题目：WebLogic简单抓鸡大法
作者：Mickey [I.S.T.O.]&hackest [H.S.T.]

此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上，如转载请务必保留此信息！

Tomcat估计给很多人带来了N多肉鸡服务器了吧，直接扫描弱口令，进入Tomcat管理后台，上传Webshell就得到一台肉鸡服务器了，操作之简单，效率之高，实在是抓鸡必备！不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用（其实也是默认口令），相比Tomcat会稍微复杂一些，不过操作起来也是比较容易的。

题目：网站提权，我用本地漏洞Windows Token Kidnapping
作者：hackest [H.S.T.]

此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上，如转载请务必保留此信息！

话说很久很久没有爆过Windows下比较有影响的漏洞了，这回终于微软也可爱了一回，爆了个可以让大家爽歪歪的本地权限提升漏洞。如果你手里有一大批以前提不了权限的Webshell的话，看完本文之后就赶紧拿出来提权去，效果还是蛮不错的。因为微软并没有修补这一漏洞，只是在安全公告里做了提醒（详见http://www.microsoft.com/technet/security/advisory/951306.mspx）。

受此漏洞影响的系统：

Windows XP Professional Service Pack 2
Windows XP Professional Service Pack 3
Windows Server 2003
Windows Vista
Windows Server 2008

题目：最新的Discuz!NT2.5漏洞来报道了！
作者：hackest [H.S.T.]

此文章已发表在《黑客X档案》2008年第10期杂志上
后经作者发布在博客上，如转载请务必保留此信息！

炎炎夏日，激情八月，让人兴奋的北京奥运会终于圆满结束了！这是全中国人民的光荣，这是全中国人民的骄傲！那一刻你会为自己是个中国人而感到自豪，流在你身上的炎黄子孙的血液会沸腾……话说离上次写稿差不多有半年了，这半年里发生了许许多多事，其实好多次都想写点什么，却一直都提不起创作的热情。繁华的街市，喧嚣的人群，吵杂的车声，浑浊的空气……一切的一切从什么时候起竟变得如此令人讨厌，竟变得如此陌生，竟变得如此令人窒息……北京，中国的首都之城，再加之奥运的点缀，更让它成为了全球瞩目的世界之都，而我却竟然开始对它有种莫名的抵触……

题目：IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
作者：hackest [H.S.T.]
来源：hackest's blog

出于各种原因，我们经常需要用到PHP脚本运行环境。虽然说目前已经有N多集成类的PHP架设软件，也的确能运行起PHP程序，不过效果或许都不太尽人意。这篇文章主要讲述如何搭建一个相对稳定和安全的PHP运行环境。
首先，提一下要准备的软件：
1、Windows 2003 企业版 SP2+IIS6.0（自备）；
2、MySQL-5.0.67（点此到官方下载）；
3、php-5.2.6（点此到官方下载）；
4、Zend 3.3.3（点此到官方下载）；
5、phpMyAdmin-2.11.8.1（点此到官方下载）

题目：ThinkPad,I'm coming
作者：hackest [H.S.T.]
来源：hackest's blog

公元2008年8月16日，我正式拥有了第一台属于自己的移动计算机——笔记本电脑（其实06年的时候曾经DIY过一部台式机，不过那个经济来源并非我本人亲力所为，是我家人赞助的）。想有本本已经不是一天两天的事了，准确的说应该是盯了一年多了，经常在中关村在线、太平洋电脑网呀什么的混，一款又一款的本本从出产到停产。曾经多少次涌起购买的欲望，无奈囊中羞涩，因为这样那样的事一次又一次的出现经济危机……拖了这么久却一直没有能实现本本之梦……终于，这一天来了……

题目：MySQL数据导入报错一例解决篇
作者：hackest [H.S.T.]
来源：hackest's blog

话说在下提供IDC服务也段时间了，虽然比较生意惨淡，三天卖空间，两天没人鸟的……而且都是免费用的多，掏钱买的少（加个广告[ 龙跃互联|高安全企业、个人建站首选的业务提供商www.estidc.com业务联系QQ：436270 ]）。不过客户还是有一些的，嘿嘿……开场白说完了，下面直击本文要害。二次话说某夜（必然是风高月黑，伸手不见六指的夜晚（本来就五指，怎么看也看不了六指呀））某客户提出某要求……他的网站原来在别的空间提供商那里，现在空间到期了，数据库也到期了，要转到我这边来。但数据方面不太在行，要求我协助解决。