题目：渗透某征婚网
作者：hackest [E.S.T]&[L.S.T]

一、缘由    

    一天某同志在群里发出一个站，说有空的帮忙弄弄，适逢当时的确很有空，就抱着试一试的心态打开了这个站。一看还真挺认我伤感的，原来是一个征婚网，如图1。想想自己也二十岁了，还没谈过恋爱，挺失败的，唉，人身一世，草木一秋啊！所以我要化悲痛为力量，一定要把这个站拿了。

题目：艰难的日本网站之旅
作者：hackest [E.S.T]&[L.S.T]

一、旅途开始    

    群里有位兄弟发话说，你们这些家伙天天研究那些什么漏洞，想着怎么去黑掉别人，不觉得没意思么，有本事黑几个日本站去！虽然有点过激但也不无道理。我虽然是菜菜，不过也要去看看有没有本事黑几个日本站去。

题目：唐古拉之旅
作者：hackest [E.S.T]&[L.S.T]

一、起因        

大清早的，还没起床，X档案的稿费通知单就到了。高兴啊，马上起床上X的论坛报个信，然后在网上闲逛。不知不觉中来到了“唐古拉”主站，如图1。由于习惯，便试着免费帮它做一次安全检测。

题目：安全检测实验室信息网
作者：hackest [E.S.T]&[L.S.T]      

一、前言      

有一天，偶闲逛到一个自称中国最大的实验室信息网站，看着“最大”那两个字，总觉得有点不服，于是决定对这个所谓的中国最大的实验室信息网进行一次免费的安全检测。

题目：动易最新0day利用
作者：hackest [E.S.T]&[L.S.T]

一、漏洞简介    

动易网站管理系统在中国的使用范围相当广泛，不过动易又爆出一个惊人的漏洞。此漏洞利用环境必须满足以下两点：1、目标服务器IIS版本必须为6.0；2、目标网站必须开放注册上传功能。一般满足以上两个条件的网站都能成功利用此漏洞拿到webshell的。主要就是利用IIS6.0的特性??在一个包含有asp字样的目录里的任意文件都会当作asp来解释执行的。其实在X1期里的《动易Region.asp注入漏洞利用》就已经提到过这方面的内容了。此漏洞危害具大，就连动易的官方网站也没能幸免于难！我朋友就利用这个漏洞成功拿到了动易官方网站的webshell，呵呵。

题目：QQ群邮箱跨站漏洞
作者：雕牌&hackest[L.S.T]

一、起因        

自上次L.S.T官方群出事以后，我当时还以为点了什么连接中了别人插的自动提交的表单。水落石出后汗呀，中的传说中的MS06014网马，太热心了反而遭人暗算了！群里的兄弟都说要报仇，于是后来就把注意力转到了QQ邮箱上，然后便就有了此文。