题目：浅谈CMD下开启远程桌面服务
作者：hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]

此文章已发表在《黑客X档案》第7期杂志上  

一、缘起  

    近段时间微软出现的DNS溢出漏洞疯狂了一段时间，就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验了吧，嘿嘿。但是当我们溢出成功后，返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务，那我们直接加一个用户，再添加进管理员组，就可以登录服务器了。这样的话，拿下存在DNS溢出的服务器只是分秒间的事情。从溢出到得到服务器控制权花不了多少时间。不过，要是服务器本身没有开启远程桌面服务，就相对来说比较麻烦一点了。话虽如此，服务器本身没开，那我们就帮它开嘛，嘿嘿。

题目：动网8.0后台Webshell大作战
作者：hackest [H.S.T]&[E.S.T]

动网论坛一直是国内比较受欢迎的ASP论坛程序，现在最新版本已经到8.0了。很多朋友说进了动网8.0的后台不会拿Webshell。这几天和朋友路人甲研究了一下，发现动网8.0也是可以成功拿到Webshell的，不过限制也比较大！

一、后台备份

利用这个方法拿，需要满足两个条件：

1、服务器使用IIS6.0
2、动网论坛后台能备份

题目：看我来入侵复旦大学
作者：hackest [H.S.T]

此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载，但请务必要记住注明此信息！

一、师出有名

    某日十分无聊，就和X论坛的超级版主wyzhack瞎吹牛，东年西扯的。后来不知道怎么的扯到复旦去了，他提议说不如我们黑掉复旦吧。正好当时也比较清闲，就答应一起看看了，嘿嘿。这次跑去黑复旦纯粹是为了练习技术。

题目：对国内主流邮箱的跨站测试
作者：hackest&雕牌 [H.S.T]

此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载，但请务必要记住注明此信息！

一、起因

    其实小雕以前发现过QQ邮箱的跨站问题，不过那个是只能跨群邮件，跨不了普通个人邮件的。于是小雕继续研究，终于有了突破性进展！这一次跨得貌似厉害了点，嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题！经测试已经全部成功了，嘿嘿。不过yahoo、hotmail这几个没有跨出来，鉴于技术和时间都有限，就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦！

题目：解开SA注入无法拿到系统权限的困惑
作者：hackest [H.S.T]

以前经常看到一句话，据说是牛人说的：SA注入拿不到系统权限就是水平问题！前几天遇到的情况足以推翻这句所谓我名言！SA注入点在很多种情况下是相对比较容易拿一点，但是不是说有SA就有系统权限呢，其实不然！SA下不能拿到系统权限的情况也比较多，我就简单的说明一下我前几天遇到的情况，至于其他方面大家提出共同研究就是了，嘿嘿。

题目：那天，我装X了
作者：hackest [H.S.T]

前天睡得比较晚，早上5点才去睡觉，本来嘛应该睡到下午3点左右才醒的。没想到又被电话吵醒了，11点的时候有电话，家里人又不在，所以我必须起床接，郁闷。然后嘛，还是老样子，下面，吃面。接着看书，《C语言程序设计》（第二版），老潭的杰作！看完第三章开机上了下QQ，没发现要等的人在线，看了下论坛和博客就关机继续看书去了。到下午2点多的时候忍不住又上来了，正是职业色狼这混球叫我一起晕个站。想想当时也没什么要做的，比较清闲，就答应了。这站可不是普通的站，号称中国最大的XX站。从主站下手的话估计比较渺茫，毕竟都是hack的站嘛，太容易对付就没意思了。