题目：对国内主流邮箱的跨站测试
作者：hackest&雕牌 [H.S.T]

此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载，但请务必要记住注明此信息！

一、起因

    其实小雕以前发现过QQ邮箱的跨站问题，不过那个是只能跨群邮件，跨不了普通个人邮件的。于是小雕继续研究，终于有了突破性进展！这一次跨得貌似厉害了点，嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题！经测试已经全部成功了，嘿嘿。不过yahoo、hotmail这几个没有跨出来，鉴于技术和时间都有限，就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦！

题目：解开SA注入无法拿到系统权限的困惑
作者：hackest [H.S.T]

以前经常看到一句话，据说是牛人说的：SA注入拿不到系统权限就是水平问题！前几天遇到的情况足以推翻这句所谓我名言！SA注入点在很多种情况下是相对比较容易拿一点，但是不是说有SA就有系统权限呢，其实不然！SA下不能拿到系统权限的情况也比较多，我就简单的说明一下我前几天遇到的情况，至于其他方面大家提出共同研究就是了，嘿嘿。

题目：那天，我装X了
作者：hackest [H.S.T]

前天睡得比较晚，早上5点才去睡觉，本来嘛应该睡到下午3点左右才醒的。没想到又被电话吵醒了，11点的时候有电话，家里人又不在，所以我必须起床接，郁闷。然后嘛，还是老样子，下面，吃面。接着看书，《C语言程序设计》（第二版），老潭的杰作！看完第三章开机上了下QQ，没发现要等的人在线，看了下论坛和博客就关机继续看书去了。到下午2点多的时候忍不住又上来了，正是职业色狼这混球叫我一起晕个站。想想当时也没什么要做的，比较清闲，就答应了。这站可不是普通的站，号称中国最大的XX站。从主站下手的话估计比较渺茫，毕竟都是hack的站嘛，太容易对付就没意思了。

此文章已发表在《黑客X档案》第5期杂志上
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载，但请务必要记住注明此信息！

题目：PHPWind超级漏洞简单用
作者：hackest [H.S.T]&[L.S.T]&[E.S.T]


一、山雨欲来风满楼
  
近来创办了"十六进制"安全论坛，用的程序是PHPWind5.3，那天早上我正在管理自己的论坛，发现有人在发广告，禁言了他之后，就去删除他发的广告帖。没想到删除第一个之后竟然提示密码已被更改，需要重新登录！当时就晕了，论坛程序使用的可是官方的最新的呀，我又没改密码，怎么就要重新登录了呢！无奈之下唯有再次登录，没想到居然提示密码错误了！看来密码真的是改了，不过不是我改的！

此文章已发表在《黑客X档案》第5期杂志上
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载，但请务必要记住注明此信息！

题目：菜鸟也来入侵韩国网站
作者：hackest [H.S.T]&[L.S.T]&[E.S.T]


一、锁定目标

    在邪恶八进制论坛上看到某牛人说技术要进步就得去黑韩国网站。就凭这句话，我们小菜也要去韩国网站练习练习了。首先要找一个韩国的网站，这个谈不上什么技巧。用啊D打开google，输入：inurl:kr+asp?id=，每页显示100项，搜索网页语言为韩文。接着就等着目标出现了，嘿嘿。很快就出来一大堆存在注入的站点，随便确定一个。网址为：http://www.dalong.co.kr/目标就是它了。

此文章已发表在《黑客X档案》第5期杂志上
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载，但请务必要记住注明此信息！

题目：PHP来注入大学生创业网
作者：hackest[H.S.T]&[L.S.T]&[E.S.T]

一、PHP注入缘由

  接触黑客技术也有一段时间了，不过想想以前搞的全是ASP的站，从来没有弄过PHP的网站！听说PHP注入也挺好玩的，所以决定学习一下。于是在看了几个PHP注入教程之后，找了些PHP的网站练练手。目标站初步确定为大学生创业网。