伺服器上搭建beef

A. 怎樣擊垮迷你世界伺服器

可以通過攻擊伺服器，比如BlackNurse，攻擊伺服器不僅僅是基於創建大量的網路連接，它與老式ICMP洪水攻擊（快速發送大量的ICMP請求）不同，BlackNurse攻擊是基於ICMP Type 3 code 3數據包形成的DOS攻擊。

引起互聯數據安全團隊關注的是，雖然BlackNurse攻擊的數據流量及數據包發送頻率都很低，但以往的抗DDoS解決方案都對其束手無策。BlackNurse攻擊利用ICMP Type 3 Code 3數據包——通過路由器及網路設備發送與接收錯誤信息。通過發送特定類型的ICMP數據包，攻擊者可以令使用特定防火牆的伺服器CPU超載。

Type3是ICMP的異常報文，一般由原始報文觸發，這種報文的 internet Header 部分需要帶有原始報文的首部部分位元組，Code3 的意思是埠不可達異常，路由器和網路設備收到這類錯誤之後，需要從 ICMP 報文中附帶的原始報文首部信息中查詢是否為自己發送的報文引起，這一動作會消耗很多計算資源。因此，這個機制可以被利用來進行 DoS，即攻擊者偽造大量type3異常報文，導致防火牆設備花費大量的 CPU 資源來處理這種錯誤請求，從而消耗掉防火牆 CPU 的所有資源。

互聯數據注意到，當閾值達到 15 Mbps 至 18 Mbps 時，網路設備會因此丟棄眾多數據包，伺服器也將離線。安全團隊人員解釋說，「 BlackNurse 」攻擊可允許攻擊者使用一台筆記本電腦發動流量峰值達到 180 Mbps 的 DDoS 攻擊。此外，專家們證實在過去的兩年間有 95 起以 TDC 網路為目標的 DDoS 攻擊事件，但沒有提及具體有多少起使用了「 BlackNurse 」攻擊。

B. 蘋果系統怎麼安裝beef xss

office of MAC 文件大小的1個多G， 後綴名是*.iso。需要你在網上下載。 用U盤拷到你的MAC上。 雙擊打開MAC上的"Microsoft Office 2011.iso"，按步驟一步步安裝就可以了。 安裝完成後的，MAC最下面一欄里就會出現W/P/X/0幾個圖標的。說明你已經完裝好了，可以使用了。

C. 滲透測試工具的滲透測試工具

通常的黑客攻擊包括預攻擊、攻擊和後攻擊三個階段；預攻擊階段主要指一些信息收集和漏洞掃描的過程；攻擊過程主要是利用第一階段發現的漏洞或弱口令等脆弱性進行入侵；後攻擊是指在獲得攻擊目標的一定許可權後，對許可權的提升、後面安裝和痕跡清除等後續工作。與黑客的攻擊相比，滲透測試僅僅進行預攻擊階段的工作，並不對系統本身造成危害，即僅僅通過一些信息搜集手段來探查系統的弱口令、漏洞等脆弱性信息。為了進行滲透測試，通常需要一些專業工具進行信息收集。滲透測試工具種類繁多，涉及廣泛，按照功能和攻擊目標分為網路掃描工具、通用漏洞檢測、應用漏洞檢測三類。

D. 為什麼price of beef不c語言合法的自定義標識符

沒有連起來的話，編譯器會認為是有3個標識符，可以用下劃線連接：price_of_beef。

E. 今天看了corn beef 在二戰時候的歷史，"當時英軍士兵怎麼吃corn beef的，有拿炸葯炸

第二次世界大戰 （20世紀世界反法西斯戰爭） 編輯
同義詞 二戰（第二次世界大戰）一般指第二次世界大戰（20世紀世界反法西斯戰爭）
第二次世界大戰（World War II，簡稱二戰，亦可稱世界反法西斯戰爭）。1939年9月1日—1945年9月2日，以德意志第三帝國、義大利王國、日本帝國三個法西斯軸心國和匈牙利王國、羅馬尼亞王國、保加利亞王國等仆從國為一方，以反法西斯同盟和全世界反法西斯力量為另一方進行的第二次全球規模的戰爭。
從、希特勒、裕仁天皇、墨索里尼 性 質 正義的反法西斯戰爭 開始標志 德國閃擊波蘭 轉折點斯大林格勒保衛戰，中途島戰役 戰爭損失 5萬多億美元 戰後世界格局雅爾塔體系 主要發明武器原子彈，各式導彈 主要發明機種戰斗機，噴氣飛機 主要發明槍炮突擊步槍，喀秋莎火箭炮，火箭筒 主要發明科技 各種雷達，密碼機

F. beef怎麼把網站變成https

https及https的本地測試環境搭建。asp.net結合https的代碼實現http網站轉換成https網站，以及之後遇到的問題等。

一：什麼是https

SSL（Security Socket Layer）全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立用戶與伺服器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。

SSL基於公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS
伺服器建立連接後，伺服器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，並用公共密鑰對會話密鑰進行加密，然後傳遞給伺服器，伺服器端用私人密
鑰進行解密，這樣，用戶端和伺服器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS伺服器進行通信。

提示：SSL網站不同於一般的Web站點，它使用的是「HTTPS」協議，而不是普通的「HTTP」協議。因此它的URL（統一資源定位器）格式為「https：//網站域名」。

二：https的本地測試環境搭建

1：win7/windows server 2008R2中 IIS7/IIS7.5 搭配https本地測試環境

2：windows server 2003中IIS6.0 搭配https本地測試環境

三：asp.net 結合 https的代碼實現

https是由IIS，瀏覽器來實現的傳輸層加密，不需要特意的編碼。。。平時怎麼在asp.net裡面編寫代碼，就怎麼寫。

很可能要問，為什麼我的站點使用了https之後，用firebug之類的軟體查看值提交的時候，還是會顯示明文呢？例如，博客園的登陸界面提交。

http：//passport.cnblogs.com/login.aspx

為什麼這里還是能看到明文的用戶名和密碼呢？

原因是因為：https（ssl）的加密是發生在應用層與傳輸層之間，所以，在傳輸層看到的數據才是經過加密的，而我們捕捉到的http post的，是應用層的，是還沒經過加密的數據。

加密的數據只有客戶端和伺服器端才能得到明文 客戶端到服務端的通信是安全的

支付寶也是https的，但是他的同時也增加了安全控制項來保護密碼， 以前認為這個只是用來防鍵盤監聽的，其實，看下面http post截獲的密碼：這個安全控制項把給request的密碼也先加了密，緊接著https再加次密，果然是和錢打交道的，安全級別高多了：)

四：http網站轉換成https網站之後遇到的問題

整站https還是個別的頁面採用https？網站的連接是使用相對路徑？還是絕對路徑？

如果是整站都是https,那麼會顯得網頁有些慢，如果是個別頁面採用https，那麼如何保證從https轉換到http的時候的url的准確性呢？

比如我們用http的時候，網站的頭部底部都是用的相對路徑，假如你的頁面是 http：//aa/index.aspx 你跳轉到 https：//aa/login.aspx 這里怎麼來跳轉？只能把超鏈接寫死

登陸 但是這樣的話，你跳轉過去之後的頁面 ，所有的相對路徑都變成了https開頭了，這樣很影響網站的效率。

雖然使用絕對地址可以解決，但是那樣顯然不好移植。

下面就是使用第三方的組件，來解決上面的這個問題

步驟

先下載dll文件 http：//code.google.com/p/securityswitch/downloads/list 我選擇的是 SecuritySwitch v4.2.0.0 - Binary.zip這個版本

1： 我們來看看測試項目

admin 文件夾，需要登錄之後，才能訪問。admin裡面的 login.aspx 可以訪問。整個admin文件夾都需要https訪問：

contact.aspx 需要https 訪問：

default.aspx 和 view.aspx 採用 http 訪問：

鏈接我們都採用相對路徑,並沒有寫死成 http：//www.xx.com/a.aspx 或者是 https：//www.xx.com/a.aspx。

下面我們開始用SecuritySwith來實現上面的https和http訪問的規則。

2：在項目上，添加引用 SecuritySwitch.dll ，並且添加智能提示。

這樣，只能提示就有了。

3：然後我們在web.config裡面添加設置 。根據IIS的不同，還分為 IIS6+ IIS7.X（經典模式） 以及 IIS7(集成模式) 的不同的配置，這里我們是按照IIS6+IIS7.X的(經典模式)來配置的。

只看看裡面的 SSL配置即可：

<?xml version="1.0"?>
<configuration>
<!--SSL配置1開始-->
<configSections>
<section name="securitySwitch" type="SecuritySwitch.Configuration.Settings, SecuritySwitch" />
</configSections>
<securitySwitch baseInsecureUri="http://webjoeyssl"
baseSecureUri="https://webjoeyssl" xmlns="http://SecuritySwitch-v4.xsd"
mode="On">
<!--如果你的http和https僅僅只有一個s的區別，那麼這里的base的2個url可以不寫，那為什麼還要搞這2個url呢？因為比如
你的 baseInsecureUri (基本不安全網址) 是 http://www.qq.com
而你的 baseSecureUri (基本安全網址) 是 https://safe.qq.com
然後這個時候你訪問一個需要https的頁面，假如是 login.aspx?return=joey
假如你是通過http://www.qq.com/login.aspx?return=joey訪問的,那麼這個
頁面會跳轉到http://safe.qq.com/login.aspx?return=joey
-->
<paths>
<add path="~/contact.aspx"/>
<add path="~/admin/login.aspx"/>
<add path="~/admin" />
<!--這里的admin因為不僅是 admin 文件夾，而且還包含類似的 adminNews.aspx adminQQ.aspx 頁面"-->
<!--但是如果是 ~/admin/ 就是專門指admin文件夾-->
</paths>
</securitySwitch>
<!--SSL配置1結束—>
<appSettings />
<system.web>
<compilation debug="true">
</compilation>
<!-- 內置票據認證 start-->
<authentication mode="Forms">
<forms name="mycook" loginUrl="admin/login.aspx" protection="All" path="/" />
</authentication>
<!--SSL配置2 如果是 IIS <= 6.x, IIS 7.x + 經典模式-->
<httpMoles>
<add name="SecuritySwitch" type="SecuritySwitch.SecuritySwitchMole, SecuritySwitch" />
</httpMoles>
<!--SSL配置2結束-->
</system.web>
<!--SSL配置2 如果是IIS7.X + 集成模式-->
<!--<system.webServer>
<validation ="false" />
<moles>
--><!-- for IIS 7.x + 集成模式 --><!--
<add name="SecuritySwitch" type="SecuritySwitch.SecuritySwitchMole, SecuritySwitch" />
</moles>
</system.webServer>-->
<!--如果是IIS7.X+集成模式 SSL配置2 結束—>
</configuration>

4： 由於用到了內置票據認證，所以要在 Global.asax添加以下代碼：

protected void Application_AuthenticateRequest(object SENDER, EventArgs e)
{
if (HttpContext.Current.User != null)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
if (HttpContext.Current.User.Identity is FormsIdentity)
{
FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
FormsAuthenticationTicket tiecket = id.Ticket;
string userData = tiecket.UserData;
string[] roles = userData.Split(',');
HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id, roles);
}
}
}
}

5： 後台登陸界面 admin/login.aspx：

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="login.aspx.cs" Inherits="web.admin.login" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title></title>
</head>
<body>
<form id="form1" runat="server">
用戶名：<asp:TextBox ID="txtUser" runat="server"></asp:TextBox><br />
密碼:<asp:TextBox ID="txtPass" runat="server"></asp:TextBox><br />
記住用戶名：<asp:CheckBox ID="chkUsername" runat="server" Checked="true"/>
<br />
<asp:Literal ID="litResult" runat="server"></asp:Literal>
<br />
<asp:Button ID="btnSubmit" runat="server" Text="提交" onclick="btnSubmit_Click" />
</form>
</body>
</html>

後台登陸界面 cs admin/login.aspx.cs：

using System;
using System.Collections.Generic;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.Security;
namespace web.admin
{
public partial class login : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void btnSubmit_Click(object sender, EventArgs e)
{
string username = txtUser.Text;
string pass = txtPass.Text;
bool ischeck=chkUsername.Checked;
if (username=="admin" && pass=="admin")
{
SaveLogin(username, ischeck);
}
}
private void SaveLogin(string username, bool ischeck)
{
HttpCookie cook;
string strReturnURL;
string roles = "admin";//將用戶的usernameid,保存到cookies，身份是 admin 身份
//要引用 using System.Web.Security;
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1, username, DateTime.Now, DateTime.Now.AddMinutes(30), ischeck, roles);
cook = new HttpCookie("mycook");//對應webconfig裡面的 驗證裡面的 forms name="mycook"
cook.Value = FormsAuthentication.Encrypt(ticket);
Response.Cookies.Add(cook);
strReturnURL = Request.Params["ReturnUrl"];
if (strReturnURL != null)
{
Response.Redirect(strReturnURL);
}
else
{
Response.Redirect("default.aspx");
}
}
}
}

G. 如何用c51單片機編寫一個籃球計分，計時器

#include"reg52.h"

#defineu8unsignedchar
#defineu16unsignedint


sbitUP_1=P1^1;	//第一隊加分鍵
sbitDOWN_1=P1^2;	//第一隊減分鍵
sbitUP_2=P1^3;	//第二隊加分鍵
sbitDOWN_2=P1^4;	//第二隊減分鍵
sbitChange=P1^5;	//交換鍵
sbitBegin=P1^6;	//開始鍵
sbitPause	=P1^7;	//暫停鍵

sbitBeef=P2^4;		//蜂鳴器

sbitan=P2^3;		//段選
sbitwei=P2^2;		//位選


u8Grate_1=0;			//第一隊計分
u8Grate_2=0;			//第二隊計分
u8Grate_change=0;		//換場標志
u8Time=99;			//總時間
u16Flag=0;				//計時次數

u8leddata[]={
0x3F,//"0"
0x06,//"1"
0x5B,//"2"
0x4F,//"3"
0x66,//"4"
0x6D,//"5"
0x7D,//"6"
0x07,//"7"
0x7F,//"8"
0x6F,//"9"
};


voidInitTimer1(void)
{
TMOD=0x10;	//定時器1設為模式1
TH1=0xFC;
TL1=0x18;//1ms
EA=1;//開總中斷
ET1=1;//開定時器1中斷
//TR1=1;//
}

voiddelay(u8d)	//延時
{
u8a,b,c;
for(c=d;c>0;c--)
for(b=17;b>0;b--)
for(a=16;a>0;a--);
}

voidbeef(u8d)//發聲
{
u8a,b,c;
for(c=d;c>0;c--)
for(b=17;b>0;b--)
for(a=16;a>0;a--)
{
Beef=~Beef;
}
}


voiddisplay(u8grate_1,u8grate_2,u8time)	//顯示
{
u8w1,w2,w3,w4,w7,w8;
w1=grate_1/10;	//計算第一隊分數十位
w2=grate_1%10;	//計算第一隊分數個位

w3=grate_2/10;	//計算第二隊分數十位
w4=grate_2%10;	//計算第二隊分數個位

w7=time/10;		//計算時間十位
w8=time%10;		//計算時間個位


P0=0xff;			//消隱，該段顯示第一隊分數十位
wei=1;
P0=0xfe;			//送位碼
wei=0;
P0=0xff;
an=1;
P0=leddata[w1];	//送段碼
an=0;
delay(5);P0=0xff;			//顯示第一隊分數個位
wei=1;
P0=0xfd;
wei=0;
P0=0xff;
an=1;
P0=leddata[w2];
an=0;
delay(5);P0=0xff;			//顯示第二隊分數十位
wei=1;
P0=0xfb;
wei=0;
P0=0xff;
an=1;
P0=leddata[w3];
an=0;
delay(5);

P0=0xff;		//顯示第二隊分數個位
wei=1;
P0=0xf7;
wei=0;
P0=0xff;
an=1;
P0=leddata[w4];
an=0;
delay(5);P0=0xff;			//顯示時間十位
wei=1;
P0=0xbf;
wei=0;
P0=0xff;
an=1;
P0=leddata[w7];
an=0;
delay(5);P0=0xff;			//顯示時間個位
wei=1;
P0=0x7f;
wei=0;
P0=0xff;
an=1;
P0=leddata[w8];
an=0;
delay(5);
}


voidmain()
{
InitTimer1();		//初始化定時器1
UP_1=1;		//以下初始化IO口
DOWN_1=1;
UP_2=1;
DOWN_2=1;
Change=1;
Begin=1;
while(1)
{					
if(UP_1==0)		//如果第一隊加分鍵按下
{
ET1=0;	//關閉定時器1中斷
delay(5);	//稍加延時
while(UP_1==0);//等待按鍵抬起
Grate_1++;	//第一隊分數加1
ET1=1;	//開啟定時器1中斷
}
if(DOWN_1==0)	//如果第一隊減分鍵按下
{				
ET1=0;
delay(5);
while(DOWN_1==0);
Grate_1--;	//第一隊分數減1
ET1=1;
}
if(UP_2==0)		//如果第二隊加分鍵按下
{
ET1=0;
delay(5);
while(UP_2==0);
Grate_2++;	//第二隊分數加1
ET1=1;
}
if(DOWN_2==0)	//如果第二隊減分鍵按下
{
ET1=0;
delay(5);
while(DOWN_2==0);
Grate_2--;	//第二隊分數減1
ET1=1;
}
if(Change==0)	//如果換場鍵按下
{
ET1=0;
delay(5);
while(Change==0);
Grate_change=Grate_1;//一下三行語句完成分數交換顯示
Grate_1=Grate_2;	
Grate_2=Grate_change;
ET1=1;
}
if(Begin==0)			//如果開始鍵按下
{
delay(5);
while(Begin==0);
TR1=1;//開啟定時器1
}
		if(Pause==0)
		{
			delay(5);
			while(Pause==0);
			TR1=0;
		}
if(Time<=0)		//如果時間計數到0
{
Time=99;	//恢復初始時間
TR1=0;	//關閉定時器1
beef(100);	//發聲
}
display(Grate_1,Grate_2,Time);//顯示分數、時間
}
}
voidTimer1Interrupt(void)interrupt3	//定時器1中斷函數
{
TH1=0xFC;	//重賦初值
TL1=0x18;
Flag++;		//中斷次數加1
if(Flag>=1000)//1000次也就是1秒到
{
Flag=0;
Time--;	//秒變數減1
}

}

H. 一個完整的滲透測試流程，分為那幾塊，每一塊有哪些內容

包含以下幾個流程：

信息收集

第一步做的就是信息收集，根據網站URL可以查出一系列關於該網站的信息。通過URL我們可以查到該網站的IP、該網站操作系統、腳本語言、在該伺服器上是否還有其他網站等等一些列的信息。

漏洞探測

當我們收集到了足夠多的信息之後，我們就要開始對網站進行漏洞探測了。探測網站是否存在一些常見的Web漏洞，比如：SQL注入 。

漏洞利用

探測到了該網站存在漏洞之後，就要對該漏洞進行利用了。不同的漏洞有不同的利用工具，很多時候，通過一個漏洞我們很難拿到網站的webshell，我們往往需要結合幾個漏洞來拿webshell。

內網滲透

當我們能跟內網主機進行通信後，我們就要開始進行內網滲透了。可以先使用nmap對內網主機進行掃描，探測在線的主機，並且探測其使用的操作系統、開放的埠等信息。

內網中也有可能存在供內網使用的內網伺服器，可以進一步滲透拿下其許可權。

痕跡清除

達到了目的之後，有時候只是為了黑入網站掛黑頁，炫耀一下；或者在網站留下一個後門，作為肉雞，沒事的時候上去溜達溜達；亦或者掛入挖礦木馬。

撰寫滲透測試保告

在完成了滲透測試之後，就需要對這次滲透測試撰寫滲透測試報告了。明確的寫出哪裡存在漏洞，以及漏洞修補的方法。以便於網站管理員根據我們的滲透測試報告修補這些漏洞和風險，防止被黑客攻擊。