lol龙女q用完是A人一下自动2次攻击吗_百度知道
lol龙女q用完是A人一下自动2次攻击吗
提问者采纳
正确用法是a完再Q,才能利用Q重置普攻的特性,这样才减短攻击间隔,
其他类似问题
lol的相关知识
按默认排序
其他3条回答
恩恩,配个离子火花好用,
下载知道APP
随时随地咨询
出门在外也不愁相关新闻关键词：
本周游戏下载TOP10
点击排行榜
《地下城与勇士》是一款韩国网络游戏公司NEOPLE开发的免费角色扮演2D游戏[]
让瓦罗兰的所有人都生活得更好，是德玛西亚人民的共同理想.他们传播仁爱[]
新游测试表
Copyright (C)
All right reserved.深圳拾三意强者科技有限公司 服务热线：5
经营许可证编号您好， []|
新疆人的追梦故事。
收听《活着》微信
世纪工程下，有人必须背井离乡。
收听《活着》微信
他们的后半生能否免于被遗弃？
收听《活着》微信
中国女医生远赴非洲抗击病毒
献完终身献子孙
业主被逼以武术对抗物业黑保安
“非正式”形式，赋予更多内容和活力
山西大同官场不平静
对于他的“帝国”来说，该操心的事太多了
收听《中国人的一天》微信
收听《中国人的一天》微信
光棍节特刊
收听《中国人的一天》微信
玫瑰之城德黑兰，神秘，却又风情万种。
记录陕北家庭房间中领导人宣传画。
十万古田，位于湘西南边陲城步苗族自治县与广西资源县交界处。
PETA全裸示威。
亡灵节表演彩排。
诺贝尔和平奖获得者马拉拉。
Copyright & 1998 - 2014 Tencent. All Rights Reserved|||||| 更多
比特客户端
我们也在这里：
记对母校的一次非旁注攻击
关键字：攻击 技巧
　　一. 起因。
　　学校的阿辉说他发的对校园DV的评论老被删，于是就想测试一下论坛的安全性，不一会就利用旁注拿到了shell,传了个HTML文件上去。我这些天在学踩点，本想学的差不多后对学校的站点做次全方位的安全检测和评估，看了好阿辉遭难我也不能坐之不理，于是也去论坛的安全性。本想whoise旁注的，不过阿辉已经实现了。我就换个思维看看。
　　二. 扫描。
　　既然是学校的站，比较了解就不踩点了。先用xscan3.1对*.*.65.196扫描，多次扫描后得出的结果如下：
　　警告 www (80/tcp) CGI漏洞: http://*.*.65.196/_private 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/_vti_bin/_vti_aut/author.dll 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/_vti_bin 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/_vti_bin/fpcount.exe 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 警告
　　CGI漏洞: http://*.*.65.196/_vti_bin/shtml.exe 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/_vti_inf.html 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/_vti_bin/_vti_aut 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/_vti_bin/_vti_adm 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/_vti_pvt/doctodep.btr 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/_vti_log 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/abczxv.htw 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/null.ida 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/null.idq 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/_vti_bin/shtml.dll 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/scripts 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/scripts/samples/search/qsumrhit.htw 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/scripts/samples/search/qfullhit.htw 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/filemanager/filemanager_forms.php 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/phorum/admin/actions/del.php 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/phorum/plugin/replace/admin.php 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/phorum/plugin/replace/plugin.php 警告 www (80/tcp)
　　CGI漏洞: http://*.*.65.196/b2/b2-include/b2edit.showposts.php 三.分析与尝试
　　很多人对这样的扫描信息不会分析利用，其实不防以关键字去焦点和绿盟查查资料，再细心的分析一定会有收获。以下是我的归类分析和尝试。
　　1. http://*.*.65.196/_private
　　分析：_private 是FrontPage自动在站点所在位置下新建的文件夹(一个是“images”另一个是“_private”，编辑站点时可以在“image”文件夹里放置站点用到的图片。)
　　危害：“private”文件夹比较特殊，其中的文件对浏览者来说是隐含的，可把一些不想让浏览者看到的网页文件放在这个文件夹里，比如：我们可以在这个文件夹里存放注册用户的个人信息。
　　尝试：403.14目录列表被拒绝 Directory Listing Denied
　　This Virtual Directory does not allow contents to be listed. 目录上没有找到首页文件。没什么好利用的了。
　　2. http://*.*.65.196/_vti_bin/_vti_aut/author.dll
　　分析：author.dll是安装FrontPage Server Extensions之后产生的二进制文件，是用于创作功能的 FrontPage扩展可执行文件。
　　危害：WIN2K+IIS5对于一些特殊isapi又要以system身份加载，比如ISAPI筛选器fpexedll.dll，可以用来提升权限。
　　尝试：暂不，先拿SHELL ：)
　　3. http://*.*.65.196/_vti_bin/shtml.dll
　　分析：shtml.dll同样是是安装FrontPage Server Extensions之后产生的二进制文件，设计用来浏览smart HTML文件并实时运行即是实现管理的 FrontPage 服务器扩展可执行文件。
　　在服务器上安装FrontPage Server Extensions之后，可以看到它包括三个二进制文件--admin.dll，author.dll，和shtml.exe，分别实现管理、创作、运行支持。FrontPage Server Extensions的版本不同，这三个文件的扩展名可能不同，例如.dll可能变成.exe，.exe可能变成.dll。另一方面，允许指定任意一种扩展名，因为IIS有一个名为fpexedll.dll的ISAPI筛选器，它会把请求指向正确的位置。这三个二进制文件驻留在_vti_bin虚拟目录中，_vti_bin虚拟目录映射到物理目录\program files\common files\ shared\web serverextensions\40\isapi或者，对于FrontPage Server Extensions 2002，物理目录是\program files\common files\microsoft shared\web server extensions\50\isapi。所有FrontPage Web网站即指安装和启用了FrontPage Server Extensions的网站都有一个虚拟目录映射到该路经。FrontPage通过向这些二进制文件发送HTTP POST请求，实现与的，POST请求的正文中包含一些特殊的命令(称为vti_rpc命令)，指示服务器执行一些特定的操作。
　　危害:其上面有个漏洞可以暴露web目录本地路径和DOS(ns.net/article/db/276.htm)
　　尝试：暴露web目录本地路径不成功，DOS不尝试。
　　4. http://*.*.65.196/_vti_bin http://*.*.65.196/scripts
　　分析：IIS安装时的默认虚拟目录(把IIS安装时默认的"scripts","IISHelp","IISAdmin","IISSamples","MSADC","_vti_bin"等虚拟目录)
　　尝试：
　　a.403.14目录列表被拒绝 Directory Listing Denied
　　This Virtual Directory does not allow contents to be listed. 目录上没有找到首页文件。没什么好利用的了。
　　b.访问http://*.*.65.196/IISAdmin
　　提示HTTP 403 - 对 Internet 服务管理器 (HTML) 的访问仅限于 LocalhostInternet 信息服务
　　c.访问http://*.*.65.196/ IISHelp http://*.*.65.196/ IISSamples http://*.*.65.196/MSADC
　　HTTP 403.6 - 禁止访问：IP 地址被拒绝
　　猜测：估计是默认的IIS安装到C盘.
　　5. http://*.*.65.196/_vti_bin/fpcount.exe
　　分析：fpcount.exe是运行时FrontPage HitCounter组件的组成部分，IIS 的一个网站访问计数器。
　　危害:nt4.0时有个缓冲区溢出漏洞,不过现在是2000的机子，估计是误报了
　　尝试：暂不。
　　6. http://*.*.65.196/_vti_inf.html
　　分析：_vti_inf.html其位于web根目录下,该文件是Frontpage extention server的特征, 包含客户端应用程序与运行SharePoint Team Services的服务器间进行通信所需的信息,如版本号和脚本路径，通常是FrontPage客户端与服务器交流时使用。
　　危害:攻击者可以得到一个URL访问这个文件从而泄漏版本号和脚本路径,一些密码文件。
　　尝试：打开显示“FrontPage 配置信息 此网页的 HTML 注释中包含了配置信息，这些配置信息是 FrontPage Explorer 和 FrontPage Editor 与此站点服务器上安装的 FrontPage 服务器扩展通讯时所需要的。请勿删除此网页”查看得到如下信息：
　　得到FP extensions的版本号4.0.2.3406
　　试试有没有MS0351 Microsoft FrontPage扩展服务缓冲区溢出漏洞-攻击不成功。
　　7.http://*.*.65.196/_vti_bin/_vti_aut http://*.*.65.196/_vti_bin/_vti_adm 分析：_vti_aut 和_vti_adm是 FrontPage Web中建立的虚拟目录，以标记包括FrontPage服务器扩展可执行的动态链接库和不可读的隐含目录。(FrontPage为每个子Web建立如下虚拟目录：
　　• _vti_bin _vti_bin\_vti_aut
　　• _vti_bin\_vti_adm
　　• _vti_pvt _vti_cnf
　　_vti_txt)
　　危害:信息泄露
　　尝试：403.14目录列表被拒绝 Directory Listing Denied
　　This Virtual Directory does not allow contents to be listed. 目录上没有找到首页文件。没什么好利用的了。
　　8.http://*.*.65.196/_vti_pvt/doctodep.btr
　　分析：Web的保护FrontPage关系树索引文件
　　危害：信息泄露。
　　尝试：以记事本打开可以得到一些敏感路径。
　　9.http://*.*.65.196/_vti_log
　　分析：用于存放包含FrontPage扩展Web站点相关信息的日志文件。
　　危害:信息泄露
　　尝试：403.14目录列表被拒绝 Directory Listing Denied
　　This Virtual Directory does not allow contents to be listed. 目录上没有找到首页文件。没什么好利用的了。
　　10. http://*.*.65.196/scripts/samples/search/qsumrhit.htw
　　http://*.*.65.196/scripts/samples/search/qfullhit.htw
　　分析与尝试：试着提交http://*.*.65.196/scripts/samples/search/nosuchfile.htw http://*.*.65.196/null.htw从服务器端获得如下信息：format of the QUERY_STRING is invalidQUERY_STRING 的格式无效。表示存在漏洞----Microsoft Windows Index Server远程目录遍历漏洞(http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=270&keyword=qsumrhit.htw) 。Webhits.dll是一个ISAPI应用程序用来处理请求，打开文件并返回结果。当用户控制了CiWebhitsfile参数传递给.htw时，他们就可以请求任意文件，结果就是导致查看ASP源码和其他脚本文件内容。据说IIS默认安装在任何一款打了补丁以后的windows系统后也有这个漏洞。也就是说 即使你打了sp4 还是会有利用这个漏洞看到服务器上的其他文件源码的可能。提交: http://*.*.65.196/scripts/samples/search/nosuchfile.htw?ciwebhitsfile=/../../winnt/iis5.log&cirestriction=none&cihilitetype=full失败，由于不知道对方的目录，构造了几次都不行
　　11. http://*.*.65.196/null.ida http://*.*.65.196/null.idq
　　分析：IISIndexServerISAPI扩展远程溢出漏洞(/NULL.ida)
　　IISIndexServerISAPI扩展远程溢出漏洞(/NULL.idq)
　　不多说了老早的洞了
　　尝试：不成功。在扫描结果中只开了80端口，PING不通――显然是有。直接以URL访问提示找不到文件(如果返回一个物理路径很可能存在该漏洞)-----没有利用可能性，放弃。
　　12.http://*.*.65.196/filemanager/filemanager_forms.php
　　分析： PHPprojekt远程文件包含执行任意命令漏洞(http://www.xfocus.net/vuls/5.html)
　　13.http://*.*.65.196/phorum/admin/actions/del.php
　　http://*.*.65.196/phorum/plugin/replace/plugin.php
　　http://*.*.65.196/phorum/plugin/replace/admin.php
　　分析：Phorm任意命令可执行漏洞(http://www.xfocus.net/vuls/9.html)
　　装有基于PHP的WEB论坛程序Phorum?
　　http://*.*.65.196/b2/b2-include/b2edit.showposts.php
　　分析：b2 php存在远程命令可执行漏洞(http://www.xfocus.net/vuls/0.html)
　　难道装有低版本的允许管理员快速在FRONTPAGE刊登新闻的PHP脚本B2?
　　注：关于12.13.14的CGI漏洞有些难度，因为这些源代码并不好找，自己对脚本懂的不多，并且漏洞资料较少，利用比较难。(事后也证明了这是扫描器误报)
　　四.突破：
　　此时，我将重点放在了Web的保护数据库，FrontPage关系树索引文件泄露上。
　　尝试：下载http://*.*.65.196/_vti_pvt/doctodep.btr后用记事本打开，得到了一些敏感路径。耐心的找，有upfile的路径泄露。看看有没有上传漏洞，找到/kuaijifuwu/admin/bbs/upfile.asp (图1)
　　提交http://*.*.65.196/kuaijifuwu/admin/bbs/无法访问，提示目录列表被拒绝 Directory Listing Denied This Virtual Directory does not allow contents to be listed. 目录上没有找到首页文件。提交http://*.*.65.196/kuaijifuwu/admin/bbs/index.asp正常访问，汗是“dvbbs6.0”，看看有没有上传漏洞。拿出老兵的“通用WEB上传路径变量利用程序”按给出的动网论坛系列利用示例，成功的得到一个shell.(图2.图3就不传了,想也能想见的)再将海洋传上去，提升权限，不再多言。回过头来一看默认管理员密码都没有改。。。。。呵呵，在阿辉的页子上添句话。。。。通知管理员(毕竟是自己的学校啊。)
　　遗憾的是在该服务器绑定着很多的存在注入的页面.要完全修复它是件很困难的事，辛苦管理员了。。。
　　五.总结
　　其实这个站上的洞很多，旁注也很容易。我猜的不错，管理员在c盘默认安装了IIS和FP extensions。正是从默认安装FP extensions的FrontPage关系树索引文件中泄露的信息中找到利用了深藏的没有绑定的站点上的DV上传漏洞。
相关文章：
[ 责任编辑：于捷 ] &&&&
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte常用工具：
| 玩家QQ1群：(满) 2群：
城管会武术 谁也挡不住 S3皮城执法官蔚攻略
时间： 15:06:46来源：Mr BIG@NGA编辑：lesspeak
LOL里面的卡通风格是一直吸引我的一个卖点，但是在这个妹纸出现后，我整个人都燃了！这个英雄简直就是各种主角必杀技的集合嘛！
　　打野流程&天赋：
　　根据剧本大师jokej的观点“不管出现在上下方，优先打右侧的野怪是比较合适的打法”VI虽然是蓝条英雄，但是打野来说他主要的升级技能必然是W，其他的都是浮云，而W是不费蓝的....这样就为了打红提供了可能性
　　开场4鬼的话，可以建议1级Q，然后在这个位置
　　开怪，可以保证4个全中而且你触发被动护盾，可以做到较少伤血效果
　　蓝色方红BUFF开怪位置
　　已经测试护盾能够抗住第一波的伤害
　　三狼位置也是如此，位置在这里
　　紫色方蓝BUFF开怪位置
　　在有ADC和辅助协助的情况下，节约下惩戒，2级学W直接到上方的红&蓝BUFF营地清光以后就能够顺利到达3级，以后的路线就由您自己决定
　　这是我使用的打野天赋，里面需要注意的是如果野区争夺比较激烈的话可以考虑将顽强的3点改入强硬2点和坚韧2点
　　在出装上，5红------春哥/-日炎斗篷/-兰顿等才是你需要的，输出的方面让上单补齐，团战方面主要是以贴住ADC APC一个让其无效化为主
相关标签：
2014总决赛热点新闻
LOL总决赛对阵
LOL游戏美女
LOL玩家评论
英雄专题索引
精品英雄攻略
本次要带来的正是“中路野兽”S2冠军中单Toyz本人亲手撰写的中路英雄“奥莉安娜”攻略上单帝王Stanley杰斯教学 教你如何克制OP豹女只要我还活着，就不会有人遭受苦难你看见我的小熊了吗？英雄攻略推荐：S2冠军打野丁皇教你玩稻草人
本周热门视频