崔永元逗老外逗出的震撼

据查,是2000年5月14日的《实话实说》节目。我没看过那一期《实话实说》,但看过这一篇文章,当时就被深深地感动,其实重要的不是他是哪一国人,而是在这个物欲社会中安于清贫、坚守自己做人的良心、坚守自己理想的精神。

丁大卫是个美国人。我认识他是在电视上。这个美国人带给了我深深的感动。我受到深深感动的这天是中央电视台《实话实说》节目组请到了丁大卫。我打开电视,就听到丁大卫在与崔永元唠嗑。崔永元老笑,而丁大卫很诚恳的样子。

丁大卫的故事是这样的:5年前,美国青年丁大卫来到中国。他到了中国一所最普通的郊区小学教学。这个美国青年因为做人与教学深得人的喜欢,后来居然当上了校长。大概是1998年底,想到中国西部去看一看的丁大卫到了甘肃兰州。他到西北民族学院应聘当大学教师。丁大卫不是一个能侃的人,机智的崔永元是这样“套”丁大卫的。

“丁大卫,你去大学应聘的时候,是不是这样说的:‘我 阅读全文 »

全国大部分DNS同时掉线

刚起床,看到QQ群中就发这样的消息

刚才全国掉线 包括 电信 网通 铁通 日本人正在攻击我国中科院的网络服务器,已经严重的影响了我国的网络系统。。。。。小日本在半分钟之内攻破了我们全国的网络防卫系统

今日(4月11日)22点整小日本攻击我国电信部门
使我国大部分地区断网约5分钟

刚刚在安焦的论坛中看到有人把几种说法总结起来了.

【1】 最新消息!电信遭日本人攻击!吊线时间长达10分钟!最新消息!电信遭日本人攻击!吊线时间长达10分钟!最新消息!电信遭日本人攻击!吊线时间长达10分钟!
日本真厉害啊!
马上召集人马!攻击日本!
【2】 <|黑客城市|>首次攻击电信成功!
造成各大城市的电信主网络掉线5分钟!
BY-坐墙等红杏
【3】 估计骨干网络调整吧
【4】 今日(4月11日)22点整小日本攻击我国电信部门

阅读全文 »

Tags:

今天4月12日.在过六天…

18号是我的生日,18岁生日~
呵呵~我也成年了!

HOHO~~~

我17岁生日的时候一个女生没有能陪我过,她答应我在我18岁生日时会到我家里陪我过..
但是现在一切都变了,变了太多…..发生了太多的事

GIF89a结合动网后台(7.1以前)取得webshell的完整解释

文章编辑:NetHacking 来源:http://www.powers.com.cn 作者:喜欢忧伤

背景:
(1)动网上传文件,备份得到后门
(2)使用GIF89a可以上传内容为木马的gif图片:逃过头像上传的检测。
所以产生了新的方法:上传gif头像图片,备份得到木马了。(使用范围为:动网7.1以前的版本)

但是很多人在执行后门后出现的是一张不能显示的图片.

偶还是公布一下我用了恩久的更方便的方法,同时解释一下为什么会出现这种情况.:
就是GIF89a加站长助手,运行后门的时候看到的就是站长助手的界面,唯一的不同就是左上角多了GIF89a几个字。这个方法在一看到背景(2)就用在一个论坛的测试上了。。呵呵

gif内容如下:
—–以下为gif图片内容(GIF89a下面是站长助手的内容,不用多看了)—-
GIF89a
<%
‘站长助手的内容…省略...
阅读全文 »

Tags: , ,

删除临时文件的小程序

来源:http://www.playps.com/

在别人的BLOG上看到的,是他自己写的

主要功能:
1,自动侦测临时文件夹
2,列出所有临时文件
3,自动消除临时文件的只读属性并且删除
4,没有权限读取的文件,自动跳过

Click Here To Download

Tags:

密室逃脱完整攻略

深红色房间(密室逃脱1) http://www.fasco-csc.com/works/crimson/crimson_e.php
金银钥匙:一个在床的枕头下,一个在窗台上
戒指:一个在碗里,一个需要把窗帘多动几次才会掉出来
电源:用金银钥匙打开抽屉
奇怪的盒子:用金银钥匙打开抽屉
纸条:在没锁上的抽屉里
电池:在床的尾端床垫下角缝隙间发现电池.
金属条:在床头的角落里,多点击几次就好了
磁带:在桌子下面
木棒棒:在床垫与床头缝隙里,仔细找找在枕头和竖着的黄板的中间往下
保险箱密码:没上锁的那个抽屉里的那张纸上有一个网页的地址,记住这个地址,在浏览器中新开一个窗口,输入那个网址,打开之后,上面能找到你想要的密码!然后记下密码,一会儿有用。
CD盒:在一个没锁上的抽屉里
保险箱钥匙:用电源开启音箱打开光驱就可以拿到了
起子:保险箱中,拿柄部,否则丢失。
阅读全文 »

Tags:

爱情发展流程图

Tags:

劫持数据库,实现跨站攻击

作者:llikz  来源:岁月联盟
(已发表到黑防第4期)

我们都知道,所谓跨站攻击,就是程序对用户输入的数据缺少充分过滤,当网站浏览者浏览信息时,被输入的恶意脚本就会被执行,这可能是插入一端文字,可能是偷取浏览者cookie信息的java脚本,更有甚着是一段利用IE漏洞的网页木马代码。这种攻击方法与得到webshell后插入木马代码要实现起来要简单容易的多,当然这种方法也有它的缺点,这个我们一会讨论。先说实现跨站攻击的前提条件,当然是网页中要存在输入信息过滤不严的地方。在某些大型的非互交型的网站中,这种输入点一般不好找,所以直接从表面入手相当棘手。
我们换个角度考虑,如果这个网站存在sql注入点的话,结果就不同了。我这里说的数据库是针对MSSQL数据库的(当然对mysql等数据库同时有效,不过处理起来有点困难)利用的还是让人厌烦的但却是很有效的SQL注入漏洞,不过不需要admin权限,只要有 阅读全文 »

Tags: ,