http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/coolandy zh-cn www.baidu.com 5 大概多少字呢？

各位学长学姐们：
大家好。
我是今年**系的新生***，通过学校的宣传，我了解到了学校外联部的一些相关信息，并且它产生了浓厚的兴趣。
外联部是一个主要以为学生会和学生活动筹集资金,东奔西跑,相当艰苦的部门。鉴于这个部门的特殊性，没有一定的交往能力,人际关系与社会北京是很难做好的。并且需要相当的吃苦耐劳和百折不扣的精神。
我以前*****(说你以前的一些有关社交方面的经历)
有一定的工作经验和群众基础，并且对外联有着深深的工作热情。刚进入大一我希望能够在一的领域内磨练自己的意志，锻炼自己的精神，而外联部也恰恰是需要坚忍不拔和锲而不舍。我真心希望能够假如外联部，并且会尽我最大的努力将它越办越好。


顺便说一下：我们外联部阿主要就是看口才，不能总有稿子，最好什么都能脱口而出。 能跑，能吃苦！
类别：默认分类 查看评论]]> 2008年10月10日 星期五 下午 09:46 http://hi.baidu.com/coolandy/blog/item/0e84493479d9e648241f1412.html
我叫林xx，竞选职务为外联部部员。

我是06年房地产评估与经营班的新生。我生于福州，长于福州。有着福州女孩特有的乐观开朗、活泼热情的性格。我喜欢交朋友，喜欢冒险，喜欢挑战，尤其喜欢挑战自我。我坚信，富于历练的人生是精彩而丰富的，所以，我今天站在这里，向你们展现一个自信的我、勇敢的我、再次经历挑战的我。

我参加外联的目的是希望可以锻炼自己外交和磨练自己口才！我觉得这对我今后走上社会是有所帮助的。而且社团还是一个交友的平台，可以接触更多的人，让我去了解他们，了解他们的想法，向他们学习。在共事的同时，也有机会成为最好的朋友，天天在一起的人不一定会是最好的朋友，只有一起吃苦一起欢笑过的人们，才会成为知己。

外联部顾名思义需要对外联络。靠活动来吸引厂家的兴趣,凭口才使他们出资.

我把外联的功能概括为三个方面：一是资金，二是联系，三是人气。资金指外联部必须尽全力为学校的活动获得资金支持。联系则是指外联部在学校与社会联系方面起到至关重要的作用，与媒体联系，与社区联系，与兄弟学校联系。三是人气，外联部其实是海院学生会走出象牙塔，走入社会的一个代表，在与其他单位进行合作后，树立起我们海院学生会的金字招牌，让各大单位乐意与海院学生会合作，扩大我们的社会影响力和活动开展的社会效应，获得人气。

我知道，再多灿烂的话语也只不过是一瞬间的智慧与激情，朴实的行动才是开在成功之路上的鲜花。理想还有待到实践中检验。我是一个活泼的人，更是一个踏实的人。我善于言谈，但我更善于实干。我也希望大家能给我机会，让我展示一个完整的我，一个丰富的我。

最后让我借用一句广告词结束我今天的演讲：

NOTHING IS IMPOSSIBLE！

记住，我是林xx，我的演讲完毕，谢谢大家!



外联部就和班上组织委员干的活差不多。组织活动什么的，有时候还要拉赞助
类别：默认分类 查看评论]]> 2008年10月10日 星期五 下午 09:45 http://hi.baidu.com/coolandy/blog/item/3a711dcea400033fb700c812.html

(下面排列按A-Z)顺序排列 一.win+(X) 其中win不会不知道吧,X为代码! (1)Win+L 锁定当前用户. (2)Win+E 资源管理器. (3)Win+R 运行. (4)Win+G （Gadgets）顺序切换边栏小工具. (5)Win+U      轻松访问中心. (6)Win+X      Windows移动中心. (7)Win+Tab 启用 3D窗口切换. (8)Ctrl+Win+Tab 用键盘控制 Flip 3D窗口切换其中有个停顿效果.可以有足够的时间进行选择! (9)Win+break 开启系统属性窗口. 二.Shell：command （外壳命令行） 以“Shell＋冒号＋命令”的格式，打开各种外壳文件夹: (1)shell:AddNewProgramsFolder (2)shell:Administrative Tools (3)shell:AppData (4)shell:AppUpdatesFolder (5)shell:Cache (6)shell:CD Burning (7)shell:ChangeRemoveProgramsFolder (8)shell:Common Administrative Tools (9)shell:Common AppData (10)shell:Common Desktop (11)shell:Common Documents (12)shell:Common Programs (13)shell:Common Start Menu (14)shell:Common Startup (15)shell:Common Templates (16)shell:CommonDownloads (17)shell:CommonMusic (18)shell:CommonPictures (19)shell:CommonVideo (20)shell:ConflictFolder (21)shell:ConnectionsFolder (22)shell:Contacts (23)shell:ControlPanelFolder (24)shell:Cookies (25)shell:CredentialManager (26)shell:CryptoKeys (26)shell:CSCFolder (27)shell:Default Gadgets (28)shell:Desktop (29)shell:Downloads (30)shell:DpapiKeys (31)shell:Favorites (32)shell:Fonts (33)shell:Gadgets (34)shell:Games (35)shell:GameTasks (36)shell:History (37)shell:InternetFolder (38)shell:Links (39)shell:Local AppData (40)shell:LocalAppDataLow (41)shell:LocalizedResourcesDir (42)shell:MAPIFolder (43)shell:My Music (44)shell:My Pictures (45)shell:My Video (46)shell:MyComputerFolder (47)shell:NetHood (48)shell:NetworkPlacesFolder (49)shell:OEM Links (50)shell:Original Images (51)shell:Personal (52)shell:PhotoAlbums (53)shell:Playlists (54)shell:PrintersFolder (55)shell:PrintHood (56)shell:Profile (57)shell:ProgramFiles (58)shell:ProgramFilesCommon (59)shell:ProgramFilesCommonX86 (60)shell:ProgramFilesX86 (61)shell:Programs (62)shell:Public (63)shell:PublicGameTasks (64)shell:Quick Launch (65)shell:Recent (66)shell:RecycleBinFolder (67)shell:ResourceDir (68)shell:SampleMusic (69)shell:SamplePictures (70)shell:SamplePlaylists (71)shell:SampleVideos (72)shell:SavedGames (73)shell:Searches (74)shell:SendTo (75)shell:Start Menu (76)shell:Startup (77)shell:SyncCenterFolder (78)shell:SyncResultsFolder (79)shell:SyncSetupFolder (80)shell:System (81)shell:SystemCertificates (82)shell:SystemX86 (83)shell:Templates (84)shell:TreePropertiesFolder (85)shell:UserProfiles (86)shell:UsersFilesFolder (87)shell:Windows 三.快速开启功能篇: (1)appwiz.cpl 开启添加删除程序 (2)Control Pannel（控制面板） (3)collab.cpl 网络邻居登陆设置 (4)desk.cpl 显示设置 (5)firewall.cpl 防火墙设置 (6)hdwwiz.cpl 硬件添加向导 (7)inetcpl.cpl Internet属性设置 (8)intl.cpl 区域和语言选项设置 (9)main.cpl 鼠标属性设置 (10)mmsys.cpl 声音设置 (11)ncpa.cpl 网络连接 (12)Ncpa.cpl 开启网络连接 (13)powercfg.cpl 电源选项 (14)sysdm.cpl 系统属性 (15)wscui.cpl 安全中心 四.用户功能篇: (1)control.exe /name Microsoft.WindowsUpdate 启用windows update (2)control.exe /name Microsoft.PerformanceInformationAndTools 启用vista体验索引窗口 (3)control.exe /name Microsoft.Personalization /page pageWallpaper 启用壁纸设置窗口 (4)control.exe /name Microsoft.FolderOptions 启用文件夹选项设置对话框 (5)netplwiz 打开用户管理器 五.MMC（管理控制台）功能的快速开启: (1)compmgmt.msc 计算机管理控制台 (2)devmgmt.msc 设备管理器控制台 (3)diskmgmt.msc 磁盘管理器控制台 (4)eventvwr.msc 日志管理器控制台 (5)fsmgmt.msc 共享文件夹控制台 (6)gpedit.msc 组策略管理控制台 (7)iis6.msc iis管理控制台 (8)lusrmgr.msc 本地账户管理控制台 (9)napclcfg.msc NAP管理控制台 (10)printmanagement.msc 打印管理控制台 (11)rsop.msc 组策略结果集控制台 (12)services.msc 服务管理控制台 (13)wf.msc 防火墙管理控制台 六.系统工具的快速启用 (1)osk.exe 启用屏幕键盘 (2)msconfig.exe 系统启动设置工具，其中包含启用,关闭UAC功能 (3)notepad.exe 打开记事本 (4)mspaint.exe 打开画笔 (5)explorer.exe 启用资源管理器 (6)cmd.exe 启用命令行窗口 (7)SystemPropertiesAdvanced.exe“系统属性”－>“高级” (8)SystemPropertiesComputerName.exe“系统属性”－>“计算机名” (9)SystemPropertiesDataExecutionPrevention.exe“系统属性”－>“数据执行保护” (10)SystemPropertiesHardware.exe“系统属性”－>“硬件” (11)SystemPropertiesPerformance.exe“系统属性”－>“性能选项” (12)SystemPropertiesProtection.exe “系统属性”－>“系统保护” (13)SystemPropertiesRemote.exe “系统属性”－>“远程”

类别：黑客宝典 查看评论]]> 2007年07月30日 星期一 下午 05:33 http://hi.baidu.com/coolandy/blog/item/579443fb90543c66024f5633.html 类别：黑客宝典 查看评论]]> 2007年06月07日 星期四 下午 03:34 http://hi.baidu.com/coolandy/blog/item/493ac5118280a211b9127bcd.html
　　1 上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

　　怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL。

　　工具介绍:上传工具，老兵的上传工具、DOMAIN3.5，这两个软件都可以达到上传的目的，用NC也可以提交。

　　WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下，许多人都不理解，这里就详细讲下，其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，(这个看管理员的设置了)一般修改别人主页大多都需要这个权限，接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。

　　2 暴库:这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。

　　暴库方法:比如一个站的地址为 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161，我门就可以把com/dispbbs中间的/换成%5c，如果有漏洞直接得到数据库的绝对路径，用寻雷什么的下载下来就可以了。还有种方法就是利用默认的数据库路径http://www.xxx.com/后面加上conn.asp。如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)。

　　为什么换成%5c:因为在ASCII码里/等于%5c，有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了，为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB 这样就可以下载了如果还下载不了可能作了防下载。

　　3 注入漏洞:这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料。

　　怎样利用:我先介绍下怎样找漏洞比如这个网址 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看 如果显示正常页面 再加上个and 1=2 来看看 如果返回正常页面说明没有漏洞 如果返回错误页面说明存在注入漏洞。如果加and 1=1 返回错误页面说明也没有漏洞，知道了站点有没有漏洞我门就可以利用了 可以手工来猜解也可以用工具现在工具比较多(NBSI NDSI 啊D DOMAIN等)都可以用来猜解帐号密码，因为是菜鸟接触，我还是建议大家用工具，手工比较烦琐。

　　4 旁注:我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等方法来入侵我们要入侵的站点。打个形象的比喻，比如你和我一个楼，我家很安全，而你家呢，却漏洞百出，现在有个贼想入侵我家，他对我家做了监视(也就是扫描)发现没有什么可以利用的东西，那么这个贼发现你家和我家一个楼，你家很容易就进去了，他可以先进入你家，然后通过你家得到整个楼的钥匙(系统权限)，这样就自然得到我的钥匙了，就可以进入我的家(网站)。

　　工具介绍:还是名小子的DOMIAN3.5不错的东西，可以检测注入，可以旁注，还可以上传!

　　5 COOKIE诈骗:许多人不知道什么是COOKIE，COOKIE是你上网时由网站所为你发送的值记录了你的一些资料，比如IP，姓名什么的。

　　怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了，但是破解不出来密码(MD5是加密后的一个16位的密码)我们就可以用COOKIE诈骗来实现，把自己的ID修改成管理员的，MD5密码也修改成他的，有工具可以修改COOKIE 这样就答到了COOKIE诈骗的目的，系统以为你就是管理员了。


类别：技术就是一切 查看评论]]> 2007年06月07日 星期四 下午 03:33 http://hi.baidu.com/coolandy/blog/item/aa19bab74aa8e9f531add1cc.html