Google Chrome的自动升级机制保证用户可以一直使用最新版本，但很多人对这种无法自主选择的自动升级不满。现在我们就来讨论如何用组策略编辑器来自定义自动升级的规则，可以让它不要自动升级，也可以单独设置哪些程序需要自动升级，哪些不要自动升级。

　　首先下载Google官方提供的组策略模板。

　　然后打开组策略编辑器(开始-运行-输入gpedit.msc-回车)，在“管理模板”上点右键，选择“添加/删除模板”。

　　

　　然后点“添加”，把刚才下载的那个文件导入进来。

　　

　　这样，在管理模板里就能看到新增的Google项目了，展开其中的Google Update，找到Preferences，即可看到里面叫做Auto-update Check Period override设置项目。

　　

　　双击这个Auto-update Check Period override设置项目，即可打开设置窗口，其中把Disable all auto-update checks给选上就可以了。

　　

　　注意，其实在Applications目录下列出了所有的Google程序，你可以针对某一个程序专门设置让它是否自动升级。比如选择Google Chrome里的Update policy override项目。

　　

　　双击它，将其中的Policy改成手动或完全禁止升级都随你了。

　　

　　如果你用的是没有组策略编辑器的Windows XP Home或Windows Vista Home版本也没关系，你可以用注册表编辑器(开始-运行-regedit-回车)。进入后找到“HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleUpdate”这个目录，在里面增加两个新的DWORD双字节类型的键值：

　　AutoUpdateCheckPeriodMinutes
　　DisableAutoUpdateChecksCheckboxValue

　　第一个键值输入的数值表示一天多久检查一次是否有更新了，比如1440就是1440分钟。

　　第二个键值如果输入-1，就是完全禁止自动升级。输入0就是允许自动升级。

如何入侵指定网站！

　　首先，观察指定网站。

　　入侵指定网站是需要条件的：

　　要先观察这个网站是动态还是静态的。

　　首先介绍下什么样站点可以入侵：我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点

　　如果是静态的（.htm或html）,一般是不会成功的。

　　如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

　　Quote:以下是入侵网站常用方法：

　　1.上传漏洞

　　如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

　　有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

　　2.注入漏洞

　　字符过滤不严造成的

　　3.暴库:把二级目录中间的/换成%5c

　　4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

　　’or’’=’　” or “a”=”a　　 ’) or (’a’=’a　　 “) or (”a”=”a　　or 1=1–　 ’ or ’a’=’a

　　5.社会工程学。这个我们都知道吧。就是猜解。

　　6.写入ASP格式数据库。就是一句话木马〈%execute request(”value”)%〉 （数据库必需得是ASP或ASA的后缀）

　　7.源码利用：一些网站用的都是网上下载的源码.有的站长很懒.什么也不改

　　比如：默认数据库，默认后台地址，默认管理员帐号密码等

　　8.默认数据库/webshell路径利用:这样的网站很多/利人别人的

　　/Databackup/dvbbs7.MDB

　　/bbs/Databackup/dvbbs7.MDB

　　/bbs/Data/dvbbs7.MDB

　　/data/dvbbs7.mdb W7

　　/bbs/diy.asp

　　/diy.asp

　　/bbs/cmd.asp

　　/bbs/cmd.exe

　　/bbs/s-u.exe

　　/bbs/servu.exe

　　工具：网站猎手　挖掘鸡 明小子

　　9.查看目录法:一些网站可以断开目录，可以访问目录。

　　210.37.95.65 images

10.工具溢出

　　11.搜索引擎利用

　　(1).inurl:flasher_list.asp　 默认数据库:database/flash.mdb　 后台

　　(2).找网站的管理后台地址

　　site:xxxx.comintext:管理

　　site:xxxx.comintitle:管理　 〈关键字很多，自已找〉

　　(3).查找access的数据库,mssql、mysql的连接文件

　　allinurl:bbsdata

　　filetype:mdbinurl:database

　　filetype:incconn

　　inurl:datafiletype:mdb

　　12.COOKIE诈骗：把自己的ID修改成管理员的，MD5密码也修改成他的，用桂林老兵工具可以修改COOKIE。

　　13.利用常见的漏洞：如动网

　　可以先用:dvbbs权限提升工具，使自已成为前台管理员。

　　THEN，运用:动网固顶贴工具，找个固顶贴，再取得COOKIES，这个要你自已做。我们可以用WSockExpert取得Cookies/NC包

　　这个我就不做了，网上教程多的是，自已下个看看。

　　工具：dvbbs权限提升工具　 动网固顶贴工具

　　14.还有一些老漏洞。如IIS3，4的查看源码，5的

　　CGI，PHP的一些老洞，我就不说了啊。。太老了。没有什么大用途。

　　一般入侵思路

　　1.脚本漏洞:脚本注入（ASP PHP JSP）;其它脚本漏洞（上传漏洞，跨站漏洞等）

　　2.旁注:域名旁注;“IP”旁注

　　3.溢出漏洞:本地溢出;远程溢出

　　4.网络窃听:ARP欺骗;IP欺骗

　　5.社会工程学

　　简单的说，可以利用以上方法来入侵，如果这个指定网站的确没有漏洞，还可以利用其它方式。。。

　　〓通往电脑的路不止一条〓

　　如果目标网站程序没有漏洞，可以按照以下方法：

　　首先判断对方网站服务器主机的IP地址，比如：ping www.baidu.com，就可以得到百度网站的服务器IP地址，当然也可以利用旁注等工具来查询目标网站服务器的IP地址。。。

　　可以试着入侵目标网站所在的服务器，可以用旁注工具来查询这个服务器上都放了多少个网站。。。

　　如果目标网站没有漏洞，可以试着入侵同服务器上的其它网站。。。如果能够入侵同服务器上的其它网站，就可以获得权限，看能不能够提权拿到服务器等。

　　也可以直接入侵这台网站的服务器！

　　比如：用IP端口扫描软件，扫描一下目标服务器都开放了哪些端口，然后利用开放的漏洞端口进行入侵。常见漏洞端口如何入侵，论坛已经有很多这方面的资料了。还可以查询目标服务器有哪些漏洞，比如微软最新Oday漏洞，利用漏洞拿到服务器权限。木马入侵，让网站主机感染你的木马。主要是看目标网站服务器系统是否存在漏洞。

http://www.gxredshield.com.cn/list/Replica-LV-Bags/

http://www.gxredshield.com.cn/list/Louis-Vuitton-Belts/

http://www.gxredshield.com.cn/list/Gucci-Belts/

　　首先介绍下什么样的站点可以入侵:必须是动态的网站 比如 asp php jsp 这种形式的站点 后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)

　　入侵介绍: 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗

　　1:上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

　　怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL

天极软件专题专区精选
Windows Vista专区  POPO专区 QQ专区　QQ挂机 注册表应用专区
Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房
PPT动画演示教程 Excel动画教程集 Word动画演示教程 Google专区
特洛伊木马专区 黑客知识教程专区 防火墙应用专区 了解Web2.0
Windows API开发专区 网络编程专区 VB数据库编程专区 图像处理与多媒体编程

　　工具介绍:上传工具 老兵的上传工具 DOMAIN3.5 这两个软件都可以达到上传的目的 用NC也可以提交

　　WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下，许多人都不理解，这里就详细讲下，其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，(这个看管理员的设置了)一般修改别人主页大多都需要这个权限，接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。

去掉Powered by ShopEx v4.8.4 ShopEx版权

虽然做这个事情，不怎么厚道，但是既然有很多人问了，我还是讲讲我处理这个问题的方法．大家可以参考我的站：http://www.xi-zang.com.cn 第一步：把您生成好的带有Powered by ShopEx v4.8.4这个原网页保存，取出代码： <div class=”themefoot”>***</div><script type=”text/javascript” src=”/statics/foot.js”></script></div> 注意：那个foot.js一定要拿下来第二步：找到/themes/你使用的模板/block/footer.html,用上面的代码替换<{footer}>就可以了，一定要去清除缓存哦 

今天早上发现一个站居然不让我引用，研究了一个早上，终于破解了

一般的防止被人iframe方式偷用,方法如下:
if (top.location != self.location)
{
   top.location.href=”/self.location.href”;
}
原理就是可以访问top的location,很奇怪为什么IE不认为这是”越权”
破解方法如下:
在主窗口中加
<script>
var location=document.location
</script>
或者:
<script>
var location=”"
</script>

如何抢注域名，域名抢注方法
[一]:
所谓抢注，简单地划分，有两种意义上的抢注：
　1.一个从未被注册过的域名的抢注。
　　　　这种情况下，一般是域名的注册者预见到该域名潜在的价值，在其他人想到之前把该域名注册下来。此范围内包含一些对知名品牌，知名团体或个人的名称、知识产权等。
2.对一个曾经被注册过的域名的抢注。
　　　　一个被注册过的域名，如果未能够在有效期结束前及时续费，则会在一段时间后被删除(具体过程见后文详解)。在被删除后的第一时间内，抢先注册到该域名的行为，视作另一种抢注，这也是本文将要涉及的抢注范围。
　　实际上，一些存在潜在价值的域名，往往都早已被人注册，作为一个域名投资者或正要选取一个域名来开展网上业务者，费力去“想出”或是“造出”一个能够让大家公认很好的域名实在是难上加难。更多的，应该由前人注册过，而因为种种原因被删除的域名中去寻找，可达到事半功倍的效果。

2009中国互联网扑克牌人物

yaojuan: 高碑博客  邯郸 吉林信息网博客 中山质量网博客 红河青年博客  党务政工博客

xiejuan:上海炒货网  重庆港航博客  高桥镇博客 萧山经贸网博客 萧山网博客  贵港青年博客  

suxin:购乐汇-114go.cc  吃乐汇-114go.cc  茶叶  红五星博客  荥阳信息博客 贵州红盾博客

weiming: 二七青年博客  中国伞网博客 重庆党建博客 广州软件博客 上海信息网博客 广西红盾博客

这篇日志已被密码保护。请在这里输入密码：

密码：

一、网站内容(废话网站当然要看网站内容了.)
　　1. 写一篇权威的文章（毫无疑问是获得链接的最好方法,软文也算.权威文章不是随便那个写得出来的.写得能让搜索引

擎收录,带上自己链接就有效果.
这个的确是最有效的方法.）
　　2. 写有关链接诱饵的内容 （2008年特别有效,现在也有效.）
　　3. 标题中使用数字（人们喜欢数字,这个方法不错,有启发性.）
　　4. 花10个小时搜集一个庞大的列表（得到的链接值得辛苦一下）
　　5. 称赞提到（链接到）的人（妈妈经常说，“不会称赞别人，你不会有好人缘”,这个好像用处不大.）
　　6. 谈谈“博客技巧”（Easton就干的不错，网站建立了6个月，就获得了近20万个链接。用处不大.）
　　7. 免费提供有价值的资源，比如试卷，源代码（每个人都喜欢免费）
　　8. 做两次拼写检查（我做的不太好）
　　9. 链接别人，他们会链接回来（一般情况下是这样的）
　　10. 设计一个适合博客或者网站的模版（不是仅仅是你喜欢，要大家都喜欢,技术难度有点高.）
　　11. 在你的领域引发一场争论（不一定要和SEO有关系）
　　12. 说话超出常理 (这个可能有效)