------------------------------------------------目录------------------------------------------------

烽火台

新闻串讲台

肉鸡接龙

利用CGI漏洞再搞日本站
在05年底再写一篇我和我同事以前发现的关于日本某个论坛存在的CGI漏洞，顺便蹂躏一下日本。论坛名字是imTRBBS(ver1.02)，存在的问题仍然是CGI程序代码过滤不严造成可以在IE构造一些命令来执行。至于漏洞细节我就不多说了，下面开始进入实战阶段。

狂暴的肉鸡任我行

这个年代，利用扫描弱口令来找肉鸡的历史也不再像2000～2002年那样子了，真的好怀念那个弱口令满天飞的日子。现在用扫描弱口令而得到的肉鸡真得是少之又少，这给菜鸟们玩肉鸡的机会又大大减少。因此，一个字，惨！但是，当读者看完本文章后，你就会发现，原来网上的肉鸡还是超级多的，就看你如何取得。


菜鸟也玩网站入侵

前天他给我介绍个网站，是一个楼市网，朋友正准备在那边买房！于是想想，入侵了这个网站，再挂上网页木马，说不定朋友这个菜鸟就会中标呢！


菜鸟恶补

浅谈对目标敏感信息的获取

孙子兵法曰：“知己知彼，百战百胜！”这句军事上的名言，无疑在网络安全的这块无硝烟的战场上起着同等的作用

深入浅出URL（二）


Q版黑客

对命令行下封锁和反封锁的思考

但是，任何的技巧当大家都会的时候，也就是这种技巧不再可靠的时候，譬如这里的命令行下的封锁，我现在就来探讨下如何突破这种命令行下的封锁，让你的木马突破封锁再次欢快的跑起来！

一次偶然入侵与后台MD5密码破解
利用ASP探测IP

这需要首先掌握一点儿ASP知识，我们的思路就是制作一个网页，然后让对方浏览这个网页，我们就可以得到对方的IP地址了。网页实现的操作很简单，当用户打开这个网页后，网页会自动记录其IP，然后我们进入这个网页，就会看到这个IP及其它有关信息。

建立新的实验室——在Win XP 下安装Win2000虚拟机

虚拟机是一项很了不起的技术，安装了虚拟机，你就可以在自己的机子上同时运行多个操作系统，并可在它们之间进行自由的切换。

通过QQ获取别人内网IP地址

有很多时候需要获取别人的内网IP地址，比如某人躲在一个内网里面，然后在互联网上发了很多反动消息。我们想要进一步行动，最先考虑的问题之一就是获得他的内网IP地址了。

PHPWIND 4.01刷钱漏洞
PHPWIND最近升级到了4.01版，各方面都给了我们一个很大的惊喜。但在使用过程中我无意中发现这个PHPWIND的版本有一个明显的逻辑漏洞，导致我们可以无限刷钱。让我们来看看这个漏洞吧。

与瑞星的挑战

GHOST，没有你，我照样快速还原系统
本文针对现在正在使用Win2000的同胞们量身打造！用XP的兄弟姐妹们就无福消受了！呵呵，这招菜鸟必需知，老鸟未必知！所以大家走过、路过不妨停下脚步来凑凑热闹！


西线无战事

利用社会工程学突破内网
想了许久，感觉突破口就是怎么才能让域管理员登陆，我想如果他们网页坏了，他们肯定会去维护的，不过他也可以登陆FTP维护啊。最终的办法只有一个，先把得到WebShell那个站的首页改名（呵呵，我不做破坏的），然后直接shutdown掉那台服务器。这样他就不得不登陆了。


突破Win2003 PHP服务器的新思路
从Win2000到WinXP, 再到Win 2003, MS IIS服务器安全性的提高是显而易见的。在Win2000中, 一个普通的PHP SHELL便能把它打垮; 在WinXP, 即使Safe mode = off，你也无法用system() 等函数执行系统命令, 但是我们还能用com()函数进行突破；到Win2003,即使IIS 和PHP都是默认安装，你用system()、 com()也可能拿它没辙。这时候你就不得不使用一些新的方法来进行突破了。


一次对伴江行购物联盟的注入分析

小议中间人攻击
中间人攻击（Man in the Middle）作为黑客常用的一种古老的攻击手段，一直到今天还具有极大的扩展空间。由于国内网络结构的脆弱使得这种攻击仍然无法避免，而中间人攻击从传统的主动攻击转向为被动式攻击，从理论上讲此攻击方法不容易被发现。

淮北为枳，淮南为橘——L-Blog Sql版的几个漏洞浅析
“淮北为枳，淮南为橘”，说的是同一种东西在不同的环境下得到的结果不一样。漏洞的利用也是如此，同一种漏洞譬如某个变量没有过滤，在Access数据库环境中和Sql中导致的结果是完全不同的！

防外部提交程序的突破
不知道真的是国内网站管理员素质提高了，还是我人品问题，好多次测试别人网站时，预料到应该会有Sql注入漏洞的地方人家都做了限制，不是什么XX防注入系统，就是XX防止外部参数的提交，实在让人很郁闷。

“许愿树”也有“蛀虫”
新的一年马上就要到了，偶虔诚的来到许愿树下，双手合十，刚要许下心愿，却看到一个小虫从树枝中探出了头，似乎在问：“你许的什么愿望啊？”哇噻！许愿树长“蛀虫”了，神啊！快来捉虫呀！


喃喃黑语

采访小榕


黑客厨房

国产木马“神气儿”

信息搜集三剑客
今天要向各位黑友介绍三款体积小、速度快的信息搜集软件，它们是Tscan.exe、Infoscan.exe和Httpb.exe。


窗外

Linews

白天不懂夜的黑——为什么我是黑客
当某天有人称我为黑客时，我很干脆的回绝了这个称谓。理由很简单，我并没有明确的知道黑客是什么。直到今天，在一群互相称为黑客的人中呆了好久，我依然没能确定，黑客是什么？

笨鹅快飞之X-Windows
早期的UNIX-LIKE没有图形界面（Graphical User Interface, GUI），但随着GUI的需求日益增多，在1984年MIT与其他。

用Nepim检测Linux网络带宽性能
在需要高速传送数据的网络中，带宽质量的好坏之间关系到服务的质量。在这里，将向大家介绍一种更简便网络检测工具——Nepim，它是一款最实用的网络中主机与主机之间流量监测工具。它是基于Linux/UNIX操作系统平台下的开放源码软件，主要通过一端数据包，一端接受数据包来达到测试网络带宽的目的。N

Office38线

主机入侵信息收集及分析技术简介
如果将服务器比作一个大楼，主机入侵信息收集及分析要做的工作就如在大楼中部署若干个摄像头，在大楼发生盗窃事件之后，对摄像头中的影像进行分析，进而为报案和“亡羊补牢”做准备。

ASP安全配置不完全手册——从asp程序编写到服务器配置


反黑现场

记一次有趣的反黑历程

这是一个我觉得非常曲折和有趣的反黑过程，只不过受害对象是我的好朋友。为了帮他抓到元凶，我可以是费了好大周折，同时也总结出很多有意义的东西。


泡泡吧

只要变变脸，下载真简单
任我小行和絔菜養鸟利用网吧都能查看图片的共性，用COPY命令把黑客工具和图片合并在一起，让网管防不胜防！如果你们所在的网吧限制下载很严格的话，可以试试这个方法哦。

网吧中防火墙的妙用
自从我在网吧里反复使用《绕过网吧下载限制之终极方法》中介绍的下载方法，结果又被网管封了同步下载的功能，郁闷了半天。当再次来到网吧时本来想还是老实上网吧，却突然发现这个网吧安装了防火墙，看来再要做一些“黑”事就没有那么容易了。

没有黑软，也能破网吧

搞定芯片级上网卡
现在网吧的管理系统真是种类繁多，最近笔者发现一个通过IC进行验证的上网卡，名曰：网*网吧IC卡管理系统。


全“解”Pubwin4

Pubwin4相信在网吧hacking的朋友都会知道，其BT的限制让人咬牙啊！我也是混吧一族，网吧里装的是Pubwin的最新版本。由于以前就和Pubwin对着干，一段时间以来也积累了些经验，再综合以前各位大虾的各种方法，就写下了这篇Pubwin4的全面破解。



快马加鞭

多功能开3389工具DIY
多功能开3389工具想必大家都可能听过跟用过，它也算是我的一个精品工具了吧，其功能的实现都凝聚了我很多精力时间，我在编写过程中也学到了不少知识，所以代码可以说是比较珍贵的。现在把它的主要功能代码公开出来，奉献给《黑客手册》。


CRACKER

每月破新闻
每月破技巧

鸟儿学破解－－注册深入分析篇
在前几期中我们提到过注册机，也专门介绍了一些注册机的制作，这些只需要你了解软件的注册流程，找到关键跳转或注册码存储的地址就可以实现了。今天我们要更加深入的切入软件内部，找出它判断注册码的方法，并且将软件判断步骤还原。

我为歌狂——全能音频转换通的破解
前一段时间弄了一个MP3播放器，就在网上疯狂的下载音乐，128M的MP3播放器对于动辄8～9MB的MP3文件就显得有些力不从心，而且网络上还有好多的音乐都是RM格式的，我的这个破MP3根本就不支持这种格式。于是我就在网上寻到了一个可以转化文件格式的软件——全能音频转换通。

溢出分析

邮件服务器溢出漏洞系列分析之一：IMAP EXAMINE命令堆栈溢出漏洞分析
长期以来，我都想对FoxServer、Imail Server等邮件服务器的溢出漏洞做个整理性的研究，现在终于有了机会。本文中，我们先来看看Ipswitch Collaboration Suite IMAP EXAMINE命令缓冲区溢出漏洞。严格地说，这个漏洞我并没有能够控制程序的执行流程。但漏洞本身有其与一般溢出漏洞不同的地方，感觉很有意思，有必要写出来让大家分享和思考。



读编互动

读编互动之论坛贴吧
29号信箱
Q&A