零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为（假设为）合法的评估服务，也就是通常所说的道德黑客行为（Ethical hacking），因此我们这里的所有读者应当都是Ethical Hackers，如果您还不是，那么我希望您到过这里后会成为他们中的一员 ；）  这 里，我还想对大家说一些话：渗透测试重在实践，您需要一颗永不言

不好意思，用标题引你们进来

我就是想说我以后不想发布自己的文章出来了，

你们太厉害了，都会去掉版权。

所以我就转载别人的吧，自己的文章留着。

先鄙视一下。

 expand是微软自带的解压缩文件！可以解压缩用makecab制作出来的压缩文件！   　　展开一个或多个压缩文件。  　　EXPAND [-r] Source Destination  　　EXPAND -r Source [Destination]  　　EXPAND -D Source.ca

 发现Discuz论坛加密是多重加密法。(dz6.1的加密方式：md5(md5(论坛密码),shell)) 现在分享出来：用户表：cdb_uc_members字段：uidusernamepasswordsalt//==============//数据库链接省略....//=============$user=$GET["user"];$pass=$GET[&

影响版本:CuteEditor For Net 6.4程序介绍:CuteEditor for ASP.NET是建立在Html基础之上，最简单易用、功能最强大的所见即所得Asp.net在线编辑器。漏洞分析:在 Load.ashx 文件中未对file参数进行处理，可以加载任意文件。漏洞利用:http://www.xxxxx.com/CuteSoft_Client/CuteEditor/Load.ash

本书名：《黑客渗透笔记》作者：冰的原点、LCX书面预览图： 内容概括：渗透、术语、脚本、内网、溢出……各种攻击相关的手段和名词总结、技巧、细节、亮点……不断变化的攻击思想ASP、PHP、JSP等不同类型的脚本漏洞ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷国内、国外已知和末知的渗透工具看到别人都发了，今天

备注：此处说讲的溢出主要针对堆栈溢出的攻击实现。　　　　一：基础知识　　计算机内存运行分配的区域分为3个　　程序段区域：不允许写的　　数据段区域：静态全局变量是位于数据段并且在程序开始运行的时候被加载　　堆栈区域：放置程序的动态的用于计算的局部和临时变量则分配在堆栈里面和在过程调用中压入的返回地址数据。堆栈是一个先入后出的队列。一般计算机系统堆栈的方向与内存的方向相反。压栈的操作push＝ESP－

跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题，Google 也不例外。这次 Google 又做了一次雷锋，把内部用来审计 XSS 的工具开源了：ratproxy。Ratproxy 工作流程：1) 运行脚本后，会在本地启动一个代理服务器，默认端口是 8080 ；2) 浏览器设置这个地址 (http://localhost:8080)为 代理地