//神秘小强's blog感谢Trace提供资料。经常会遇到任意文件下载漏洞,一般处理的方法是把数据库连接文件下载回来,然后远程连接上去。最理想的状态莫过于MSSQL和MYSQL，尤其是在数据库 和WEB不分离的情况下，备分SHELL，导出SHELL，可以用的方法很多。不过要是数据库和WEB分离，而且数据库在内网不可上网，或者有防火墙等等 其他手段使得我们无法连上远程数据库时，不妨假设的再艰难一些

//神秘小强's blogshellcode是一项非常具有艺术性的工作，可以对shellcode做加密，可以自己在shellcode里实现 一个协议，可以直接执行一个PE文件，如果是IE里的，可以对抗主动防御，可以通用不挂浏览器，文件型的功能就更多了。躺在我硬盘里的shellcode太多了，很多我也忘记了原本的功能，也忘记了哪段代码有没有bug，哪段是最新的。如果贴错代码了，就当是POC吧&nbs

图片比较大，思路比较多。

网上关于XSS入侵网站的例子很多，但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程就像主题所说一样，今天测试的论坛是DISCUZ！ 6.1.0 目标：卡巴技术论坛工具：无（感觉本人的入侵方式不是很高级，低调，所以不用工具，需要的东西自己写，都是脚本哦~！o(∩_∩)o...）下面开始入侵：XSS(Cross Site Scripting)攻击，

ASP.NET下有自己的执行CMD命令的方式，这里用WScript.Shell似有画蛇添足之嫌，但是我们也不能排除真的有机器禁用了.NET 的相关类，未雨绸缪嘛。当然也不仅仅局限于WScript.Shell，只要是ASP中能用的组件，统统都可以用于ASP.NET中，而且还更方便！ASP.NET提供了两种方法让我们使用COM组件：1、Server对象的CreatObject方法；2、将COM组件转化

一个暴力破解MSSQL用户密码的ASP程序,以下这个版本是可以运行之后关闭浏览器，运行完毕将在当前目录生成结果文件的。CODE:[Copy to clipboard]<%'============ ASP Port Scanner by lake2 ==================='http://lake2.0x54.org'Version: 0.1'For SpringBoard'=

看了后你有什么感想？ 

刚才在卫生间蹲着的时候忽然想到这个问题，mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的明天再看看函数手册，再装一个实验一下。mysql 5.x里面引入了一个system函数，这个函数可以执行系统命令，当mysql以root登陆的时候，就可以利用这个函数执行命令，当然是在权限许

在我们充满专业术语的行业，清除你的周围充满的无线攻击，以及它们潜在的商业影响非常困难。本条技巧中提供了预防对802.11和802.1X攻击的相关列表，列表中按照威胁的类型分类，并列出了相关的攻击方法和工具，这样我们就理清了混乱无序的情况。访问控制攻击　　这些攻击使用无线或者规避无线局域网访问控制方法，比如AP MAC过滤器和802.1X端口访问控制，进而试图穿透网络。机密性攻击　　这些攻击试图截取