原理就是通过执行死循环导致cpu跑满，不得不重启服务器，windows系统下可以通过停止w3wp.exe的方法解决，然后重启iis什么的把下面的代码保存为chongqi.asp，然后在访问，会占用CPU很高，管理员会重启。复制代码代码如下: <% f

由于蠕虫病毒流行，连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护，通过ipc$及默认共享上传文件的手段基本无效了。前提当然是目标主机上已经安装了IIS。另外，通过IIS上传会留日志，要记得清除哦。只有将本地文件

我很相信安全意识这个东西，当一台服务器摆在你面前时，大概的看下就知道服务器的安全到底如何了，特别是对于入侵之后的webshell的提升，更多的依赖于管理员的安全意识。这里因为是要等服务器重起，但是一周左右都会重起的，概率很大，windows太不稳定了。其实

新建一个数据库文件，命名为a.mdb 新建一个文本文件，命名为b.txt，并写入一句话木马 在命令行下输入命令copy a.mdb/b b.txt/b c.mdb 得到的c.mdb就是已插入一句话木马的数据库 然后在发帖子的地方上传附件，将这个数据库后缀改

在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1，然后在你自己的机器，用"Serv-U administrator"新建SERVER。目标IP:12345 User:LocalAdministra

再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。用nbsi注入，发现是sa口令登陆，去加了一个用户，显示命令完成。我用netstat -an察看了一下,发现有3389,再从net start 里发现是对方的防火墙搞的鬼。

现在程序在不断的发展，更新。今天来给大家演示一下科讯的漏洞，简单拿大站的WebShell.在百度或者GOOGEL搜索，科讯的注册关键字，因为这个漏洞就出自于头像上传。再在用户上传头像那里上传我们的ASP木马。已经写好了一个现成的科讯科技的漏洞利用工具。工具

cmd=getdoc&db=man&fname=|ls -la 这就是它的利用方法了。其中ls -la是我们要运行的命令，我不太习惯在web shell里面干活，还 是要弄出一个shell有个$来得方便些，于是就用ftp。cmd=getdo

在本文中我将为大家复现在前段时间被曝出的，方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看，Eternalblue针对的范围也非常广泛

受影响系统：Fish-shell Fish-shell 1.16.0-2.1.0描述：--------------------------------------------------------------------------------BUGTR

默认配置文件允许匿名用户登录，同时允许系统真实用户登录。系统真实用户会登陆到自己的系统主目录中，可下载，可上传，可删除，没有任何限制。但最好使用一个单独的帐号,专门对应 FTP 。使用 ”pure-pw”命令实现创建、修改和删除虚拟用户等操作。要创建一个新