题目：Win7 MSDN RTM 简体中文旗舰版下载
作者：hackest [H.S.T.]
来源：hackest's blog

这次提供的是微软官方在MSDN上发布的Windows 7 RTM 正式版（旗舰版）的原版光盘镜像，不含任何杂质，刻盘收藏佳品！当然，由于是官方提供的镜像，肯定是不包含激活或破解信息的了，想要那种一安装完就自动激活的朋友就无视吧。激活方式可以网上找找，由于我是用在本本上，激活办法貌似非常多，就不一一列举了。如果是比较喜欢原版的就尽快下载吧，原版的系统永远是最稳定的！想了想还是提供一个激活的方法吧，详情请参考Thinkpad激活方法。我本本已经永久激活了，可更新系统补丁，Oh,My God！

题目：免费代破解Windows系统密码hash
作者：hackest [H.S.T.]
来源：hackest's blog


昨晚得到一个彩虹表的BT种子，＄99的，被放出来了，免费了，激动，所以速度全速下载……今天试了下威力，比较满意……

yan521125@))*!
est9752@)($!%.
kdsa@$*458/9\

此类组合14位密码破解只需两分钟。测试了几个朋友在服务器里抓出来的，大小写字母、数字、特殊字符组合破解轻松。想起当年开着LC5跑个几天几夜的，心里特不是滋味呀……如果你有需要破解的话，可以联系我，发我抓到的hash就行了。邮件联系也可以，暂不收取任何费用，就当是测试此表的强大程度了。邮箱地址： 436270＠qq.com。纯友情支持，免费！当然了，如果你的hash不正确，或者密码长度超过14位，或者密码明文包含中文字符，或者是自己编个hash来消遣我的，恕不奉陪！

题目：MySQL数据导入报错一例解决篇
作者：hackest [H.S.T.]
来源：hackest's blog

话说在下提供IDC服务也段时间了，虽然比较生意惨淡，三天卖空间，两天没人鸟的……而且都是免费用的多，掏钱买的少（加个广告[ 龙跃互联|高安全企业、个人建站首选的业务提供商www.estidc.com业务联系QQ：436270 ]）。不过客户还是有一些的，嘿嘿……开场白说完了，下面直击本文要害。二次话说某夜（必然是风高月黑，伸手不见六指的夜晚（本来就五指，怎么看也看不了六指呀））某客户提出某要求……他的网站原来在别的空间提供商那里，现在空间到期了，数据库也到期了，要转到我这边来。但数据方面不太在行，要求我协助解决。

题目：C写的一个解密ASCII加密的小工具
作者：hackest [H.S.T.]
来源：hackest's blog

很久很久以前（英文版：Long long time ago.）
也就是我年轻的时候，在注入某些网站的时候
猜解的结果是一种比较奇怪的加密密码

比如如下密文：
bfpms （admin）
lg6;8>9; （ke373823）

题目：动网8.1之后台获取Webshell大法
作者：hackest [H.S.T]

此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上，如转载请务必保留此信息！

文章难易度：★★★
文章阅读点：动网8.1后台获取Webshell的详细方法

话说这期公布了一个动网8.1的最新注入漏洞，利用该漏洞可以轻松得到管理员密码的MD5值，进而查询密码明文进入后台。不过至于进了后台怎么拿Webshell就没有介绍，本文将详细讲述动网8.1论坛后台获取Webshell的方法。动网虽然一直“洞”不断，不过8.1版本明显在后台安全方面比以前的版本加强了一些，甚至让不少朋友觉得“动网8.1终结了后台获取Webshell的可能”。其实不然，8.1后台一样可以得到Webshell，不过和8.0的有点不同。

题目：浅谈CMD下开启远程桌面服务
作者：hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]

此文章已发表在《黑客X档案》第7期杂志上  

一、缘起  

    近段时间微软出现的DNS溢出漏洞疯狂了一段时间，就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验了吧，嘿嘿。但是当我们溢出成功后，返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务，那我们直接加一个用户，再添加进管理员组，就可以登录服务器了。这样的话，拿下存在DNS溢出的服务器只是分秒间的事情。从溢出到得到服务器控制权花不了多少时间。不过，要是服务器本身没有开启远程桌面服务，就相对来说比较麻烦一点了。话虽如此，服务器本身没开，那我们就帮它开嘛，嘿嘿。