上面说到和我朋友谈妥后、每天就给一些号到朋友那。他负责卖掉装备、把里面游戏币也打包到5173上卖掉、有次给了他号尽然说有个号不能洗、我说为什么、他说第一、那号也是望海丰的号、梦幻有个区、然后说他们在里面也认识、这人在区里很有声望、我说怕毛、结果我就给全部转出来啦、结果在5173发布的时候、因为里面很多绝版装扮。所以交易很顺利、交易完后、我想也没啥事的、继续过的重复的日子、卖掉那些绝版装备第三天的时候、出事了、我朋友让我进梦幻、我随便找了个箱子里的号就登陆啦、没想到这游戏里人这么牛、全服上下所有人都在骂一个人的名字、我问这谁阿、我朋友说就这人手里有你卖掉的装备、被主人发现、所有人一见就PK它 全服一起骂、都骂一上午了、我开始担心那人万一退东西或桶出我来不就影响我名誉了、我只好无奈的找到买家、和他聊一会后、你决定1个月不上那号、以免骚乱、这事也就这么过去了、说到游戏、我不得不提一下SF、、一会讲我回忆一下哈哈。

　　日期：2010-9-21 14:16
　　SF那是记得当年我是看朋友开的收益不错、也很有成就感在SF理做GM/所以我着手操作、因为以前学习过SF一条龙的步骤、就是没实地操作、所以我这次打算好好做一个自己游戏、SF需要的东西也就 服务器、游戏服务器、游戏SF版本、一套游戏引擎、在做个简单主页介绍游戏、一个登陆器就OK、然后我
　　日期：2010-9-21 14:26
　　然后我就开始搞了、先服务器。虽然手里很多服务器、但那不稳定的、真的要干。就实打实的干、我去网上找了个权威点的网站、然后在里面租了台3G服务器、很快、网通电信通用、然后自己肯定忙不过来管理、我托管到某网站、然后和朋友要了个游戏版本。我自己又修改了一下、名字叫世纪之风、当时我给游戏起的名字、然后每天就是在网上找点别人游戏的传奇阿、什么的里面人物的装备模型偷来、然后自己修改一下、当作自己游戏的神奇、做的差不多、就开始公测

　　日期：2010-9-21 14:33
　　公测我在某网站投放、一天130、 在顶头、所以人流还不错、第一天晚上统计了一下、900多人访问.400多人下载、100多人在线 3小时以上、我很满足、因为听我朋友说前期根本别指望有什么人、然后我开始改LOGO、当然改成吸引人的LOGO、然后又拿了几个站、里面挂的弹窗广告、就这样很快很多人加网站的客服去咨询购买装备和游戏币啦、收益就这样开始了、可是没想到的是 - -、我做的那些装备很难看毕竟第一次、所以很多人本来有打算买、结果看的不好看、没看头就不买啦、有的都不玩了、我绝对因为想办法啦、然后

　　日期：2010-9-21 14:39
　　我就在我挂游戏的网站找了几款类似的网游服务器、然后花了1晚上时间、终于拿下、把他们的DB数据库全部拿来、DB数据库就是技能、怪物、物品的属性文件、终于把心里的石头放下了、人家都是开很久的SF、DB数据库里的数据完美无缺、然后我找了几个不错的。替换到我的DB里、再次开启、这次没有出售、而是打广告招代理、帮忙推荐游戏就送装扮啥的、就这慢慢的、

　　日期：2010-9-21 14:54
　　人越来越多、我也忙不过来因为还有黑站里的VIP咨询、所以我请了一个网上信的过的朋友帮我做客服、1月2000、朋友答应啦、当时我们已经认识1年多了、经常聊天、他比我大很多、不过人不错、我才信任的、没想到刚上任俩天、跑了、至于为什么跑、肯定有原因、我在留个悬念、晚上12准时直播、现在有事。
　　日期：2010-9-21 21:00
　　接上回说到、我那很信誉的朋友跑了、为什么跑、当然是见钱眼开、为了钱跑了呗、哎、人性总有看不见的一面、我也就当买教训啦、前面我说过、一月开2000给我那朋友。他帮我卖装备、游戏币啥的在SF、GM权限也给他的、他一手操办、当时我也没想到他会私吞、我觉得给他工资待遇不错、我让他做客服时候、我办了一个农业、还有一个建设的银行卡、外带一个支付宝账户、每天买东西的钱应该都打到这个账户、结果他第一次照我说的做、我也没当回事、不经常问、毕竟我还有网站VIP、需要我将课的、结果他发现SF

　　日期：2010-9-21 21:05
　　结果他发现SF每天买东西的钱很多、后来慢慢他私自办银行卡、钱直接到他那里、当时我都不知道、他做了7天后【上面提到俩天就跑、那是个比喻大家别误解、】、我在联系他找不到人了- -、QQ也不上啦、然后我就连忙查了一下几个账户、就第一天有一点收入、后面几天没一分钱入账、我想也是他卷了1星期前怕我发现说他、就消失啦、经历这次后、我随后的日子里、也有了经验、不会轻易信人、更有了一套很好的管理模式哈哈、后天会提到、这对做网络生意的人也有帮助、

　　日期：2010-9-21 21:19
　　记得是有一年过年那几天。网上风风火火的各种生意都有人做、因为大家都知道过年人、兜里钱很多的、所以那些居心不良的人也大量的发广告、拉业务的、当日下午我正休闲的听的鞭炮声、突然QQ系统消息弹出、有人加我QQ、因为当时每天很多加、我也没当回事、然而
　　日期：2010-9-21 21:31
　　内刚加我QQ的人、给我直接弹、我当然拒绝、当即之下准备拉黑、内人说了一句、我是你朋友、接阿、我就接了想看看耍什么花样、然后接通之后、一个美丽富有磁性的声音发出、大哥、过年好、我也插上麦克风、说好、她说、我这有一产品大哥要不要阿、
　　日期：2010-9-21 21:32

　　他说一款SJJT软件。那年这玩意不像现在这么流行、我也没听说过、所以有兴趣啦、然后她简单介绍一下功能、我说几个钱、她说大过年呢、打折给你、1500一套、包邮寄、我当时也没想买、然而
　　日期：2010-9-22 23:20
　　从而返回的BANNER信息可以看出使用的是SER - U。从这个60000可以看出这站管理员如此狡猾哈哈、因为很少有人用60000端口的。接下来就是查看那一下有没有漏洞了。使用IIS写权限扫描工具扫描了一下整个网段、我发现这个网段只开了2太服务器而且也都不存在写权限漏洞。系统方面的入侵就算了。我手里当时没有扫描0DAY的溢出程序。还是从脚本注入上下手吧

　　日期：2010-9-22 23:23
　　今天讲去年的事情、比较近所以回忆的比较全面希望大家喜欢。
　　记得那年我是为一个朋友吃亏黑的某地区信息港网站、当时朋友给了网站后、因为信息港一般比较繁琐、所以我想另类入侵、先ping了一下网站IP、地址是58.xx.xx.xx然后将该站放到和谐了里进行查询、发现绑定了8个网站、都是该信息港的BBS、BLOG等、我又扫了一下端口。发现只开启了5631.60000端口、5631是PCANWHERE的端口那60000呢?当然是FTP的端口了、我感觉使用FTP连接一下

　　日期：2010-9-22 23:28
　　脚本下手。首先我打开了内信息港的首页提交admin/admin——Login.asp,发现使用的动易2006.我赶紧拿出我自制的牛B工具。结果杯具告终。看了该站已经打过补丁了。我又试了下默认数据库。既然主站不好搞。我就去从分站下手。当时先打开BBS。发现使用的DV8.1的版本。似乎当时没人研究出这个漏洞。
　　日期：2010-9-22 23:34
　　我又去主页。查了查供求。统计、软件下载等主页栏目。经过很久的侦查。发现供求使用的是风云的供求系统。网站统计用的是记得不啦- -。下载站是轩溪的当时流行。看不懂的就瞎看别问我啦。我不想写什么解释什么的。关于这几个系统漏洞我接触过几个。轩溪的整站系统在防注入方面相当牛X。99%都进行过防注入处理。只有投票的VOTE.ASP没有、这点我很久才发现希望都某些人士有用处。就因为这些。我只好以杯具。下面开始重点今天主题。社会工程学。

　　日期：2010-9-22 23:41