黑客师分享的几个有意思,稀奇古怪的网站,不要错过
这里有一些去除由吃大蒜和洋葱引起的口臭的秘决,希望对你有所帮助。 1.喝杯牛奶:吃大蒜后的口气难闻,喝一杯牛奶,大蒜臭味即可消除。 吃完大蒜后,喝一杯牛奶,牛奶中的蛋白质会与大蒜发生反应,就可以有效去除蒜味了。不过,喝牛奶时,注意要小口慢咽,让牛奶在口腔中多停留一会儿,而且最好喝温牛奶,这样效果会更好。 2.喝杯柠檬水:性酸,味微苦,具有生津、止渴、祛暑的功效。 可在一杯沸水里,加入一些薄荷,同时加上一些新鲜柠檬汁饮用,可去口臭。 3.吃点柚子:性酸,味寒,可治纳少、口淡,去胃中恶气,解酒毒,消除饮酒后口中异味,有消食健脾、芳香除臭的功效。取新鲜柚子去皮食肉,细细嚼服。 4.吃些金橘:性辛,味甘,具有理气解郁、化痰醒酒的功效。对口臭伴胸闷食滞很有效,可取新鲜金橘5—6枚,洗净嚼服。本方具有芳香通窍、顺气健脾的功效。 5.吃点丁香:丁香又名“鸡舌香”,在古代,它曾为治疗口臭立下过汗马功劳……丁香–让你口气清新怡人 6.喝山楂汤:性酸,味微甘平,有散瘀消积、清胃、除口酸臭的功效。取山楂30枚,文火煨黄、煮汤,加冰糖少量,每次1小碗。 7.慢嚼茶叶:性苦,味寒,有止渴、清神、消食、除烦去腻的功效。用浓茶漱口或口嚼茶叶可除口臭。对进食大蒜、羊肉等食物后口气难闻,用茶叶1小撮,分次置于口中,慢嚼,待唾液化解茶叶后徐徐咽下,疗效颇佳。 8.吃点巧克力。 在饭后,若嘴中的蒜味让你觉得不爽,马上去买一块巧克力,咬下一块含在嘴里,让巧克力的浓郁味道萦绕在口中。不仅去除了口气,还享受了一次美味! 9.吃香口胶。 如果觉得巧克力的价格偏高或是正在实行减肥计划的话,可以选择效果也同样不错的香口胶代替。建议选择薄荷味的,因为它的气味浓烈,可以有效遮掩蒜味。同样可以锻炼脸部肌肉,起到瘦脸的作用! 10..红茶/咖啡。 红茶/咖啡也可以解决吃大蒜的口臭问题!而且适量红茶/咖啡有利于身体健康,是很两全的办法! 11、黑枣去除蒜味法 取2枚黑枣放在嘴里慢慢咀嚼,口腔中的蒜味即可消除。 12、花生去除蒜味法 取十来颗花生生仁反复咀嚼后吞下,口腔中的蒜味即可去除。 13.核桃仁或杏仁 吃点核桃仁或杏仁等蛋白质含量较高的食物,让蒜中的辛辣素“硫化丙烯”与蛋白质结合,就可以使口中的蒜味去除。 14.醋或酒 以上方法虽然都对消除吃大蒜和洋葱后的口臭有疗效,但各人要根据具体情况,因人而异选择自己最喜欢、最合适、最有效的方法使用。
最容易被黑客“挂马”的是哪几类网站呢?
大家做个网站挺不容易的,要是不小心被黑客盯上了就不好了,在你网站上挂几个“马”,把你的网友弄成“肉鸡”,只能哀叹为谁辛苦为谁苦~~~
俺们是瑞星旗下的云安全网站联盟小组,希望能和广大站长携手合作,群防群御,百万站长一起抵抗网页挂马,从根源解决网页木马问题
瑞星服务器安全防御系统可保护服务器的安全运行,分析您网站页面的内容,监控您的网站的异常情况,当您的网站发生了挂马事件,可以在第一时间在系统中作出预警,解决中小网站的后顾之忧。
1、网站安全预警
8000万的客户端及瑞星云安全网站联盟网站会不间断的对您的网站进行监控,第一时间发现挂马行为,及时通知网站的负责人。
2、在线网站安全检测
强大的监测能力、快速及时的反馈速度可以提供给您及时的网站安全检测。您可以手动的检测您的网站是否被挂马。
更多的安全服务
瑞星云安全网站联盟在不断的完善中,我们将不断推出新的服务,请您关注我们的网站
别人的网站黑客是怎么入侵的呢?
首先介绍下什么样的站点可以入侵:必须是动态的网站
比如
asp
php
jsp
这种形式的站点
后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)
入侵介绍:
1。上传漏洞
2。暴库
3。注入
4。旁注
5。COOKIE诈骗
1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示
上传格式不正确[重新上传]
这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL
工具介绍:上传工具
老兵的上传工具
DOMAIN3.5
这两个软件都可以达到上传的目的
用NC也可以提交
WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下,许多人都不理解,这里就详细讲下,其实WEBSHELL并不什么深奥的东西,是个WEB的权限,可以管理WEB,修改主内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修改别人主大多都需要这个权限,接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马
海阳2006也是
WEB木马)我们上传漏洞最终传的就是这个东西,有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。
2。暴库:这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。
暴库方法:比如一个站的地址为
http://www.xxx.com/dispbbs.asp?boardID=7ID=161
我门就可以把com/dispbbs中间的/换成%5c
如果有漏洞直接得到数据库的绝对路径
用寻雷什么的下载下来就可以了
还有种方法就是利用默认的数据库路径
http://www.xxx.com/
后面加上
conn.asp
如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)
为什么换成%5c:因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的为什么下不了?
这里需要把#号换成%23就可以下载了,为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把。ASP换成。MDB
这样就可以下载了如果还下载不了可能作了防下载。
3。注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料。
怎样利用:我先介绍下怎样找漏洞比如这个网址
http://www.xxx.com/dispbbs.asp?boardID=7ID=161
后面是以ID=数字形式结尾的站我们可以手动在后面加上个
and
1=1
看看
如果显示正常面
再加上个and
1=2
来看看
如果返回正常面说明没有漏洞
如果返回错误面说明存在注入漏洞。如果加and
1=1
返回错误面说明也没有漏洞,知道了站点有没有漏洞我门就可以利用了
可以手工来猜解也可以用工具现在工具比较多(NBSI
NDSI
啊D
DOMAIN等)都可以用来猜解帐号密码,因为是菜鸟接触,我还是建议大家用工具,手工比较烦琐。
4。旁注:我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们要入侵的站点。打个形象的比喻,
比如你和我一个楼
我家很安全,而你家呢
却漏洞百出
现在有个贼想入侵我家
他对我家做了监视(也就是扫描)发现没有什么可以利用的东西
那么这个贼发现你家和我家一个楼
你家很容易就进去了
他可以先进入你家
然后通过你家得到整个楼的钥匙(系统权限)
这样就自然得到我的钥匙了
就可以进入我的家(网站)
工具介绍:还是名小子的DOMIAN3.5不错的东西
,可以检测注入
可以旁注
还可以上传!
5.COOKIE诈骗:许多人不知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比如IP,姓名什么的。
怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了
但是破解
不出来密码
(MD5是加密后的一个16位的密码)我们就可以用COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,有工具可以修改COOKIE
这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。
今天的介绍就到这里了
比较基础,都是概念性的东西,所有的都是我的个人理解,如有不正确的地方希望大家指出(个人认为就是
为什么换成%5c
这里有点问题)。
我在电脑上看到很多黑客网额。。。为啥它们不被抓?
你要知道一点,参与违法活动的黑客或者黑客组织才会被逮捕。而这些知名的技术网站起码在明面上没有参与任何的网络犯罪行为,因此,他们仅仅是作为一个技术性的或者教学性质的网站存在,这是合法的。
现在的中国很奇怪,只懂点皮毛的人见人就说自己是黑客,一个不爽就威胁别人说要攻击别人的网络什么的,而真正有技术的一群人嘴边挂着的却是:我不是黑客。
黑鹰的大米说得很好,黑客应该是种精神而非具体指某类人。
黑客进入服务器,总是篡改网站首页,却不做其他的事?
。。都改首页告诉你有漏洞了。。还不修复。。。?
1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦.恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用!! 注意: 千万不要破坏别人的软体或资料 !!
2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的后将它改回原状.
3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友.
4. 不要在 bbs 上谈论你 Hack 的任何事情.
5. 在 Post 文章的时候不要使用真名.
6. 正在入侵的时候, 不要随意离开你的电脑.
7. 不要侵入或破坏政府机关的主机.
8. 不在电话中谈论你 Hack 的任何事情.
9. 将你的笔记放在安全的地方.
10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!
11. 已侵入电脑中的帐号不得清除或修改.
12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !!
13. 不将你已破解的帐号分享与你的朋友.