一年，各种漏洞相继被发现，各种入侵技巧也应运而生，原本固若金汤的服务器，在新的漏洞面前也变得弱不禁风：牛人们发现的serv—u溢出程序为提升系统权限大开方便之门，NBSI2把SQL注入发挥得淋漓尽致，PHP注入也日趋成熟，某位怪才发现的上传漏洞在很多脚本系统中也都大放异彩，像DV、DZ等等大名鼎鼎的论坛也是漏洞叠报，数家著名公司被敲诈，黑客组织也是明争暗斗，虚拟主机也饱受旁注困扰……攻与防就像矛与盾，从某种意义上来说，攻就是防，防就是攻!