服务器上搭建beef

A. 怎样击垮迷你世界服务器

可以通过攻击服务器，比如BlackNurse，攻击服务器不仅仅是基于创建大量的网络连接，它与老式ICMP洪水攻击（快速发送大量的ICMP请求）不同，BlackNurse攻击是基于ICMP Type 3 code 3数据包形成的DOS攻击。

引起互联数据安全团队关注的是，虽然BlackNurse攻击的数据流量及数据包发送频率都很低，但以往的抗DDoS解决方案都对其束手无策。BlackNurse攻击利用ICMP Type 3 Code 3数据包——通过路由器及网络设备发送与接收错误信息。通过发送特定类型的ICMP数据包，攻击者可以令使用特定防火墙的服务器CPU超载。

Type3是ICMP的异常报文，一般由原始报文触发，这种报文的 internet Header 部分需要带有原始报文的首部部分字节，Code3 的意思是端口不可达异常，路由器和网络设备收到这类错误之后，需要从 ICMP 报文中附带的原始报文首部信息中查询是否为自己发送的报文引起，这一动作会消耗很多计算资源。因此，这个机制可以被利用来进行 DoS，即攻击者伪造大量type3异常报文，导致防火墙设备花费大量的 CPU 资源来处理这种错误请求，从而消耗掉防火墙 CPU 的所有资源。

互联数据注意到，当阈值达到 15 Mbps 至 18 Mbps 时，网络设备会因此丢弃众多数据包，服务器也将离线。安全团队人员解释说，“ BlackNurse ”攻击可允许攻击者使用一台笔记本电脑发动流量峰值达到 180 Mbps 的 DDoS 攻击。此外，专家们证实在过去的两年间有 95 起以 TDC 网络为目标的 DDoS 攻击事件，但没有提及具体有多少起使用了“ BlackNurse ”攻击。

B. 苹果系统怎么安装beef xss

office of MAC 文件大小的1个多G， 后缀名是*.iso。需要你在网上下载。 用U盘拷到你的MAC上。 双击打开MAC上的"Microsoft Office 2011.iso"，按步骤一步步安装就可以了。 安装完成后的，MAC最下面一栏里就会出现W/P/X/0几个图标的。说明你已经完装好了，可以使用了。

C. 渗透测试工具的渗透测试工具

通常的黑客攻击包括预攻击、攻击和后攻击三个阶段；预攻击阶段主要指一些信息收集和漏洞扫描的过程；攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵；后攻击是指在获得攻击目标的一定权限后，对权限的提升、后面安装和痕迹清除等后续工作。与黑客的攻击相比，渗透测试仅仅进行预攻击阶段的工作，并不对系统本身造成危害，即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息。为了进行渗透测试，通常需要一些专业工具进行信息收集。渗透测试工具种类繁多，涉及广泛，按照功能和攻击目标分为网络扫描工具、通用漏洞检测、应用漏洞检测三类。

D. 为什么price of beef不c语言合法的自定义标识符

没有连起来的话，编译器会认为是有3个标识符，可以用下划线连接：price_of_beef。

E. 今天看了corn beef 在二战时候的历史，"当时英军士兵怎么吃corn beef的，有拿炸药炸

第二次世界大战 （20世纪世界反法西斯战争） 编辑
同义词 二战（第二次世界大战）一般指第二次世界大战（20世纪世界反法西斯战争）
第二次世界大战（World War II，简称二战，亦可称世界反法西斯战争）。1939年9月1日—1945年9月2日，以德意志第三帝国、意大利王国、日本帝国三个法西斯轴心国和匈牙利王国、罗马尼亚王国、保加利亚王国等仆从国为一方，以反法西斯同盟和全世界反法西斯力量为另一方进行的第二次全球规模的战争。
从、希特勒、裕仁天皇、墨索里尼 性 质 正义的反法西斯战争 开始标志 德国闪击波兰 转折点斯大林格勒保卫战，中途岛战役 战争损失 5万多亿美元 战后世界格局雅尔塔体系 主要发明武器原子弹，各式导弹 主要发明机种战斗机，喷气飞机 主要发明枪炮突击步枪，喀秋莎火箭炮，火箭筒 主要发明科技 各种雷达，密码机

F. beef怎么把网站变成https

https及https的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站，以及之后遇到的问题等。

一：什么是https

SSL（Security Socket Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS
服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密
钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。

提示：SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“https：//网站域名”。

二：https的本地测试环境搭建

1：win7/windows server 2008R2中 IIS7/IIS7.5 搭配https本地测试环境

2：windows server 2003中IIS6.0 搭配https本地测试环境

三：asp.net 结合 https的代码实现

https是由IIS，浏览器来实现的传输层加密，不需要特意的编码。。。平时怎么在asp.net里面编写代码，就怎么写。

很可能要问，为什么我的站点使用了https之后，用firebug之类的软件查看值提交的时候，还是会显示明文呢？例如，博客园的登陆界面提交。

http：//passport.cnblogs.com/login.aspx

为什么这里还是能看到明文的用户名和密码呢？

原因是因为：https（ssl）的加密是发生在应用层与传输层之间，所以，在传输层看到的数据才是经过加密的，而我们捕捉到的http post的，是应用层的，是还没经过加密的数据。

加密的数据只有客户端和服务器端才能得到明文 客户端到服务端的通信是安全的

支付宝也是https的，但是他的同时也增加了安全控件来保护密码， 以前认为这个只是用来防键盘监听的，其实，看下面http post截获的密码：这个安全控件把给request的密码也先加了密，紧接着https再加次密，果然是和钱打交道的，安全级别高多了：)

四：http网站转换成https网站之后遇到的问题

整站https还是个别的页面采用https？网站的连接是使用相对路径？还是绝对路径？

如果是整站都是https,那么会显得网页有些慢，如果是个别页面采用https，那么如何保证从https转换到http的时候的url的准确性呢？

比如我们用http的时候，网站的头部底部都是用的相对路径，假如你的页面是 http：//aa/index.aspx 你跳转到 https：//aa/login.aspx 这里怎么来跳转？只能把超链接写死

登陆 但是这样的话，你跳转过去之后的页面 ，所有的相对路径都变成了https开头了，这样很影响网站的效率。

虽然使用绝对地址可以解决，但是那样显然不好移植。

下面就是使用第三方的组件，来解决上面的这个问题

步骤

先下载dll文件 http：//code.google.com/p/securityswitch/downloads/list 我选择的是 SecuritySwitch v4.2.0.0 - Binary.zip这个版本

1： 我们来看看测试项目

admin 文件夹，需要登录之后，才能访问。admin里面的 login.aspx 可以访问。整个admin文件夹都需要https访问：

contact.aspx 需要https 访问：

default.aspx 和 view.aspx 采用 http 访问：

链接我们都采用相对路径,并没有写死成 http：//www.xx.com/a.aspx 或者是 https：//www.xx.com/a.aspx。

下面我们开始用SecuritySwith来实现上面的https和http访问的规则。

2：在项目上，添加引用 SecuritySwitch.dll ，并且添加智能提示。

这样，只能提示就有了。

3：然后我们在web.config里面添加设置 。根据IIS的不同，还分为 IIS6+ IIS7.X（经典模式） 以及 IIS7(集成模式) 的不同的配置，这里我们是按照IIS6+IIS7.X的(经典模式)来配置的。

只看看里面的 SSL配置即可：

<?xml version="1.0"?>
<configuration>
<!--SSL配置1开始-->
<configSections>
<section name="securitySwitch" type="SecuritySwitch.Configuration.Settings, SecuritySwitch" />
</configSections>
<securitySwitch baseInsecureUri="http://webjoeyssl"
baseSecureUri="https://webjoeyssl" xmlns="http://SecuritySwitch-v4.xsd"
mode="On">
<!--如果你的http和https仅仅只有一个s的区别，那么这里的base的2个url可以不写，那为什么还要搞这2个url呢？因为比如
你的 baseInsecureUri (基本不安全网址) 是 http://www.qq.com
而你的 baseSecureUri (基本安全网址) 是 https://safe.qq.com
然后这个时候你访问一个需要https的页面，假如是 login.aspx?return=joey
假如你是通过http://www.qq.com/login.aspx?return=joey访问的,那么这个
页面会跳转到http://safe.qq.com/login.aspx?return=joey
-->
<paths>
<add path="~/contact.aspx"/>
<add path="~/admin/login.aspx"/>
<add path="~/admin" />
<!--这里的admin因为不仅是 admin 文件夹，而且还包含类似的 adminNews.aspx adminQQ.aspx 页面"-->
<!--但是如果是 ~/admin/ 就是专门指admin文件夹-->
</paths>
</securitySwitch>
<!--SSL配置1结束—>
<appSettings />
<system.web>
<compilation debug="true">
</compilation>
<!-- 内置票据认证 start-->
<authentication mode="Forms">
<forms name="mycook" loginUrl="admin/login.aspx" protection="All" path="/" />
</authentication>
<!--SSL配置2 如果是 IIS <= 6.x, IIS 7.x + 经典模式-->
<httpMoles>
<add name="SecuritySwitch" type="SecuritySwitch.SecuritySwitchMole, SecuritySwitch" />
</httpMoles>
<!--SSL配置2结束-->
</system.web>
<!--SSL配置2 如果是IIS7.X + 集成模式-->
<!--<system.webServer>
<validation ="false" />
<moles>
--><!-- for IIS 7.x + 集成模式 --><!--
<add name="SecuritySwitch" type="SecuritySwitch.SecuritySwitchMole, SecuritySwitch" />
</moles>
</system.webServer>-->
<!--如果是IIS7.X+集成模式 SSL配置2 结束—>
</configuration>

4： 由于用到了内置票据认证，所以要在 Global.asax添加以下代码：

protected void Application_AuthenticateRequest(object SENDER, EventArgs e)
{
if (HttpContext.Current.User != null)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
if (HttpContext.Current.User.Identity is FormsIdentity)
{
FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
FormsAuthenticationTicket tiecket = id.Ticket;
string userData = tiecket.UserData;
string[] roles = userData.Split(',');
HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id, roles);
}
}
}
}

5： 后台登陆界面 admin/login.aspx：

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="login.aspx.cs" Inherits="web.admin.login" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title></title>
</head>
<body>
<form id="form1" runat="server">
用户名：<asp:TextBox ID="txtUser" runat="server"></asp:TextBox><br />
密码:<asp:TextBox ID="txtPass" runat="server"></asp:TextBox><br />
记住用户名：<asp:CheckBox ID="chkUsername" runat="server" Checked="true"/>
<br />
<asp:Literal ID="litResult" runat="server"></asp:Literal>
<br />
<asp:Button ID="btnSubmit" runat="server" Text="提交" onclick="btnSubmit_Click" />
</form>
</body>
</html>

后台登陆界面 cs admin/login.aspx.cs：

using System;
using System.Collections.Generic;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.Security;
namespace web.admin
{
public partial class login : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void btnSubmit_Click(object sender, EventArgs e)
{
string username = txtUser.Text;
string pass = txtPass.Text;
bool ischeck=chkUsername.Checked;
if (username=="admin" && pass=="admin")
{
SaveLogin(username, ischeck);
}
}
private void SaveLogin(string username, bool ischeck)
{
HttpCookie cook;
string strReturnURL;
string roles = "admin";//将用户的usernameid,保存到cookies，身份是 admin 身份
//要引用 using System.Web.Security;
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1, username, DateTime.Now, DateTime.Now.AddMinutes(30), ischeck, roles);
cook = new HttpCookie("mycook");//对应webconfig里面的 验证里面的 forms name="mycook"
cook.Value = FormsAuthentication.Encrypt(ticket);
Response.Cookies.Add(cook);
strReturnURL = Request.Params["ReturnUrl"];
if (strReturnURL != null)
{
Response.Redirect(strReturnURL);
}
else
{
Response.Redirect("default.aspx");
}
}
}
}

G. 如何用c51单片机编写一个篮球计分，计时器

#include"reg52.h"

#defineu8unsignedchar
#defineu16unsignedint


sbitUP_1=P1^1;	//第一队加分键
sbitDOWN_1=P1^2;	//第一队减分键
sbitUP_2=P1^3;	//第二队加分键
sbitDOWN_2=P1^4;	//第二队减分键
sbitChange=P1^5;	//交换键
sbitBegin=P1^6;	//开始键
sbitPause	=P1^7;	//暂停键

sbitBeef=P2^4;		//蜂鸣器

sbitan=P2^3;		//段选
sbitwei=P2^2;		//位选


u8Grate_1=0;			//第一队计分
u8Grate_2=0;			//第二队计分
u8Grate_change=0;		//换场标志
u8Time=99;			//总时间
u16Flag=0;				//计时次数

u8leddata[]={
0x3F,//"0"
0x06,//"1"
0x5B,//"2"
0x4F,//"3"
0x66,//"4"
0x6D,//"5"
0x7D,//"6"
0x07,//"7"
0x7F,//"8"
0x6F,//"9"
};


voidInitTimer1(void)
{
TMOD=0x10;	//定时器1设为模式1
TH1=0xFC;
TL1=0x18;//1ms
EA=1;//开总中断
ET1=1;//开定时器1中断
//TR1=1;//
}

voiddelay(u8d)	//延时
{
u8a,b,c;
for(c=d;c>0;c--)
for(b=17;b>0;b--)
for(a=16;a>0;a--);
}

voidbeef(u8d)//发声
{
u8a,b,c;
for(c=d;c>0;c--)
for(b=17;b>0;b--)
for(a=16;a>0;a--)
{
Beef=~Beef;
}
}


voiddisplay(u8grate_1,u8grate_2,u8time)	//显示
{
u8w1,w2,w3,w4,w7,w8;
w1=grate_1/10;	//计算第一队分数十位
w2=grate_1%10;	//计算第一队分数个位

w3=grate_2/10;	//计算第二队分数十位
w4=grate_2%10;	//计算第二队分数个位

w7=time/10;		//计算时间十位
w8=time%10;		//计算时间个位


P0=0xff;			//消隐，该段显示第一队分数十位
wei=1;
P0=0xfe;			//送位码
wei=0;
P0=0xff;
an=1;
P0=leddata[w1];	//送段码
an=0;
delay(5);P0=0xff;			//显示第一队分数个位
wei=1;
P0=0xfd;
wei=0;
P0=0xff;
an=1;
P0=leddata[w2];
an=0;
delay(5);P0=0xff;			//显示第二队分数十位
wei=1;
P0=0xfb;
wei=0;
P0=0xff;
an=1;
P0=leddata[w3];
an=0;
delay(5);

P0=0xff;		//显示第二队分数个位
wei=1;
P0=0xf7;
wei=0;
P0=0xff;
an=1;
P0=leddata[w4];
an=0;
delay(5);P0=0xff;			//显示时间十位
wei=1;
P0=0xbf;
wei=0;
P0=0xff;
an=1;
P0=leddata[w7];
an=0;
delay(5);P0=0xff;			//显示时间个位
wei=1;
P0=0x7f;
wei=0;
P0=0xff;
an=1;
P0=leddata[w8];
an=0;
delay(5);
}


voidmain()
{
InitTimer1();		//初始化定时器1
UP_1=1;		//以下初始化IO口
DOWN_1=1;
UP_2=1;
DOWN_2=1;
Change=1;
Begin=1;
while(1)
{					
if(UP_1==0)		//如果第一队加分键按下
{
ET1=0;	//关闭定时器1中断
delay(5);	//稍加延时
while(UP_1==0);//等待按键抬起
Grate_1++;	//第一队分数加1
ET1=1;	//开启定时器1中断
}
if(DOWN_1==0)	//如果第一队减分键按下
{				
ET1=0;
delay(5);
while(DOWN_1==0);
Grate_1--;	//第一队分数减1
ET1=1;
}
if(UP_2==0)		//如果第二队加分键按下
{
ET1=0;
delay(5);
while(UP_2==0);
Grate_2++;	//第二队分数加1
ET1=1;
}
if(DOWN_2==0)	//如果第二队减分键按下
{
ET1=0;
delay(5);
while(DOWN_2==0);
Grate_2--;	//第二队分数减1
ET1=1;
}
if(Change==0)	//如果换场键按下
{
ET1=0;
delay(5);
while(Change==0);
Grate_change=Grate_1;//一下三行语句完成分数交换显示
Grate_1=Grate_2;	
Grate_2=Grate_change;
ET1=1;
}
if(Begin==0)			//如果开始键按下
{
delay(5);
while(Begin==0);
TR1=1;//开启定时器1
}
		if(Pause==0)
		{
			delay(5);
			while(Pause==0);
			TR1=0;
		}
if(Time<=0)		//如果时间计数到0
{
Time=99;	//恢复初始时间
TR1=0;	//关闭定时器1
beef(100);	//发声
}
display(Grate_1,Grate_2,Time);//显示分数、时间
}
}
voidTimer1Interrupt(void)interrupt3	//定时器1中断函数
{
TH1=0xFC;	//重赋初值
TL1=0x18;
Flag++;		//中断次数加1
if(Flag>=1000)//1000次也就是1秒到
{
Flag=0;
Time--;	//秒变量减1
}

}

H. 一个完整的渗透测试流程，分为那几块，每一块有哪些内容

包含以下几个流程：

信息收集

第一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。

漏洞探测

当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如：SQL注入 。

漏洞利用

探测到了该网站存在漏洞之后，就要对该漏洞进行利用了。不同的漏洞有不同的利用工具，很多时候，通过一个漏洞我们很难拿到网站的webshell，我们往往需要结合几个漏洞来拿webshell。

内网渗透

当我们能跟内网主机进行通信后，我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描，探测在线的主机，并且探测其使用的操作系统、开放的端口等信息。

内网中也有可能存在供内网使用的内网服务器，可以进一步渗透拿下其权限。

痕迹清除

达到了目的之后，有时候只是为了黑入网站挂黑页，炫耀一下；或者在网站留下一个后门，作为肉鸡，没事的时候上去溜达溜达；亦或者挂入挖矿木马。

撰写渗透测试保告

在完成了渗透测试之后，就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞，以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险，防止被黑客攻击。