01. A:“你攒够四块五我攒够四块五我们就可以去民政局结婚了”
B:“你个抠B,结个婚你都TM要跟我AA制,我请你算了!!”
02. 在街上听见人喊傻 逼,我总想回头,我回头不是主动承认我是傻 逼,而是我想知道他叫的是谁。。。
03. 在通向傻 逼的路上,我总错把油门当刹车,一不留神就冲在了前头。
04. 人可以变态到宁可一心一意钻牛角尖儿的恨一个人,也不愿意试着三心二意拐个小弯儿的去爱另一个人。
05. 我要是导演,我就要立志拍一个那样儿的电影,被广电总局剪了之后,留下的那部分在国内能得个华表,剪掉的那部分拿出去能混个金像、金熊奖、金狮奖、金棕榈啥的.......
06. 你的出现对我的人生是起到了很大的作用,但是全是副作用.
07. 人生就像地方台的广告,充满了各种不孕不育各种男女性病和各种难言之隐,不管过了多少年,广告还是那些广告,只是医院变了。
08. 脏话对俺们这种俗人就是个语气助词而已,其实并不是故意就想说它,譬如要是搁古时候,《史记》里头那句“呜呼哀哉,逢时不祥!”,要是让俺说那就是“妈了个逼,逢时不祥!”,表达的意思都是一样一样一样的。
09. 追姑娘就像跑赛时等发令枪,得有耐心,不能抢跑,抢跑次数多了会被罚出局的。
10. 一猫扑PBC大神说:要是想玩儿暧昧,那么开始时要晚动情,让对方着火;结束时要早离开,让对方七窍生烟。
阅读全文...
网上找了半天plesk的破解版没找到能用的,最后专门找的国外站点,马上就搜到了。不过还是得修改一下破解文件,不然会每天半夜把你的管理员账户密码发 到一个邮箱pleskcrack@mail.ru。破解文件我已经修改过了。这儿提供下载,见最后的链接。破解方法是安装完原版9.0.1后,停止 plesk运行(直到显示stopped)。然后进入C:Program FilesParallelsPleskadminmodules,备份php_psakey.dll为php_psakey.dll.bak, 然后把破解文件复制进去就可以了。此破解版的plesk的许可证除了不支持MPC功能外,其他都没问题的。
下载地址:
阅读全文...
许多年后,我们给自己找了很多理由,当初真是年幼无知,草率轻狂。
许多年前,你爱的那个女人,你对她好的方式很单纯,你傻傻的以为一腔真情的对待她,她就会全部奉献给你,终于在一场暴风雨来临之后,你明白你的爱情很脆 弱,如一个美丽的肥皂泡,刹那的炫彩之后,一声清脆的声音,在别人看来是那么不相干,在你的心中五雷轰顶,大厦将倾。
许多年后,你人到中年,在被现实打击的体无完肤后,你遇到了一个单纯的小女生,你突然发现,她的内心是那么简单,你能把握她的每一个情绪脉搏,你能了解她的全部心思,挂在脸上的思绪和埋在心理的需要,你挥一挥衣袖,她迷迷糊糊中成了听话的绵羊。
想想你以前的那个她,无数次的跟你说,其实你不了解她。你苦笑连连。
阅读全文...
资深黑客揭秘IDC行业内幕
本人不才,进入黑界也只10年有余,检测过的站点不下几千,也因为黑客技术,赚了点小钱,够糊口。
现在大多数站长用的虚拟主机,而国内的IDC服务提供商参差不齐,安全性也是差别很多。多数IDC用的都是虚拟主机管理软件,直接安装完设置一下,一个IDC网站,包括整体服务就弄好,所以一切安全性都是软件自动设置。这种软件的好处是显而易见的,方便,不用人工去干预。但是一旦软件本身存在漏洞,服务器上的所有站点全都遭殃,而很多IDC服务商由于服务器众多,为了图方便,即使出现一些漏洞,也不会每台机器去打补丁。
本人曾经检测过的站点所在服务器,主要使用的虚拟主机管理软件主要有这么几个:
-------------------------------------------------------------------------------------------
华众虚拟主机管理系统
国内50%的空间商都用的这个,而hzhost最新版本是6.5,此版本的管理页面存在严重的SQL注入漏洞,可以任意修改虚拟主机后台密码。程序domain/login.asp对用户提交的参数未做有效过滤,导致SQL注射漏洞。
选择域名管理,在域名输入框输入测试的语句。如何判断漏洞是否存在呢?我们输入:sectop' 密码随意输入。爆出数据库为MSSQL的数据库
阅读全文...
请先备份文件!!
用文本编辑器例如写字本打开"splinter cell pandora tomorrowofflinesystem" 目录下的"splintercell2user.ini"文件然后把下列F1~F12功能键定义到各个代码上,在游戏中就可以得到相应的效果
例如:
F1=OPSAT
F2=Invisible
F3=Invincible
F4=ammo
F5=Savegame
F6=summon echeloningredient.estickyshocker
F7=summon echeloningredient.eringairfoilround
F8=Loadgame
F9=summon echeloningredient.efraggrenade
F10=summon echeloningredient.estickycamera
F11=summon echeloningredient.ediversioncamera
F12=summon echeloningredient.ecamerajammer
效果——代码
阅读全文...
一、项目进度的把握、参与项目各方的协调很重要。
二、充分重视访谈的重要性。
访谈的结果是进行流程现状描述的依据,在现有流程的基础上才能进行风险评估、控制分析、缺陷发现、改进建议、优化流程等后续工作。
首 先要准备详细的访谈提纲,并根据顾问的职业经验先去参照类似流程的最佳实践,对此流程有一个基本合理的趋向,然后引导流程负责人去进行描述,再根据职业判 断流程负责人描述是否可靠,一定要确认这个流程是否正在执行中,要以执行中的现实流程为准,不论其书面的理论层面的政策制度等是如何界定这个流程的。在访 谈提问中一定要多提开放式问题,充分让流程负责人全面详细的描述流程步骤和相关的问题。访谈问题尽量做到仔细而全面,将一个流程拆分成不同的作业步骤,再 将每个步骤大概分以下几个方面:每一步骤做什么(what),需要什么人做(包括这些人的部门、职位)(who),需要多长时间或者频率(when),如 何做(how)例如发起、提案、审核、审批、备案、执行等,为了达到什么目的(objective),有什么支持文件(supporting),是手工处 理的还是系统处理的(manual orsystems)。将流程负责人提到的文件单据(通常是书面的,或者是电子档的,但要反应出流程中文件传递和审批的路径)归集起来,还需要顾问通过职 业经验根据类似流程的最佳实践判断可能还有什么支持文件可以反映这个流程,引导流程负责人尽量把现实存在的文件描述的完整规范。从而基本可以确保与流程相 关的文件完整,验证流程负责人描述的现有流程是否属实,并可以初步测试现有流程的控制是否得到执行,为后来的穿行测试做好资料准备工作。
阅读全文...
来源:饭`s Blog
继SQL注入盛行,许多网站首页招致恶意的篡改,人们迫切的需要一款解决网页防篡改问题的方 案,许多公司相续推出了硬件和软件,比如文中提到的IGuard防篡改系统,防篡改的原理一般基于三种,分别是外挂轮询技术、核心内嵌技术、事件触发技 术。外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和实时恢 复。核心内嵌技术是将篡改检测模块嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。事 件触发技术是利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。对于一些技术性评估,可以从下面的表里得到 一些信息。
图/三种技术评估对比表
阅读全文...
今天下午一朋友丢来一个网站说喜欢这个网站的源码,看能不能拿下,拿下以后说请我去腐败腐败。既然他都开口了,嘿嘿 我还正愁没机会狠狠的蹭他几下,谁知道他自己找上门来了,不蹭白不蹭。先打开主站,用的是个通用防注入系统,过滤的很严格,对get跟post都进行了严 格的参数过滤,转换编码格式也没能绕过注入系统,cookie注入也没能成功。后台也不能登陆,看来只能用旁注了。(如果有哪位大牛能突破这个通用防注入 系统的话,不防发出来大家共享一下。)又拿出AK48,推荐一下这个工具,觉得比旁注王要好用一点,先有AK48扫射,立即就扫出了不少网站。大概有十多 个吧,一查IP地址发现是上海IDC机房的,估计八成是虚拟主机了,汗!!!!!!!!!想到虚拟主机现在都有点怕了,虚拟主机提权难呀,就算你旁注到了 webshell,别说提权服务器就算是夸站也是比较困难。不管了还是先拿webshell子再说吧,网站虽然有十多个,但大多不能注入,现在的网站动不 动就挂了通用防注入系统上去,就像现在电脑动不动就装个360打补丁一样,轻而易举的就把漏洞给补上了,呵呵 看来现在的网民的安全意思都提高了。将近花了40分钟的时间去找注入点,结果只发现了2个网站有注入漏洞,其中还有一个虽然有注入点,但是找不到后台直接 放弃了,最后只剩下一个网站希望最大了,注入也有,后台也找出来了,直接丢进啊D里面去跑跑,跑出了4个表,其中管理员表admin只跑出了一个ID字 段,用户名字跟密码字段都跑出来。换个明小子跟NBSI pang龙 都试过了,只能跑出admin表 却跑不出字段来了。如图(1)
阅读全文...
利用方法:-----------
网址加上 /include\fckeditor\editor\filemanager\connectors\test.html
connectors选择php。上传英文名称的php或asp马得shell,很是简单。
上传的马一般不改名,遇同名马则改成数组式,故建议不要用中文名。
马的路径直接在下方空白处查看路径。一般路径是/data/upload/file/你的马。
=======================
批量方法;Google:Powered by Phpmps
根据本人了解前几天NOD32杀软官方被黑,还有微软在其他几个国家的分站被黑,都是因为FCK漏洞被黑的。
From decafme.org :
DECAF is a counter intelligence tool specifically created around the obstruction of the well known Microsoft product COFEE used by law enforcement around the world.
DECAF provides real-time monitoring for COFEE signatures on USB devices and running applications. Upon finding the presence of COFEE, DECAF performs numerous user-defined processes; including COFEE log clearing, ejecting USB devices, drive-by dropper, and an extensive list of Lockdown Mode settings. The Lockdown mode gives the user an automated approach to locking down the machine at the first sign of unusual law enforcement activity.
DECAF is highly configurable giving the user complete control to on-the-fly scenarios. In a moments notice, almost every piece of hardware can be disabled and pre-defined files can be deleted in the background. DECAF also gives the user an opportunity to simulate COFEE's presence by sending the application into a 'Spill the cofee' type mode. Simulation gives the user an opportunity to test his or her configuration before going live.
Future versions will have text message and email triggers so in case the computer needs to enter into lockdown mode the user can do it remotely. It will also have notification services where in the case of an emergency, someone can be notified (private torrent tracker admins). DECAF's next release is going to be available in a more light-weight version and/or a windows service.
反取证软件DECAF(全名是Detect and Eliminate Computer Assisted Forensics,检测和清除计算机法庭科学证据提取器)。DECAF程序只有181KB,它能删除COFEE的临时文件,杀死其进程,抹掉COFEE 的所有log,禁用USB,为了让COFEE无法追踪它甚至能制造出多种多样的欺骗性的MAC地址。需要提醒的是,DECAF没有提供源代码,所以我们并 不知道它到底对计算机干了什么。DECAF的开发者声称,未来的版本将允许电脑用户通过电子邮件或短消息远程关闭电脑,如果探测到电脑落入执法机关之手的 话。如果情况紧急它还能向同伴发出警告通知。
官方:http://www.decafme.org/
Download:
http://thepiratebay.org/torrent/5238072/DECAF-SOLDIERX.rar or
http://www.multiupload.com/88TEOEYCSZ
姓名:Chinadu
近期评论