[第15课]Myccl的使用，粘滞键后门

[第14课]Gh0st的编译以及基于代码的免杀

[第13课]Hacker defender的使用以及基于代码的免杀

[第12课]跨站，以及它的过滤和绕过，xssshell的使用

[第11课]挂马原理和flash溢出网马的使用

Sniffer程序是一种利用以太网的特性把网络适配卡设置为杂乱模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。基于以太网络嗅探的Sniffer只能抓取一个物理网段内的包，就是说，你和..

VNC提权VNC是一款在服务器上常见的远程管理软件，而且它还是跨平台的，支持windows和*nix，另外，服务器端还内建了Java Web接口，用户通过浏览器就能远程控制服务端，这样的操作过程和显示方式比较直观方便，它..

1.server-u提权这是个提权的经典方法了，但是很多人误以为是利用的server-u的本地溢出，实际上原理是这样的：server-u平时打开43958端口作为管理端口，运行ServUAdmin.exe对server-u进行管理的时候就是连接的这..

对于一个服务器，你要尽可能地收集它的相关信息，然后根据不同情况考虑：这个网站是不是用的现成的整站程序？如果是，先尝试一下它的默认数据库路径、默认备份数据库的路径以及默认后台口令，或者查一下这个版本的..

JSP(Java Server Pages)是由Sun公司倡导、许多公司参与一起建立的一种动态网页技术标准。它是在传统的HTML网页文件(*.htm,*.html)中插入Java程序段从而形成JSP文件(*.jsp)。 用JSP开发的Web应用是跨平台的，无论在..

aspx就是.net技术，也是asp.net的文件后缀名。asp.net不仅仅是asp的下一个版本，而且是一种建立在通用语言上的程序构架，能被用于一台Web服务器建立强大的Web应用程序，asp.net具有比以前的Web开发模式更强大的优势..

在国内，对于asp脚本漏洞的研究非常热烈，相比之下，php脚本漏洞的讨论就冷清了很多。如果在网上搜索“注入”，大部分脚本攻防的文章都是关于asp的，上述情况可见一斑。这里面的原因我认为主要有4个：1.asp应用..

首先大家要知道数据库中的表和字段（也叫列）的概念。一个数据库是由很多表组成的，表的名字就是表名。而每个表就如同是常见的有行和列的课程表一样，每个列的名字就是列名，也称作字段名。显然，课程表的字段就是..

asp注入是asp脚本漏洞中很重要的一部分，早在2000年以前就开始讨论了，直到现在，仍然是入侵服务器的重要手段，究其根本原因。我认为主要有以下两个：1.远程溢出的时代一去不复返，即使出了恶性的远程溢出漏洞，..

在网络渗透中，常常需要使用系统命令。比如在拿到webshell后或是远程溢出后，都只能进行命令行操作。与桌面操作相比，命令行更加的方便、隐蔽、简洁、强大，另外，很多经典的渗透工具也是基于命令行的。以下开始介..