张靓颖凉粉博客

今天，正当我正忙于写paper的时候，很久没聊的MM竟然主动联系我了。 一看才知道有电脑问题了，说是电源管理选项灰了，修改不了。还发了一张图。我一看是联想的。估计是联想的电源管理程序出了问题。到了这里，我有两种想法，一是把那个联想的电源管理程序删除了，二是可以用cmd命令 powercfg 手动改。但第2种方法麻烦，有兴趣可以在cmd下输入powercfg /? 研究。而且对方是MM。 所以就采取第一种。搜索了 一下，知道联想的电源管理程序叫energycut（名字都比人家土） ，然后叫MM到控制面板删除了。 联想的很多机型都有这个问题。什么旭日，天逸。 自己的技术不过关也逞强。真的是服了联想，害人不浅 。[此故事纯粹虚构，如有雷同，实属巧合]

我觉得现在官方的wordpress的主题很好看，无论是后台还是前台。 看起来舒服，而且大气。虽然以前那个主题也是很好，但由于是两栏的，信息量不够，而且在fire fox beta 5下还有错位。现在这个真的很喜欢。哈哈

flv格式的视频因其的体积小，而被各大视频网站使用。像youtube,tudou,56.com,youku,sina等等。但这些文件都是没有明显的下载地址的，那么当我们想下载的时候怎么办呢？下面提供一个一石N鸟的方法
1.工欲利其事，必先利其器.首先我们下载网上速度快，不易中毒的浏览器 -fire fox。点这个图片

就可以下载最新的firefox。下载火狐有很多好处。1,上网速度快；2，安全；3，即使不用插件也可以容易得到下载地址。只有菜鸟才用IE的，一辈子一定要试一下火狐。
2.安装了火狐之后到https://addons.mozilla.org/zh-CN/firefox/addon/3006 把Video DownloadHelper
这个插件也安装了。2，3分钟的事情。而且这个插件是官方推荐的，绝对没有什么病毒，流氓插件等。不像某些flv下载工具，你真的不知道他有没有流氓，间谍插件，在偷你的资料。 详细的方法可以参照官方的说明。我在这里演示一下。

3. 等你安装了火狐和那个插件后，你就会在地址栏旁边看到图标为3个球的按钮，如果那个3个球是灰的就说明这个页面没有得到你需要下载东西的地址，如果那个3个球不是灰，而且会转动，那么就是说明它得到了下载地址，你只要点他右边那个下三角就看到下载地址，点你想要的视频或者什么的，然后保存就可以了。如果你没看到那个3个球的图标，没关系，你可以通过点 “查看” - ” 工具栏“ -” 定制工具栏” 找到那个3个球的图标，然后把那个图标拖到你想要的地方（工具栏上）

4.用这个方法，很容易把你想要的flash视频统统都下载下来。但这个插件还可以嗅探到其他媒体类型的下载地址，不仅是flv，mp3，mp4，mpeg，mpg，wma，wmv，rm，rmvb，jpg，gif，png，avi等等。而且你还可以添加你想嗅探的媒体地址的类型。下面说说方法：
如下面几个图所示，你按“工具” “DownloadHelper”-“选项”  -“媒体连接” 那么你可以添加你要嗅探下载地址的文件类型，如添加rar，zip等。其他的配置选项你可以自己摸索。

5. 这个方法不仅适用于下载flv视频，而且适用于下载mp3，wma，图片等。下面以下载fenbei网的音频文件为例子。大家大都知道分贝网的音频有些是注册用户才可以下载的，而且有些只是能在线试听，不能下载，那么我们如何把音频“偷”下来呢？不用注册，也是直接打开网站就可以了。有些人可能要骂这火狐不好用了，因为不能播放分贝网上的音频，这也是火狐的不足，但这也是考虑到安全因素的。下面介绍如何令火狐可以播放网页嵌入媒体的方法
6.到 https://addons.mozilla.org/zh-CN/firefox/addon/1879 把MediaWrap插件安装了，那么火狐可以播放嵌入网页的音频了。再次打开分贝网上你要下载的歌德网页，那么这次就可以看到3个球在动，那么保存就可以了。这特别适合下载只能在线试听的东东。还有比较出名的翻唱网 yyfc.com 也可以用这个方法下载音频。

7.用火狐还有一个好处就是，即使不用插件也可以得到下载地址，那么配合其他的下载软件如迅雷，快车等可以用多线程下载你想用的东西。一旦你用火狐下载东西， 你点“ 工具” -“下载”  那么就看见你当前看见的东西。你可以先把下载取消了，点“取消” 那个按钮就可以然后对这你下载的东西右击，那么点“属性”，你就看见了它真实的地址，那么你可以把地址复制到迅雷然后用多线程下载。 这个方法适合那些不可以用下载软件下载或者隐藏了下载地址的网站。
8.相信你用过火狐之后，你会惊叹它的速度，强大，安全。
欢迎转载，文章出处 http://blog.ijanezhang.cn/computer/download-flv-flash.html

直接点
现在sina 的视频地址是 类似这样的 http://you.video.sina.com.cn/b/11082570-1173538795.html

1. 记住视频的vid，在地址里就可以看出了。11082570就是了。后面的是uid
2 在浏览器的地址栏输入http://v.iask.com/v_ask.php?test=0&vid=你要下的flash视频的vid。现在这里是11082570
3 然后就会得到类似&urldown=http%3A%2F%2Fd106.v.iask.com%2Ff%2F1%2Fa1e4300664801e1635198a5ca14ed31411082570.flv 这样的地址。但这时编了码的。
4. 把地址放到笔记本里用替换功能把 %3A 换成 :  把 %2F 换成 /  。其实就一个地址的话手动就行了。替换后我们就得到真正的下载地址http://d106.v.iask.com/f/1/a1e4300664801e1635198a5ca14ed31411082570.flv
5 用快车或者直接用浏览器下载

今天无意中发现了她在校内的帐户，所以知道她以前是读那间大学和中学的。于是，当然就想进去她读的大学看看。省略了一些程序。进到了一个oblog v4.6 final 的 后台，4.6的版本安全多了。没有了4.0-4.5的漏洞，所以拿webshell有点难。后来发现了方法。那个上传文件目录和广告目录如果不存在会自动创建的（虽然程序提示要手动建立先），那么你想到了吗？对，利用这一漏洞建立xxx.asp 的文件夹，不过前提就是主机是2003才行。然后就上传 小马跟图片合并的asp小马（方法 copy 1.jpg /b + asp.asp /a wty.jpg） .然后找到图片的地址就看到了可爱的小马了。如果没有小马出现，只是出现了一堆乱码，有可能是小马的问题。换一个吧。
今天比较开心啊，4月1号愚人节有idea了。哈哈

每一次当我见到my.ini的时候我都很开心，因为这意味着webshell提取有望了。可惜我昨天遇到了意外。我无意中到了一个博客。我一看是pjblog2005的。日志也只有一篇，看来博主没理那个博客很久了。这么旧的版本有比较多的漏洞，什么跨站什么的。我看猜博主应该连密码也没改。我用默认密码账号admin，admin888一试，竟然进去了。既然已经进了后台，那么那个webshell不是什么难事了。pjblog后台拿webshell的方法就是利用数据库恢复的功能把你上传的小马把数据库替换了。但用这个方法要注意一点就是你确的那个数据库路径你可以访问。上次我就碰到这种情况，数据库那个目录是限制了可以浏览asp的，所以导致我替换了别人的数据库，又拿不到webshell还打草惊蛇。而且记住要先备份，等你拿了webshell然后再恢复就神不知鬼不觉了。拿了webshell后，我看看有什么可以利用的，结果给我看见了在c:\windows下有个my.ini.我高兴了一阵，然后我测试一下空间是否支持php，结果支持，我狂喜，以为又多一台肉鸡了。用my.ini里面的用户密码登陆mysql数据库一下，竟然登陆不了。弄了几次，还是不行。结果我无意中发现那个博客竟然是跟j8hacker.com是同一台几的。至此，我完全相信了那个my.ini是伪造的了。我想j8hacker的站长不会把站放在这样的一个主机上，或者有人一早就拿下了主机，然后伪造这个文件。但后来想想，那个人这么做的动机是什么呢？真的令人猜不透。到底是不是伪造，我又有点怀疑了。但如果不是假的，但为什么登陆不了呢？而且怎么令my.ini与mysql数据库无关呢？希望有高人告诉我。

我觉得原来那个经典主题很简约，简洁，但我看过统计，知道很多人只是浏览了我的一篇文章就不浏览其他的了，估计是本来的主题粘性不够，不适合留住访客，所以就换成这个主题，这个主题很不错，颜色我很喜欢。还顺便升级到wordpress2.3.1