通过Emlog程序后台编辑器反射XSS漏洞 拿下一个博客站后台并挂黑页~ 这个漏洞呢 我很早之前就发现了 一直都没时间做这期文章 太多事情了 做一件事又忘了一件事 很难受 目前 很多Emlog的模板都已经修复了这个XSS漏洞 一小部分还没修复 所以 今天就利用这个漏洞原理 来拿下一个博客站的后台！ 教程开始 首先 检查一下有没有开放注册 如果开放注册的话 就先注册一个账号 注册完成之后在网址后面输入admin 进入到后台 投一篇文章 代码里面插入xss代码 例如这样 接下来就等管理员审核了 审核之后就去xss平台查看反射回来的cookie了 这里我之前获取过一次了 我就不演示了 获取到之后 去上传一个插件 插件文件夹里面必须带一个大马或者小马文件 上传完成之后直接访问/content/plugins/插件名字/你的大马/小马文件 然后就可以上传黑页了 ...

小编强烈声明：本文仅为学习探索使用，如出现任何违法事件，均属个人行为！ 什么是暗网？ 所谓的“暗网”，其英文原名叫作“Deep Web”，又称深层网络。 广泛意义上的“暗网”，指的是那些无法被搜索引擎收录内容的站点。也就是说，一切有着非公开访问机制的网站——比如1024，哈哈大家都懂得，甚至一个注册才能进入的小型BBS——都属于“暗网”的一部分；另外，由于搜索引擎对于网站内容的抓取通常都是通过追溯超链接来完成，有着相当多的页面因为没有任何超链接的指向，也处于搜索引擎的盲区，故而它们也被纳入“暗网”的范畴。与“暗网”对应的，是“明网”，也称表层网络（Surface Web），曾有学术机构统计过“暗网”与“明网”分别蕴含的数据比例，结果显示前者的数据存量百倍于后者，且增长速度更快。 提及的软件工具Tor，正是一枚货真价实的钥匙，持有这枚钥匙，就打开了一扇通往“暗网”世界的大门。 Tor（The Onion Router）或许不是网络匿名访问的唯一手段，但毫无疑问它是目前最流行、最受开发者欢迎的。 这个免费、开源的程序可以给网络流量进行三重加密，并将用户流量在世界各地的电脑终端里跳跃传递，这样就很难去追踪它的来源。大部分的Tor用户只把它作为一个匿名浏览网页的工具，不过实际上它潜力十足：Tor软件可以在操作系统后台运行，创建一个代理链接将用户连接到Tor网络。随着越来越多的软件甚至操作系统都开始允许用户选择通过Tor链接发送所有流量，这使得你几乎可以用任何类型的在线服务来掩盖自己的身份。 访问暗网的方法有很多种，目前最流行的则是Tor（The Onion Router洋葱网络），给大家来个示范： Tor汉化版已放入QQ群文件里加群自行下载 QQ群号：979727860 点击链接加入群聊：...

【摘要】 最近为了设置网站ssl，头都大了！折腾了好久。 博主用的是EMLOG程序，来说说设置了ssl的一些问题，那么就是把http换成HTTPS了。 要知道本博客是有数据的，所以要把文章数据和图片链接头都...-- Kirin博客 -分享模板插件 ， 程序源码 ， 经典影视 ， 学习资料！ 最近为了设置网站ssl，头都大了！折腾了好久。 博主用的是EMLOG程序，来说说设置了ssl的一些问题，那么就是把http换成HTTPS了。 要知道本博客是有数据的，所以要把文章数据和图片链接头都换成HTTPS，不然网站就会显示不是完全安全，不会出现绿锁（谷歌浏览器的安全提示） 那么问题来了，数据量大的话，每片文章后者图片去修改的话，工作来是非常巨大的，有什么简便方法了? 答案是，当然有！（前方高能，老手勿喷） 方法就是：数据库批量修改了 要修改的地方有两处 1.文章的链接(数据库表 - 库二级表 - 字段)，域名换成你自己的，注意加上HTTPS，点击数据库表  - 点击SQL粘贴如下代码执行即可。一下图片链接亦是如此、 UPDATE `sxlog_com`.`emlog_blog` SET `content` = REPLACE(`content`, 'http://自己域名', 'https://自己域名') 2.图片的链接（不懂请看图），注意换成HTTPS UPDATE `sxlog_com`.`emlog_attachment` SET `filepath` = REPLACE(`filepath`, '图片目前的目录名', 'https://自己域名') 最后就大工告成 补充：到百度站长后台做HTTPS认证提示数据还有链接没有修改成HTTPS，SQL执行如下代码： UPDATE `sxlog_com`.`emlog_blog` SET `excerpt` = REPLACE(`excerpt`, 'http://自己域名', 'https://自己域名')   转载自【笔客网】...

批量拿站教程 无技术含量 下载链接：https://share.weiyun.com/5X7ytq0 密        码：xyz666 ...

安装前请关闭宝塔网页  防止错误 如果使用失败，请恢复成免费版 代码为 wget -O update.sh http://download.bt.cn/install/update.sh && bash update.sh free 1、安装面板免费版 安装命令  yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh 2、升级专业版 wget -O update.sh http://download.bt.cn/install/update_pro.sh && bash update.sh pro 3、找到路径/www/server/panel/class 找到文件名或者直接搜索：common.py   搜索代码164行 将data = panelAuth().get_order_status(None); 替换下面 data = { 'status' : True, 'msg' : {'endtime' : 32503651199 } } PS:切记 第一行一定要跟原先的对其（空格不要删）否则面板重启打不开 只能从新恢复 4、完成后，进入 /www/server/panel/data 新建一个文件 文件名为：userInfo.json 内容空的，如果存在这个文件的删掉重新新建文件。 5、最后输入命令 /etc/init.d/bt restart 重启宝塔 ...

羡慕别人有qq动态头像，自己没有，哼！现在的这篇教程qq动态头像如何设置，qq动态头像设置方法将教你无需任何辅助工具，设置属于自己的QQ动态头像！ 工具/原料 手机qq最新版 qq动态头像设置方法步骤 打开手机QQ、更换头像的时候选择“拍摄动态头像”   随便拍一段，拍完之后不要点使用！  打开文件管理器，找到DCIM文件夹，再找到Camera文件夹（这就是拍摄的文件夹保存的文件夹SD卡/DCIM/Camera） 把自己准备好的视频和他替换。 注意： 复制录制视频的名字 删除掉录制的视频 把你准备好的视频重命名成录制视频的名字 打开手机QQ使用你拍摄的这个视频，这时候就已经替换掉了，上传的时候上传的是新的视频！  END  注意事项 注意：自己提前弄好的视频不能过大，大小最好控制在1M以内。 ...

最近发现未满18岁无法登陆游戏，小学生很是头痛！不得不说，腾讯这个很厉害！ 解决办法： 1、 打开“腾讯电脑管家”中的流量监控（360的也可以）！打开英雄联盟客户端界面 输入好账号密码不要点登陆！找到“client.exe”[带有LOL图标]进程！然后点击 “禁用网络” 2、禁用网络 之后再点“进入游戏” 3、看到 “ 正在连接服务器 ” 的画面后点击 “ 恢复连接 ” 4、OK，这时候你已经可以选区进游戏了！ ...

话题来到这了，不接受文件，不接受连接，难道你不看我照片吗？ 当然上面这张图片是我们这次的猪脚之一，先上一张图，让你们看看猪脚吧！ 相信细心的小伙伴，已经注意到了，右下角这张图片大小了， 27.2KB，我这里把这个53KB的木马融到这张图片中. 当然这里我免杀过了，来查下毒. 先放到虚拟机来测下效果吧~ 当然因为木马跟图片结合也导致大小也增加了. 丁，您的肉鸡已上线 本来打算录个小视频的后面发现，会暴露自己服务器等等一些信息，各位有不错的录视频打码软件推荐的话，下次录个视频。 本次操作仅供研究，不提供具体操作方式，防止被恶意使用。 当你还觉得接受一张图片看看没事的时候，人家已经在翻遍了你的电脑目录。 ...

想必大家或多或少都听说过社会工程学技术吧？接下来，让我们看看如何在现实生活中运用社工技巧。 来认识一下黑客如何通过流氓WiFi热点实施网络钓鱼. 在这篇文章中，我们将会创建一个钓鱼页面，这个页面通过一个流氓WiFi接入点呈现给目标用户。如果接入了流氓WiFi的目标用户在这个页面中输入了自己的账号密码，那么这些数据都将会直接发送给你。 我们将会用到Kali Linux（ParrotSec或Ubuntu也可以）、著名的无线网络渗透工具WiFi-Pumpkin，以及一个外置WiFi适配器。为什么需要外置WiFi适配器（外置无线网卡）呢？比如说，你打算在麦当劳或星巴克设置这个钓鱼页面，此时你笔记本电脑的内部网络控制器将会连接到麦当劳的WiFi，而你就可以将外置WiFi适配器转变成一个流氓接入点了。 外置WiFi适配器将作为中间人攻击之中的“中间人”角色，并负责将钓鱼页面呈现给目标用户，然后欺骗用户输入自己的信息。我强烈建议大家选择WN722N【传送门】，它不仅体积非常小，而且功能还非常强大。它专为黑客设计，非常适用于我们的这种WiFi攻击。更重要的是，它还非常便宜。 如何安装WiFi-Pumpkin 安装过程非常简单，大家按照步骤做就可以了。 1.切换到你想要安装WiFI-Pumpkin的目录： cd desktop 2.下载源码： gitclone https://github.com/P0cL4bs/WiFi-Pumpkin.git 3.切换到源码目录： cd WiFi-Pumpkin 4.完成安装： ./installer.sh–install 来认识一下黑客如何通过流氓WiFi热点实施网络钓鱼 注：如果你在安装过程中遇到了问题，请参考官方代码库中的疑难问题解答部分【传送门】。 创建钓鱼登录页面 首先，我们需要根据自己的需求开发一个钓鱼页面。在真实的攻击场景中，如果你想要拿到目标用户的密码，那么你最需要的就是一个在线服务或网站的登录页面了。比如说，如果你想要黑掉某人的Facebook、Twitter或Gmail账户，那么你首先要克隆出这些在线服务的登录页面，然后通过流氓WiFi接入点将页面呈现给目标用户。 现在，我们的浏览器都是非常智能的，所以我们不能在这里直接给你查看这些伪造的登录页面，因为这些网站将会被浏览器标记为恶意网站，然后阻止你打开这些网站。但是，我们开发出了一个登录页面样板【下载地址】，你可以按照这个页面来尝试开发自己的登录页面。当然了，你也可以通过下列命令直接从我们的Github库中clone到本地： gitclone https://github.com/XeusHack/Fake-Login-Page.git 注：一般来说，你需要将这些文件解压到本地主机的/www目录下。 设置MySQL 开发并保存好了伪造的登录页面之后，我们还需要配置一个数据库，我们的首选当然是MySQL了，因为Linux自带了MySQL。接下来，你可以按照下列步骤配置MySQL。 打开终端窗口，输入下列命令： mysql -u root 此时你将进入MySQL命令行界面，我们需要创建一个数据库来保存钓鱼网站中的数据。下列命令将创建一个名叫xeus的数据库： create database xeus 接下来切换到我们刚刚创建完成的数据库中： use xeus 现在，我们要创建一个表（table），并用它来存储目标用户的数据： create table logins(network varchar(64), email varchar(64), password varchar (64)); OK，数据库已经配置妥当啦！接下来，我们需要将数据库与钓鱼页面进行挂接。 切换到主机的/www目录下（也就是你存放钓鱼网站的地方），打开那个名叫database.php的文件，你需要根据自己的情况填写方括号中的数据。 $username="[USERNAME]"; $password="[PASSWORD"; $db_name="[DATABASE_NAME]"; $tbl_name="[TABLENAME]"; 我的设置文件如下： $username="root"; $password="toor"; $db_name="xeus"; $tbl_name="logins"; 现在我们要重启MySQL并使配置生效： sudo /etc/init.d/mysql restart 设置WiFi-Pumpkin WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架，它非常适用于我们的WiFi访问点攻击。它拥有大量的插件和模块，而且它所能做的远远不止钓鱼攻击那么简单，但我们目前只需要使用下面这三种模块：Rogue AP、Phishing Manager和DNS Spoof。在这些模块的帮助下，我们就能够将钓鱼页面连接到流氓热点上，然后将它呈现给毫不知情的用户了。那么，让我们开始吧！ 来认识一下黑客如何通过流氓WiFi热点实施网络钓鱼 切换到WiFi-Pumpkin的安装目录，然后通过命令python wifi-pumpkin.py运行WiFi-Pumpkin（需要简单的Python知识）。程序界面如下： 来认识一下黑客如何通过流氓WiFi热点实施网络钓鱼 现在，我们需要完成一些基本配置。 1.切换到“Settings”标签页； 2.将“Gateway”设置成路由器的IP地址（一般情况下是192.168.1.1）； 3.将“SSID”设置成一些可信度较高的名字，例如“我绝对是正规WiFi”或者“我绝对不是流氓热点”等等… 4.如果你想让你的流氓热点安全系数较高，或者说店家的WiFi需要输入密码（那么你的目标用户将需要输入WiFi密码），你可以开启“Enable WiFi Security”，然后输入你想要设置的密码，这样可以进一步增加热点的可信度。如果店家的WiFi不用密码就可以连的话，你就不用开启这个功能了。 5.别忘了配置你的外置无线网卡，一般来说都是wlan0或wlan1。 6.在“Plugins”标签页中，取消“Enable Proxy Server”的勾选。 7.打开“Modules”（菜单栏中），选择“Phishing Manager”。IP地址可以随意设置，例如10.0.0.1（端口为80），WiFi-Pumpkin可以通过多种方式帮助你连接到你的钓鱼页面。现在我们已经设置好了伪造的登录页面，然后在“Options”设置中开启“Set Directory”，将“SetEnv PATH”设置成网站文件的存放地址（/www）。设置完成之后，点击“Start Server”。 8.在“Modules”->“DNS Spoofer”选项中开启“Redirect traffic from all domains”，然后点击“StartAttack”。 来认识一下黑客如何通过流氓WiFi热点实施网络钓鱼 9.在“View”菜单中选择“Monitor NetCreds”，点击“Capture Logs”。 Ok，一切已配置完成！现在，当目标用户连接到我们的流氓热点之后，他们将会被重定向到我们的钓鱼页面，用户在该页面所输入的任何数据都将会以明文形式存储在我们之前所设置的数据库中。 上面给出的是最基本的配置过程，当然了，我们也可以通过下列操作来优化攻击： 1.我们所设置的钓鱼页面其可信度很可能不够高，因此我们可以通过HTTrack或wget命令下载官方的登录页面。 2.重定向到指定的钓鱼页面。比如说，如果用户访问的是facebook.com，那么我们要将用户重定向到伪造的facebook页面。如果用户访问的是Gmail或Twitter，我们也要进行相应的跳转。 3.直接使用目标服务的API。当用户在钓鱼页面中输入了自己的凭证之后，我们要创建一个合法的Facebook会话，然后将用户重定向到真正的Facebook网站。这样一来，用户就不会意识到自己被攻击了。 ...

        你可能难以想象，自己在Facebook上的隐私信息可能正被黑客放在网上出售。         英国媒体BBC报道称，一个黑客团体声称自己拿到了来自8.1万个Facebook账户包括用户私聊记录在内的私人信息，并一度以每个账户10美分的价格在网上出售，但现在已经将这一售卖广告下线。         报道指出，这些被盗的账户大多是乌克兰和俄罗斯用户，但也有一些来自英国、美国、巴西及其他国家的Facebook用户。         黑客告诉BBC，他们总共获取了1.2亿个Facebook用户账号的隐私信息。随后BBC要求民间反黑客团体“数码影子”（DigitalShadow）对此进行证实和验证，后者确认了在在线发布的8.1万个账户中包含了私人信息，另外还有17.6万个账户的电话号码和电子邮件地址等个人数据，但这些信息可能是在没有真正侵入账户的情况下获得的（用户可以在账户设置中选择公开这部分个人数据）。         BBC就此与5名俄罗斯Facebook用户取得了联系，证实被上传的私人信息是属于他们的。其中一名用户的被盗信息是最近度假时的照片，另一名用户与DepecheMode乐队演唱会有关的聊天记录被盗，还有一名用户则是抱怨自己女婿的相关信息被黑客公布在网上作为样板。         Facebook指出自己的平台安全性并无问题，此次被盗的数据很可能是黑客通过恶意浏览器插件而获取的。Facebook还补充道，公司已采取措施以防止更多账号受到影响。         Facebook坚持认为，自己的系统没有被攻破。黑客也在同BBC接触时表示，这些数据与Facebook此前的“剑桥分析”公司大规模数据丑闻事件无关。         对此，Facebook产品管理副总裁盖伊-罗森（GuyRosen）通过电子邮件告诉Mashable:“根据目前的调查，我们认为黑客是通过安装在浏览器上的恶意扩展插件获得这些隐私信息的。”         “我们联系了多家浏览器开发商，以确保已知恶意扩展插件无法在他们的商店下载。同时还同他们分享了已知信息，帮助识别可能相关的其他恶意插件。此外，我们还联系了执法部门，并与当地政府合作，移除了显示这些Facebook账户信息的网页。我们鼓励用户检查自己所安装的浏览器扩展插件，并删除任何不信任的插件。在继续展开调查的同时，我们也将继续采取行动以确保用户账户安全。”         不过，无论此次事件的源头在哪里，这一数据泄露事件的真实性已经毋庸置疑。考虑到Facebook今年以来“劣迹斑斑”的安全记录，这样的新闻肯定不会让用户满意。          今年早些时候，一家名为剑桥分析的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息，该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。         上个月，Facebook宣布公司此前公布的大规模安全漏洞事件中，黑客总共登入了约3000万个用户账号，并窃取了2900万个账号的用户姓名和联系信息。有1400万名用户的被窃信息包括生日、雇主、教育程度和好友名单等，这些信息可令骗子伪装为Facebook本身、雇主或好友，向用户发出电子邮件以欺骗其在伪造网页上提供登录信息，或欺骗其点击附件以入侵用户电脑。        今年以来一连串的数据泄露事件也令Facebook股价、公众声誉遭遇双杀，包括纽约养老基金在内的几家持有Facebook股份的公共基金甚至动议罢免马克-扎克伯格的董事长职位。         该提案预计将在2019年5月的公司股东大会上进行最终表决。 ...

先是通过扫描，扫描完毕之后，输入内网ip进行弱口令登录mysql数据库，然后用sql语句写入一句话木马，然后连接进行提权. 下载链接：http://suo.im/4UbaHE...

Linux命令：vi全局替换方法语法为 :[addr]s/源字符串/目的字符串/[option]全局替换命令为：:%s/源字符串/目的字符串/g[addr]： 表示检索范围，省略时表示当前行。如：“1，20” ：表示从第1行到20行；“%” ：表示整个文件，同“1,$”；“. ,$” ：从当前行到文件尾；s ：表示替换操作[option] ：表示操作类型如：g 表示全局替换;c 表示进行确认p 表示替代结果逐行显示（Ctrl + L恢复屏幕）；省略option时仅对每行第一个匹配串进行替换；如果在源字符串和目的字符串中出现特殊字符，需要用”\”转义 1. 基本的替换:s/vivian/sky/ 替换当前行第一个 vivian 为 sky:s/vivian/sky/g 替换当前行所有 vivian 为 sky:n,$s/vivian/sky/ 替换第 n 行开始到最后一行中每一行的第一个 vivian 为 sky:n,$s/vivian/sky/g 替换第 n 行开始到最后一行中每一行所有 vivian 为 sky（n 为数字，若 n 为 .，表示从当前行开始到最后一行）:%s/vivian/sky/（等同于 :g/vivian/s//sky/）替换每一行的第一个 vivian 为 sky:%s/vivian/sky/g（等同于 :g/vivian/s//sky/g） 替换每一行中所有 vivian 为 sky2. 可以使用 # 作为分隔符，此时中间出现的 / 不会作为分隔符:s#vivian/#sky/# 替换当前行第一个 vivian/ 为 sky/:%s+/oradata/apras/+/user01/apras1+ （使用+ 来替换 / ）： /oradata/apras/替换成/user01/apras1/3. 删除文本中的^M问题描述：对于换行，window下用回车换行（0A0D）来表示，linux下是回车（0A）来表示。这样，将window上的文件拷到unix上用时，总会有个^M，请写个用在unix下的过滤windows文件的换行符（0D）的shell或c程序。使用命令：cat filename1 | tr -d “^V^M” > newfile;使用命令：sed -e “s/^V^M//” filename > outputfilename需要注意的是在1、2两种方法中，^V和^M指的是Ctrl+V和Ctrl+M。你必须要手工进行输入，而不是粘贴。在vi中处理：首先使用vi打开文件，然后按ESC键，接着输入命令：:%s/^V^M// :%s/^M$//g如果上述方法无用，则正确的解决办法是：tr -d “\r” < src >desttr -d “\015〃 deststrings A>B4. 其它用法利用 :s 命令可以实现字符串的替换。具体的用法包括：:s/str1/str2/ 用字符串 str2 替换行中首次出现的字符串 str1:s/str1/str2/g 用字符串 str2 替换行中所有出现的字符串 str1:.,$ s/str1/str2/g 用字符串 str2 替换正文当前行到末尾所有出现的字符串 str1:1,$ s/str1/str2/g 用字符串 str2 替换正文中所有出现的字符串 str1:g/str1/s//str2/g 功能同上 从上述替换命令可以看到：g 放在命令末尾，表示对搜索字符串的每次出现进行替换；不加 g，表示只对搜索字符串的首次出现进行替换；g 放在命令开头，表示对正文中所有包含搜索字符串的行进行替换操作。 ...

虽然Unity桌面管理器自从伴随 Ubuntu 11.01首次发布以来表现出了强劲的性能，并在可用性上迈进了一大步，但是有人对自定义其外观和行为所带的限制感到反感。我们现在来看看如何自定义Unity，让你重拾自己掌控桌面的感觉。 Unity中的可用定制项目 在ubuntu 14.04中，Unity 有一些以前没有的可定制项。登入你的 Unity，进入“设置”并选择“显示”，你将看到以下画面： Ubuntu 14.04 LTS 显示和 Unity 设置 你看到的大多数项目相比 Ubuntu 11.01 而言都是新的，而且一些相比较上一个版本的 Ubuntu13.10 也是新的。从Ubuntu13.10开始，Ubuntu加入了可以改变菜单栏和标题栏大小的新特性。 Unity中所特有的一个特性是我们能够打开或者关闭的“粘性边缘”功能，它能让你的鼠标停止在多显示器组的每个屏幕的边缘，它使光标暂时停在边缘，仿佛是鼠标卡住了一样，我们可以选择关闭它。（LCTT译注，其实我觉得挺有用的，可以避免无意中切换到其他工作桌面，不要关闭） Ubuntu 14.04 LTS 显示和Unity设置 这里我们可以看到一个人们最渴望在 Unity 启动器栏中包含的功能-能够改变启动器大小。虽然在Ubuntu 11.10及以后的各种版本中可以通过多种方法实现这个特性，但将其放入外观设置中使其显得更加正式。我喜欢它能将启动器图标缩小直至16的功能（我们接下来所要讲到的工具仅能支持最小调至24）。 Unity Tweak Tool-强大! 在Unity首次伴随Ubuntu 11.10发布的几天之内这款工具就跟着出现了，只是你得大费周折去自己把它安装好而且在Unity升级时它可能会损坏。 然而现在它被正式添加进了Ubuntu的默认软件仓库并且会在Unity更新时同时更新。它附带大量的定制项，那么我们就来安装它吧：sudo apt-get install unity-tweak-tool 正式的Unity Tweak Tool 这款工具它集大量Unity桌面定制项目于一体。这些定制项大多能通过默认的Unity设置，命令行操作或者是即使是编辑有时候也很难寻找到的配置文件来实现。 我们可以改变启动器栏，网页小程序和面板的行为，可以在Unity菜单中搜索等等。所有的都通过着一个工具来实现。花些时间去挖掘适合你的选项-Unity Tweak Tool-学习它，和它一起生活，爱上它（如果你使用Unity，这是起码的） 结尾的一些想法 Ubuntu 14.04 LTS 越来越被人们视作Linux上的典型的Desktop，（对不起，Canonical，你还没有摆脱Linux身份），Linux Desktop不仅可以作为偶尔使用Linux的那些人（的确有这样的事）的选择，也适用于骨灰级linux专家。 比之前没有工具，功能可以定制，或是通过配置文件修改定制但是有可能被之后个更新所破坏，现在对于Unity桌面我们就拥有了更多的控制权。Unity桌面性能强劲可靠，又通过Unity Tweak Tool加入一些特色元素，使得它的外观也酷极了!!! ...

Linux下目录任意切换的技巧，这个小技巧非常实用，每天至少减少10分钟的无效时间。仅仅需要追加下面的代码到$HOME/.bashrc中。 # From http://jeroenjanssens.com/2013/0 ... and-line.htmlexport MARKPATH=$HOME/.marksfunction jump { cd -P $MARKPATH/$1 2> /dev/null || echo "No such mark: $1"}function mark { mkdir -p $MARKPATH; ln -s $(pwd) $MARKPATH/$1}function unmark { rm -i $MARKPATH/$1}function marks { ls -l $MARKPATH | sed 's/ / /g' | cut -d' ' -f9- && echo}function _jump { local cur=${COMP_WORDS[COMP_CWORD]} local marks=$(find $MARKPATH -type l | awk -F '/' '{print $NF}') COMPREPLY=($(compgen -W '${marks[@]}' -- "$cur")) return 0}complete -o default -o nospace -F _jump jump 使用方法： #在某个目录下，使用mark来标记该目录 $ mark dir #在某他目录下，使用jump来跳转到该目录 $ jump dir ...

利用QQ秀精准查询QQ号注册时间：http://imgcache.qq.com/qqshow_v3/htdocs/my/inc/info.html...

1.软链接和硬链接的区别： 首席我们通过一个实例直观的感受一下。 软链接： (1)这个是/mnt/file文件详细信息： 注意最左侧file文件的inode号是6294764.我们一会要和链接文件进行对比. (2)建立软链接： ln -s /mnt/file /root/Desktop（-s 表示软链接） 再键入命令ls -il /root/Desktop，/root/Desktop桌面上会出： 好了大家注意一下几个细节： 1.文件的inode和以前不同了，变成12329279.； 2.文件权限的位置处-变成l，表示这是一个链接； 3.文件的大小也发生了不同由65变成了9，而且我对/root/Desktop/file的文件进行编辑后发现它的大小依然还是9.而且file文件指向了/mnt/file 4.最关键的一点是：inode的链接数目是1，而不是2 （3）对源文件内容进行监控： watch cat /mnt/file，原本如图所示： 然后对/root/Desktop上的file文件进行编辑： vim /root/Desktop/file，进入vim后发现和/mnt/file的内容相同 当我们对/root/Desktop上的file编辑保存后发现/mnt/file的内容也发生了相同的变化。 硬链接 建立硬链接： 硬链接我们可把它当作是指针去理解，但是系统是不会为它重新分配inode号的 可以与源文件进行对比，两者的inode是相同的。文件大小也是相同的，但是有个小细节变化：链接数发生了变化，变成2了。 对于ln命令的操作结果，我们可以这样去理解，两个文件其实是同一个文件的两个不同的名字，就好象是两个指针指向同一片区域一样。它们有着同样的inode号和文件属性，建立硬链接就是在建立新的指针，如果我们要删除这个文件，必须删除所有的链接，让inode的数目变为0，此时内核才会把文件从设备中删除。 硬链接有以下限制： （1）首先不可以在不同的文件系统之间建立硬链接； （2）只有超级用户才可以为目录创建应链接，如图所示，我切换到了普通用户student下执行硬链接，发生了报错： *软链接与硬链接的区别：（这部分是摘抄别人的，因为觉得总结的很全面）： 硬链接原文件＆链接文件公用一个inode号，说明他 们是同一个文件，而软链接原文件＆链接文件拥有不同的inode号，表明他们是两个不同的文件； 在文件属性上软链接明确写出了是链接文件，而硬链接没有写 出来，因为在本质上硬链接文件和原文件是完全平等关系； 链接数目是不一样的，软链接的链接数目不会增加； 文件大小是不一样的，硬链接文件显示的大小是跟原 文件是一样的，这用强调，因为是等同的嘛，而这里软链接显示的大小与原文件就不同了，file1大小是48B，而file1soft是5B，这里面的5实 际上就是“file1”的大小。 总之，建立软链接就是建立了一个新文件。当访问链接文件时，系统就会发现他是个链接文件，它读取链接文件找到真正要访问的文件。...

想到要创建一个用户的时候，我们马上想到了useradd命令或者在图像下进行建立，但是这样并没有真正的了解linux用户的生成步骤，我们知道在linux下“一切皆文件”，那么对于一个用户来说通常包括以下几个文件值得我们去注意：/etc/passwd （用户）/etc/group （用户组）/etc/shadow （密钥文件）/home/username （家目录）/etc/skel/.* （骨架文件）是的，只要以上几个文件能够设置好，那就可以手动的创建一个linux用户了。废话不多说了，我们马上开始操作一把（按照上面的顺序设置）1./etc/passwd的最后一行添加内容：这个就可以通过id命令来查看我们的用户信息，但是显然是不够完善的。我们继续添加。 2.在/etc/group里我们添加组信息 3.这个时候我们只有用户和组的信息，还没有家目录，我们要进行创建和更改目录的用户和组，而达到安全的权限 4.我们现在可以切换到这个用户，然后进行操作，这个时候我们发现它每行的开头都跟之前的root用户操作环境下显得简陋的多，那是因为我们没有把骨架文件复制到它的家目录中，当然就不算完整了，而且大家注意，我们还没有给这个test用户设置密码呢，显然也是不对的：对比看看，是不是顿觉高大上了，恩，最后我们来设置密码让用户更加安全 5./etc/shadow文件设置密码把那一行加密后的密码粘贴到/etc/shadow文件中。因为该文件的级别非常高，所以只有wq！才能推出保存，因为毕竟管理密码的文件么：注：对于其中的九个部分填写什么内容大家自己下去查找一些。（：隔开的那些内容）至此一个完整的用户添加就到此结束了，这个过程也就是我们在执行useradd和passwd时所做的操作，还是要注意与用户相关的这几个文件，只有懂得这样的分布，才能对linux下的用户管理有深刻的理解。结束语：有的人总是把linux的内容难度分成初级、中级、高级，其实所有的知识点对于我们都是非常重要的，不管是难的简单的，在面对实际的问题时候都是要我们去扎实掌握的，只有不卑不亢才能真正全面的掌握linux。...

这是一款可以记录访问IP的代码，将文件上传到php主机，绑定一个域名，将域名发给对方，对方访问的时候就能记录下的IP，并以TXT的格式保存在根目录，我这里就上传个TXT文件，你们自己把后缀改成php <?   $file = "ip.txt";//保存的文件名   $ip = $_SERVER['REMOTE_ADDR'];   $handle = fopen($file, 'a');   fwrite($handle, "IP Address: "); fwrite($handle, "$ip"); fwrite($handle, "\n");   fclose($handle); ?> ...

1.baidu,google,搜目标的QQ号,常用ID,电话号码等等与之有关的,可以得到一些有用信息后在加以扩大搜索范围. 2.完成第1步时基本会出现一些有用信息比如:贴吧里可以得到,IP地址,毕业学校,出生日期,爱好的游戏,邮件地址等等...贴吧是个好东西. 3.通过QQ空间,其它交友博客可以得到兴趣爱好或者照片,出生日期,邮件地址,小名,姓名,注意留言板和说说里面和目标比较熟悉或者暧昧的人,可以通过第三方人查到对方手机号码,你直接用目标朋友,同事,同学关系套出你想知道的,同时也可以通过朋友网查看对方真名或者淘宝转帐,基本从说说和留言板可以找出工作和名字. 4.有了目标基本信息后还可以通过照片去baidu,google人肉搜索,同时有的照片还有可能爆出地理位置. 5.利用你得到了东西伪装加对方QQ进行游戏啊技术啊,各种交流,可以试着社出二代密保或者得到对方信任发送木马或者邮箱网马等等,最好你可以用异性QQ去加对方好友开视频语音原因你懂的,(可以用虚拟软件+视频+变声器解决)小站有虚拟视频软件100%过腾讯虚假视频提示. 6.同时也可以通过社工库查询一下目标QQ,电话,邮箱,身份证号码的泄露密码 7.如果对方有独立站点或者博客查查网站的WHOIS得到注册地址,域名商,手机,邮箱等等.也可以用着手中的信息去域名商那里大胆尝社工客户. 8.如果对方是做网络销售或者卖什么软件的可以得到支付宝银行卡号，当然也可以参考身份证号码知识，同时也可以装着合作等等关系,汇款给对方,在利用各种借口(我这边银行提示你那边卡号冻结或者有问题, 需要你姓名和身份证确认才能完成汇款. 9.无论在什么时候一定要善用"忘记密码"这个功能,收集到一定资料,你会发现"找回密码"是多么容易. 10.当拿到对方一个帐号和密码时,可以尝试用此帐号登录一些搜索出来更他有关的网站或者BBS,也可以尝试登录一些知名网站(如:网易,腾讯,土豆,优酷,百度贴吧 淘宝.特别是:12306...

网络下载ntsd软件,然后放在windows根目录,cmd执行语句 ntsd -c q -p PID PID是你那个强制关闭的进程标识符,想知道自己的PID可以在任务管理器-查看-选择列 第一个打上勾就行了 ,然后看到PID输入那个要强制的软件 例如:QQ.exe pid 2005 你就输入ntsd -c q -p 2005,这样就关闭了....