记一次艰苦的入侵

2004年是不平凡的一年，各种漏洞相继被发现，各种入侵技巧也应运而生，原本固若金汤的服务器，在新的漏洞面前也变得弱不禁风：牛人们发现的serv—u溢出程序为提升系统权限大开方便之门，NBSI2把SQL注入发挥得淋漓尽致，PHP注入也日趋成熟，某位怪才发现的上传漏洞在很多脚本系统中也都大放异彩，像DV、DZ等等大名鼎鼎的论坛也是漏洞叠报，数家著名公司被敲诈，黑客组织也是明争暗斗，虚拟主机也饱受旁注困扰……攻与防就像矛与盾，从某种意义上来说，攻就是防，防就是攻!

VIP会员学习成果展：挑战完美的VIP攻防实验室——VIP攻防实验室第一、二关攻略

WTF：从12月新一轮攻防实验室开放以来，VIP会员们都在里面不断的探索着，冲击着一个又一个的技术堡垒。其中有成功的喜悦，也有遇到难题时的沮丧，不过大家都很开心，因为技术等级在不知不觉中已经提高。 本轮攻防实验室经过编辑部全体小编长达9天的策划，将注入算法、页面加密、数据嗅探、上传攻击、最新病毒技术、最新WebShell、汇编与反汇编等技术全部融八到关卡里，连小编们在测试的时候都为新技术而兴奋不已。衷心希望大家在此轮攻防实验室中获得技术提升，迈上新的技术台阶——以此谨贺2006新春。

VIP会员学习成果展：动易2005最新上传漏洞曝光

好久没写文章了，最近都在黑防VIP系统里为大家制作漏洞录像，此文主要给大家讲解二个技巧一是灵巧的注入：二是不进后台巧妙的上传WebShell。希望各位朋友能举一反三，有不当之处请高手指教。

黑客工具浓缩体：MT

虽然MT.EXE是一个网络管理方面的软件，仅有40K左右，但使用起来真的是太方便了，可以利用它实现很多功能，所以很多黑迷一直把它和后门一起使用，也算是一个另类的后门了。今天就来和大家一起看看它非凡的功能（因为我的机器是2000专业版，所以有些功能不能用，特此在肉鸡上给大家演示一下）！

VIP会员学习成果展：后台上传WebShell再出奇招

上期9xiao写的一篇文章《从后台得到WebShell技巧大汇总》文中提到了十种上传WebShell的方法，总结的不错，非常实用，同期我的利用Cookie上传法不知是否也算一种。有一个朋友遇到一个站是动力3．6系统．能进后台．但没能成功上传WebShell．经过一段艰苦的探索我终于想出了办法，成功的上传了WebShell。特此共享．以供广大黑迷，以及黑防的各位VIP们借鉴，以后大家有什么好的方法多交流。

利用G6FTP实现Windows2003提权

以前黑防有这样的一篇文章《用QQ文件共享漏洞彻底攻破Windows2003的坚固堡垒》．它利用第三方软件来攻破Windows2003。与此类似的还有利用Serv—U漏洞．利用Serv—U来提权可能大家都很熟了，不过我遇到的并不是QQ，也不是SerV—U．那么是否也能提权成功呢？

攻防实验室 第五轮前二关过关攻略

各位黑迷们终于盼到了这一天了，我也等了好久好久了，我的一些朋友还埋怨为什么正好赶上他考试的时候——这是哪一天呢？2005年1月15日！一个值得记住的日子——黑防第五轮攻防实验室开放了！鼓掌！

MYSQL：入侵FreeBSD的桥梁

面对一个PHP站点的时候，我的个人习惯是先看看有没有PHP注入漏洞，然后再看是否存在整站漏洞，如Discuzl漏洞,PHDbb执行命令漏洞等等；如果存在的话．可以利用它们上传WebShell，如不存在的话再看看有没有其它系统漏洞。这次遇上的是台湾某网络公司的服务器,页面很简洁,注入漏洞,脚本漏洞都不存在，

实验室第九关过关过程重放

经过数天挑灯夜战．反复思考．终于过了第九关拿到了桌面上的ok.txt文件，故写此文以供广大黑迷参考！

攻破华夏黑客联盟

动易2005是动易公司推出的新一代网站自助管理系统．它采用组件形式发布，安全可靠，但是由于编程人员粗心．在删除消息的代码中，对Message ID变量没有进行充分的过滤．使得恶意用户可以通过SQL注入获取敏感信息甚至获得系统权限。从而轻松将这价值5500的商业系统送入地狱。我们可以通过以下连接测试http：／／172.18.18.87／User/User_Message.asp？Action=Del＆Manage Type=Inbox＆MessageID=@@version。

第四轮实验室成果：将Discuz!2．2F漏洞进行到底

自从2004年黑防第10期孟兄一篇《再爆Discuz!漏洞》使Discuz论坛再受重创，佩服孟兄的话就不多说了！珍对这个Discuz2.2F偶也想再唠叨几句！

BBSXP官方论坛的灾难

WTF：BBSXP是国内普及率比较高的ASP论坛之一，很多个人网站、商业公司都采用它作为网站的论坛。但在安全方面，它的发展是坎坷的，5.00、5.00 sp1、5.00 sp2都被发现了SQL注入漏洞，官方也把版本升级到了5.15，是不是这个版本就是安全的呢?作者下载了一套最新版表的程序、并发出了不少的问题，本文也就是针对这些问题的分析和利用实例。

搜索型注入成功搞定跨国电子公司

脚本小子：AsP注入漏洞在国内可谓是火得不能再火了，很多大站被它搞定过。绝大多数朋友都是利用工具，或者通过手工在后面加上“AND 1=1”和“AND 1=2”，再根据返回的页面内客来判断是否存在注入漏洞的，但是另外的注入方法却被我们忽略了。适合读者：入侵爱好者、网管 前置知识：无。