1、disable_functions的突破

在php -4.0.1以上的版本，php.ini里引入了一项功能disable_functions , 这个功能比较有用，可以用它禁止一些函数。比如在php.ini里加上disable_functions = passthru exec system popen 那么在执行这些函数的时候将会提示Warning: system() has been disabled for security reasons，同时程序终止运行。但是也不是没有办法执行系统命令了。因为php采用了很多perl的特性，比如还可以用(`)来执行命令，示例代码如下：

...

        有没access也可以抓取的？

　　各种数据库密码hash获取语句，也可以直接使用sqlmap这个注入工具！

　　SQLServer2000：-

　　SELECTpasswordfrommaster。dbo。sysxloginswherename='sa'

　　0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341

跨站式脚本注入的好用方法，总共分三节：

第一节、SQL注入的一般步骤

　　首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。

　　其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：

　　(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：

　　Select * from 表名 where 字段=49
...

跨站脚本执行漏洞代码的6个思路分析：

1． 构造一个提交，目标是能够显示用户Cookie信息：

虽然 LAMP 组合很不错，但是如果想要架设一台同时支持 PHP、ASP、ASP.NET、JSP、Perl 的 Web 虚拟主机服务器，还是用 Windows 2003 的 IIS 6 最好。网上有很多介绍在 IIS 6 上配置 PHP 的文章，但是那些方法不是性能不好，就是升级麻烦。下面的方法可以让你在第一次配置好后，能够非常方便的进行升级。

这里所说的升级，是指从某个 php4 版本升级到另一个 php4 版本，或者从某个 php5 版本升级到另一个 php5 版本，而不是指从 php4 升级到 php5。

一：各种色彩的象征：  
红色 热情、活泼、热闹、革命、温暖、幸福、吉祥、危险......  
橙色 光明、华丽、兴奋、甜蜜、快乐......  
黄色 明朗、愉快、高贵、希望、发展、注意......  
绿色 新鲜、平静、安逸、和平、柔和、青春、安全、理想......  
蓝色 深远、永恒、沉静、理智、诚实、寒冷......  
...

关于FTP Socket不能连接的问题：

用户在使用FTP上传文件时出现无法列表的情况，可能是由于选择在PASV方式下进行上传而导致的。因此，请用户将上传方式改为PORT。相同的软件，版本不同，设置方法也略有不同，因此需要根据实际情况进行设置(若取消pasv后还无法访问，请尝试将pasv前边的“使用防火墙访问”选中后再试一次）。
CuteFTP 5.0XP 设置方法：
1、选择编辑-->点击设置

...

只讲两个要点。
   第一，如何拿网站管理员权限。
   第二，如何备份木马。
   这次不是简单的注射点，而是经过安全函数过滤的了点。由于对方没有将变量用单引号包起来，而过滤函数又未过滤完全，导致我们有机会进行注射。
漏洞存在于\hzhost\hzhost_master\control\ot2_mng\ot2_lst.asp文件中！
   引用:
...

不知道是不是国内首发.17号在ST核心群拿到的，18号在虚拟机2003SERVER ie7 测试成功。

不过免杀做的不好一样被杀。

趁国内没有大规模更新补丁之前，在webshell上大肆放马，命中率还是挺高的。

下面是生成后的页面代码,其他文件就不发了.大家有兴趣可以看下

---------------------------------------------------

生成器代码不发了。希望开始发的几个朋友也别随便传了。这0day目前还有商业价值。

...

简单介绍几款Linux下的IDS入侵检测工具psad、Apparmor、SELinuxu等.在之前的文章里也曾对入侵检测系统简介进行过介绍 。我们可以先去了解一下入侵检测系统原理和实践。

如果你只有一台电脑，那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的。可能你并不真得希望这样，但却有此可能。不过，在现实世界中，我们需要一些好的工具来帮助我们监视系统，并向我们发出警告，告诉我们哪里可能出现问题，因此我们可以经常地轻松一下。入侵检测可能是一种令我们操心的问题之一。不过，事情总有两方面，幸好Linux的管理员们拥有可供选择的强大工具。最佳的策略是采用分层的方法，即将“老当益壮”的程序，如 Snort、iptables等老前辈与psad、Apparmor、SELinuxu等一些新生力量结合起来，借助强大的分析工具，我们就可以始终站在技术的前沿。