天使死于爱

以前的女朋友告诉我，她在学校（教务管理系统）报网上选修课的帐号密码丢了，或许是被别人修改了。

入侵开始：

1；扫描学校所在的整个C类IP段在线的主机。

结果出来了，共有4个存活主机。经过测试得知

211.*.*.3 ->学校网站首页服务器
211.*.*.5 ->图书馆网站服务器
211.*.*.12 ->招生部网站服务器
211.*.*.13 ->财务部网站服务器
211.*.*.21 ->Mail系统+教务管理系统（也就是报网上选修的地方，这就是目标了）服务器

用X-Scan大概扫描了一下没有什么致命的漏洞，我想使用系统漏洞入侵的时代已经渐渐离我们远去了，现在流行的是脚本渗透，SQL注入等。

那么让我看一下211.*.*.21有没有可疑的地方，Mail系统我找不到登陆口暂时放弃，教务管理系统大概看了看，系统非常大，但是我没有可用的帐号，只能在门口转悠，里面的世界还都无法看到。我转了半天发现有一个投票接口存在SQL注入，不过可惜的是屏蔽了出错信息，这让我非常烦恼，大家知道投票一般都是限制一个IP只能投票一次来增加结果的真实性。可是这个系统却很搞笑，IP信息竟然是存放在一个Form表单中可以随意修改，设计者这一弱智的举动，仅让我对成功注入产生了极大的信心。不过最终我发现注入失败，似乎限制了查询语句的长度，而这个长度根据观察似乎只有4字节，看来要放弃这个注入点了。

这套教务管理程序从来没有见过，该系统文件命名规则让我很头疼，似乎是用拼音的缩写，我搞不明白，想试图猜解他的一些程序的路径都总是失败。我能访问到的只有很少的一部分程序。

我开始设法搞到这套系统的完整程序包，看一下底部的版权信息：青XX软件有限公司，呵呵直接把网址都给我写上了，Thank you SBAdmin（SBAdmin我发明的单词SB+Admin）。点击链接却迟迟打不开网站，最后返回“该页无法显示”的错误。暂时放弃搞到此系统完整程序包的想法。

我把注意力集中到了学校的网站首页，也就是211.*.*.3这台机器，我打开他的新闻栏目，很简陋的新闻系统，我尝试了一下“upfile.asp”、“upload.asp”、“upload.htm”，呵呵不出所料，存在upload.htm，而且没有验证，任何人都可以上传，我上传个.asp后门试试看，真搞笑提示“文件类型非法！...文件上传完毕！”，真够低能的，既然都检测到文件类型非法了还允许我上传，接下来我得找找我可爱的.asp后门上传到哪里了“upfiles,upfile,uploadfile,upload”等目录都找了，都不存在，看来.asp后门要稍微休息一下了，我想进入后台就该有关于上传目录的设置信息吧，决定试试看。

我很容易就猜到了新闻系统的管理员登录路径/admin，下面看一下有没有SQL注入点，太简单了，一点过滤都没有，经过探测它使用Acsses，这个我不担心，我自己早都写好了一个使用SQL注入自动的猜解密码的程序，输入IP，Port，URL，点击开始，屏幕的字符飞跃，大概是30秒的等待，密码已经搞定了。不过有点令我失望，表面上看来应该是MD5加密后的密码，我尝试了一下登陆，确实无法登陆上，那么拿出我的MD5穷举工具，真正的黑客技术绝对不是破解密码，而是想办法绕过密码达到目的，所以我只设置了破解8位数内的纯数字密码，管理员真给我面子，大概1分钟，密码出来了“940207”真弱智，登录上去看看，再次失望，找不到上传目录，我搜索了一下，管理员从来没有使用过这个上传系统，所以根据新闻的相关图片来寻找上传文件路径的方法也要放弃了。暂时放弃新闻管理系统。

接着返回网站首页点一下里面的学工部，哈哈，我看到了，它使用一个叫做“Engine WenDay”的整站程序来构建的，Google搜索一下，费了点力气不过还是找到了，我下载了对应的版本开始研究他。“Db\PW_SYS_Data.mdb”是默认数据库路径，让我试试看，哦，天啊，这个管理员竟然没有修改默认数据库，所以我开始下载他的数据库，可是无论我如何尝试，就算是用网络蚂蚁都只能下载到72%。不知道他的IIS怎么了，暂时放弃下载数据库。

SQL注入点一样被我轻易找到，再次猜解密码，OK搞定了，不过密码还是MD5加密的，穷举了8位的数字密码都失败了，这次运气不太好。看了看他的程序，Cookies欺骗也不好办，它使采用Session验证的。

招生的数据库查询也有注入，不过对我来说没用，我需要的是一个WebShell，211.*.*.3被我几乎翻了一遍了，有N处存在SQL注入漏洞，我也猜解出来了N个密码，不过都MD5加密了。而且没有办法上传WebShell。先看看其他机器吧。

其实花点时间根据注入搞定他是肯定没问题的，不过我恰巧没有那么多时间，我要速度。

接着我开始打图书馆的注意，也就是211.*.*.5，图书馆也使用了一套整站程序，不过版权信息修改了，我一时半会无法确定是那套系统，不过这些不重要，重要的是我又找到了SQL注入，再次猜解密码，这次完美，密码MD5加密了，不过根据我的记忆，这应该是“123456”的加密后的代码，尝试验证了我的想法，靠啊，你丫就不知道修改一个复杂的密码？这智商还当管理员。进入了后台，我惊喜地发现有一个上传文件的地方，我先修改设置允许上传.asp，然后上传，结果返回HTTP 500错误，程序出错了，郁闷，到底是哪里错了？或许是磁

想要便宜机票的来,很好的法子哦,呵呵

首先，网购的第一要点，Credit Card－信用卡，一张Visa或者Mastercard的信用卡还是很必要的，当然一般的借记卡可以开通网上银行支付功能的也挺方便的！

PS：信用卡推荐（我讲的大多是学生信用卡）

①最推荐招商银行的信用卡，现在要的办的话，大三以上的好像就不能办学生信用卡了…不过招行其他的信用卡应该也差不多啦~~~因为招行的服务模拟国外银行的服务模式，所以用起来很方便，账单也很清晰！而且卡面很漂亮，有Hello Kitty的哦~~~~~~哦吼吼吼~~（这个猫猫...差很多哦...）

②工商银行，开通网银一般推荐用U盾，最好别用口令卡了…像我这种今天找不着口令卡就没法用了…U盾至少像个U盘形状，不太容易丢...吧(自我感觉)！！感觉它的网银系统很乱，以至于去年暑假帮弟弟妹妹报名新东方，刷完后去北京上课了，忘记还了…被罚滞纳金…冤啊~~`另外，用工行的卡支付国航的票，可以省20元，下面会提到！

③建设银行，是比较不太推荐的，要不是因为建行有发行厦大学生卡，才不办咧，很多地方都用不上，不过刷美元还是挺有用的！

④中国银行，“向左走向右走”都市卡，很漂亮的情侣卡，而且卡面可以有自己的Nick name…只不过透支额度很低…

⑤国外银行的信用卡,比如，Citi Group，HSBC的信用卡，上次去上海，看到满大街拉人办信用卡的人，有一张就是花旗和哪家银行联合的信用卡，貌似不错~~~不知道具体其他国外银行的信用卡怎么样，应该不错哦，只知道汇丰的Premier信用卡全球跨行异地取款免手续费哦，很爽哒 (我没有在做广告哦…)只不过…门槛很高！！！！

另外，还有很多民生银行，中信银行，兴业银行（加菲猫的信用卡）等等...总之现在信用卡随便路边都能办...

其次，各家航空公司选择飞行的航线是不同的(这是肯定的了哈~)，所以在订购之前最好能去e-long或者携程网站上查询你要飞的航线哪家航空公司有，通常上面会有很多都是全价经济舱的价格，可以为后面做参考嘛，这样也可以比较有针对性的具体查询哪家航空公司，这两个网站后面做介绍。

下面就是各家航空公司打折机票介绍：



1.中国国际航空官方网站（http://www.airchina.com.cn/）

这是全国航线比较多，比较全的了，现在提前15天有2.5－3.5折的折扣，但是主要还是一些热门城市，并且用工行信用卡可以省20元（20块也是钱呐，可以买8个麦当劳圆筒呢！）国航官网上也不是所有航线都能买的，像青岛－厦门航线国航官网上就没有，很汗哒！但是去北京一般都能买到2.5折－4折票。（顺便提一下，我觉得国航的咖啡很好喝哒，哈哈~~~）



2.海航一折票（http://bw.loyoyo.com/xxet/Default.aspx）

这好像是继春秋航空之后我国出现的第二家低成本航空，因为它家的票太便宜，以前似乎有遭其他航空公司排挤之事，后来就改为这个什么乐悠悠订票，这个网站挺难找的…它家的票绝对要抢！！！！！！而且通常要提前两个月订~~~~~~就是…飞的航线实在是有限，比如，青岛现在就只有到广州，哈尔滨，宁波，西安，价钱都在100左右（相当便宜！！！！）它的飞行航线也经常在变，以前青岛还有飞沈阳，现在没了；以前还有厦门起飞的，现在也没了…个人觉得如果有你所在城市的航线你不飞真的好可惜丫，哪怕是出去旅游是不是…上次本来去广州的时候想买的，才70！！！但是因为广交会，进不了“城”…放弃了…我记得室友好像订过，还不错~



3.春秋航空（http://www.china-sss.com/index.htm）

这家是国内首家效仿美国西南航空低成本票价服务，在国内做的比较成功哒~99元，199元的票价…相信这些很多人都有听说过~~~~~但是它主要是各个城市与上海来往的航班，比较局限，但是在上海的同学，绝对应该首选！我就帮我妈妈抢购过99元哒，小爽~春秋航空的飞机上不会为您配备任何食物，水都是一人一小瓶儿，喝完只能“续瓶”，不会另给哒，嘿嘿~并且，几乎每次坐都会晚点！！！！而且真的是每次都是同样的原因：航空管制，某某机场暂时不接受任何飞机…我上次就在飞机上等了接近5个小时…其实，个人认为还是因为这种低成本飞机的发展在国内收到很多限制！春秋的....空帅...不错~~~哈哈~~~~



4.南方航空公司 (http://www.csair.com/cn/index.asp)

这个是我比较推荐哒~~~~因为就它家有青岛－厦门，吼吼~`最近南航推出了“快乐飞”活动，折扣还不错，在3-4折左右！而且南航的服务很好！（个人认为）它家的票卖的也挺快哒，经常是因为一时犹豫没订，第二天想再订就没了~~~~~

反正，不管哪家航空公司的票，如果想订都需要及时经常的关注下！



5.海南航空公司官方网站（http://www.hnair.com/hnairweb/index.aspx）

这个网站，我向来是用在五一、十一没有特价机票卖，甚至连学生票都没有的的情况下才选择，它家的机票一般6－9折，第一次在北京误机就是它家的…我的问题我的问题，后来因祸得福，因为当时五一，订的8折票，后来只能改航班没想到居然买到了4折票，赚了！而且这种高价票一般只收5％的手续费。

像国航等其他航空公司的特价票一般而言定了就不能退，要退也

四六级不用看题就可以答题！新东方绝密！～～

深层剖析解的特征

每道都由题干（即问题）与四个选项组成。我对四个选项这样划分：其中一个是答案的选项称为解，其余三个选项不称为选项，而称为干扰项，因为几乎每个选项都被命题者加上了十足的功力，麻痹考生，以达到不容易被考生答对的目的。这样由命题难度梯度决定，解必然有如下特点：

“中心思想是解”

对一主题题型“中心思想是解”非常好理解。但大家一定要注意到大多数细节题也符合“中心思想是解”，因为很多细节刀是围绕中心的细枝末节。

“隐蔽处有解”

指方章中的或一名话的隐蔽之，常见有同位语、插入语、定语、长句后半句、从句、副词、不定式等。

“合理项不是解；不合理项是解；无关项是解；事实是解”

问：“狗是干什么的？

答：“狗是看门的”

在各类英语考试中，这种选项显然是错误的因为人人都知道狗是看门的，狗是看门的是常识，是典型的合理项，合理项不是解。那么，狗是干什么的？我给大家举个例子：狗是锻炼身体的。很多同学不理解，觉得没有道理。其实文章中很可能六我们家养了一条狗，每天早上我和狗都去跑步，狗跑多快，我就跑多快，后来我身体就越来越好，所以狗就成了锻炼身体的了。但问题问狗是干什么的，干扰项中必然出现诸如狗是看门的选项，那是给那些想瞎猜的人准备的，理由很简单，就是不能让考生不看文章答对题。

总之合理项是指合理的选项，合理项主要分为两种情况:一种是生活常识，另一种是在不看文章的前提下，问题与答案极其吻合。

但想想看，反其道而行之呢？对策：“合理项不是解；不合理项是解；无关项是解；事实是解”。

“照抄原文不是解；同义替换是解”

如果选项中出现照抄原文的情况，有时选项同文章中的某句话一模一样，此选项高度可疑，而某选项通过同义替换，或词类转换如由名词转换成动词，则“同义替换是解”。

“含义肯定的不是解，含义不肯定的是解”

“人之初，性本善。”人类的本质是善良、这一点在考试上也一样，很多同学出于善良、朴实的天性喜欢得出一个确定的结论。“文章我看就要看懂懂，结论一定要明确”，很多同学就是这样想的，但一选就容易错误。命题者从加大题目难度的考虑，当考到对一个问题的结论的时候，通常不会让您得到肯定的一个结论，即使有非常明确结论的东西他也不喜欢考，要不怎么达到15%~18%通过率哪？这样我们很同学答题很不对路，而我则不一样，一见到含义不肯定的、模模糊糊的东西就喜欢，就觉得心潮澎湃，因为我知道不但我能答对此题，而且还知道别人错在那里，这里提醒大家一定要从思维上战胜考试。

“can是解” “could是解”“may是解” “usually是解” “Ｒight是解” “most是解”

“more or less是解” “relatively是解” “be likely to是解” “whether or是解” “not definitely是解” “possible是解” “suspicion是解” “not necessarily是解” “dubious是解” “hesitate是解” “suggest是解” …

“潜在的是解” “potential是解” “trend是解” “threat是解” ...

“未知是解” “unknown是解”…

“绝对的不是解” “must不是解” “always不是解” “never不是解”“the most不是解”

“all不是解” “only不是解” “any不是解” “none不是解” “entirely不是解” “absolute不是解”

“最高级不是解” …

*例外：在表示原因，表示方式、方法时。

“具体的不是解，概括性的是解”

只见树木，不见森林，这是很多学生阅读的一个阶段，命题者常利用这一点“欺负”考生，将解做成概括性的选项，干扰项使用具体的内容，使同学犯瞎子摸象的错误。

“both是解” “various是解” “and 是解” “名词复数是解” “many是解” “general是解” “not only…but also是解” “系表结构是解” …



“some是解”

some作解，既符合概括性的是解，也符合含义相对的是解。具备此两者“美德”的单词不多，所以some倍受命题者青睐，古今中外的各种考试中不时出现。别忽视了长相和some不一样的certain，其实质也是some的一种。

“someone是解” “somebody是解” “something是解” “someday是解” “certain(一些)是解”

…

“具体的不是解，抽象的是解”

与具体的选项相比，抽象的不容易理解，这成了命题者增加难度的常见手段。

“approach是解” “concept是解” “misconception是解” “awareness是解” “property是解” “character是解” “chance是解” “opportunity是解”

…

“重要是解”

重要是解，是“抽象的是解”的一种常见形式。

“important是解” “necessity是解” “essential是解” “significant是解” “dominant是解” “special是解” “vital是解” “particular是解” “fundamental是解” …

“基础是解” “basis是解” “be based on 是解” “basic 是解” “in the nature是解” “origin是解” “originate是解” …





“虚词型的解”

卡巴斯基查杀病毒实例介绍
有人说卡巴不行,某个病毒无法删除,其实只要能探测出病毒所在,删除它的方法有很多,过vb%100就是按照能探测出病毒的多少,而不是删除病毒的数量,由于树大招风,很多病毒都是针对卡巴的,个人认为能探测出就不失为一款好的杀软!言归正传方法如下:
冰刃IceSword
http://www.crsky.com/soft/6947.html
第一步：使用冰刃IceSword，点“文件”，“设置”，选中“禁止进线程创建、禁止协议功能”。
第二步：打开“进程”找到不正常的进程项目，鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况！
第三步：找到病毒模块.dll文件，点“卸载”或“强制解除”！（一般情况主流杀软提供了病毒模块的名字）
第四步：点“进程”找到病毒文件进程，点鼠标右键点“结束进程”此时病毒进程就彻底结束了。（但是如果是系统关键进程不要操作这一步，不然系统会重启）
第五步：再点“文件”，“设置”，取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行！
第六步：点左下角“文件”，逐步按病毒路径查找到病毒文件点鼠标右键点“删除”。




第七步：在删除病毒文件后，在原处建立一个同名带扩展名的文件夹，因为电脑的任何操作系统都不允许同名的文件和文件夹存在，这样可以防止重启后病毒文件的自我修复，为保万无一失和防止以后的复发，通常都做一个文件夹放在那里。（可以忽略！）


第八步：现在处理注册表，在开始——运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查；直到把所有的值都删完！