我忙了一天，结果蠕虫才传播了15分钟就被干掉了，还是在夜里三点。不过传播很猛，后来新浪微博的人还加了我的MSN，还很客气，真的是处理速度和处理态度都比开心网强多了。开心网上次删了我的很多东西
不过我知道是我做了错事，原则我还是知道的，具体攻击细节，等有时间等好好写下来，超级复杂的过程

发现新浪微博一个XSS，但是很难利用，不好欺骗别人去点

上周二办完了辞职手续，双方协议分手，财产归公司所有，办公大楼我没要，当然，公司也没说要给。办离职手续时需要很多人签字，才发现，公司竟然还有这么多地方我没来过，还有这么多的同事我没见过。这样也好，没太多感情的牵挂。

周二晚上和一起离职的测试部的哥们共同请大家吃了顿饭。对领导的感谢，对男同事的不舍，对女同事的更不舍，对未来的纠结，全随着酒，肉，白菜，四季豆，米饭，等一起痛快吐出。那天晚上大家说的黄色笑话是有史以来最多的，也是最恶心的。

我的离去，让部门的扯淡文化，烟文化，足球文化，黄色文化，赌博文化都遭受了重创。特别是赌博文化，那可是我一手靠输钱建立的啊。不过领导应该可以欣慰了。

至于离职的原因，牵扯到很多，宇宙的起源，人性的贪婪，中国民主化进程，生命的短暂，金融危机，房产泡沫，……无所不涉。

浑浑噩噩的休息了几天，每天半个西瓜两碗饭，兴奋在长夜漫漫，白天睡的是天昏地暗。

周六出去踢了场球，大场地，牛博队对对手队，我们大胜。
周日出去踢了场球，大场地，先农坛体育场，代表原公司和央行的客户踢了一场，我们大胜，晚上还陪客户吃了

昨天包落地铁上了，手机，钱包，身份证，银行卡，工卡，内存条，烟，打火机，钥匙全丢了
发了短信，我的手机已关机，地铁站说了，几个站点都没发现，心碎，估计已经被不熟悉的陌生人保管了
报应啊，偏偏我今天包里多了个内存条，正好就今天丢了，我小的时候偷过西瓜，真的是报应啊，出来混迟早是要还的
回去折腾了下，把信用卡挂失了，其他的得等补办身份证才能办
洗澡时，暗自发誓，我要报复这个社会，这时候，发现房东失踪了好久的小乌龟跑出来了，我突然想起，我是上帝走失的爹，第八感强烈的告诉我，我的命运不该如此，于是我高高兴兴的睡觉去了
所以，一早，我们接到了我手机打来的电话，让我下午去取包
取了包，给了他200，很感谢他，还是好心人多，他说我手机没电了，回去充了一夜电，而且昨晚也太累，所以早上才给我打电话，但我还是很感谢他了

测试链接 http://www.kaixin001.com/home/?_preview=other%22;alert(/aaa/);ab=%22as
现已经被封，跟上次一样，我又恶作剧了一把，蠕虫活了几个小时，但效果没上次广泛
这个漏洞很简单，但是那个参数不是用户输的，所以别人可能没检测到

这两天在研究开心网的偷菜，想弄个自动偷菜的程序，（我当然不会是喜欢偷菜，开心网那些互动基本提不起我的兴趣，是为了小乖猫而已）忽然想起开心网互动性这么强，会不会有什么XSS或csrf漏洞什么的呢，所以我就开始试着找了
想起最近开心网新出了个转贴的组件，直觉告诉我那可能有问题，要不为什么在我想研究开心网的时候推出呢，呵呵
去看了一下，发现转贴的链接地址是以这种形式打开的onclick='javascript:showOtherUrlView('http://www.topsec.com.cn','view_5715644_3025611');',这个函数会先判断你的链接是不是开心网的，是的话直接打开，不是的话会有警告提示
直觉告诉我可以利用，要不他为什么要弄得这么麻烦呢，越麻烦越危险。思考了下，我构造了一个这样的链接http://www.kaixin001.com','');alert('test');showOtherUrlView(',然后提交了，成功了，而且没有被过滤，点了一下，果然弹出了个test的提示框，呵呵，有戏。
因为这时候打开链接的代码变成了这样onclick='javascript:showOtherUrlView('http://www.kaixin001.com','');aler

昨天是公司的年会，是我来公司后参加的第一个年会，因为我们公司是有国家政策扶持和补贴的，所以开始时要求全场起立唱国歌，主持人的开场白套用了郭德纲相声上的选段，把全场男女带入了高潮，今年的年会比往年省了很多，没有表演，没有抽奖，也不管饭，就是领导讲话和互动问答，最后还有个表彰大会

从友谊宾馆出来后就是各回各家各找各妈，我们部门得奖金的优秀员工请吃饭，其实我也想请，可惜我获提名的那个奖我没被选上，我们随便找了一家吃，喝了点酒，因为秦捷同志从小对别人喝酒有阴影，所以我没喝白的，也就喝了两瓶多的啤酒，中间还去抠了吐了，然后有事就先走了，没去参加唱歌活动了，走的时候我神志清醒，充满活力

然后去接了可爱的秦捷同志，然后就是回家，城铁的动力依然是那么强劲，车一颠一颠，我靠着栏杆也跟着一颤一颤，车厢有点热，快到要下车时，我突然感觉四肢乏力，全身发虚，两眼发黑，有点晕车的感觉，还好要到了，我赶紧低腰扶着栏杆，终于车缓慢的停了

忽然感觉脸有点疼，我一看，我正躺在站台的地上，赶紧爬了起来坐在地上，站台上已经空空的了，秦捷同志蹲在我的旁边，还有几个人站在旁边问我要不要送医

如题

今天晚上在公司干活忙到11点，然后匆匆去赶那最后一趟城铁，刷卡，小跑上楼，刚要下楼，忽见楼下平地一女背包蹲地，二十五六七八岁左右，侧对着我，作沉思状，怎么了，失恋了？听到脚步，她也蓦然回首，呈木然状，并夹杂几分羞涩，那份羞涩是幼儿园时期的那个可爱逼人的我常能碰见的，难道我下楼的姿势的确很帅？难道传言都是真的？

忽然，听到异样的声响，嗯？什么声音？好像是大规模液体从橡胶小孔中急速流出的声音，难道有人要用水枪呲我？下楼姿势帅也有错？不对，声音好像是那位姑娘发出的，看来不是呲我的，呲我的话起码也要站起来呲啊，不过细一看，好像她没拿水枪，啊？好恐怖，莫非她用的就是近期重现江湖的号称“看似无形，实则无形，杀人更无形”的1986年全球限量销售一把的超级小水枪？难道传言都是真的？

从声音分析，此水枪杀伤力非同小可，足以击地为坑，身正不怕凶器，我挺了挺胸器，继续往下走，忽想，不对，怎么感觉这姿势，这声音，怎么跟年轻时研究过的日本文艺片里的某些场景完全一样，这时候，成熟男人的理性思维开始转动，结合多年的经验以及对如厕时隔壁声音的回忆，分析结果告诉我，这位姑娘可能在尿尿，顿时，炯炯有神的我的小

不知道从何时起，我就不怎么更新博客了，可能是没时间的原因吧，或是生活过得太充实了，也或是生活过的单调了，还有就是可能也更懒了，然后就形成了一种惯性，就一直懒得更新了

 

今天偶遇一网友才得知，人家是从小看着我的博客成长的，伴随着她度过了懵懂的青春期，说是我的粉丝，女为悦己者容，男为阅鸡者勃，男为悦己者博，所以我决定还是要重新好好写下博了，起码要提高更新频率，趁自己脑子还好用的时候好好的记录下自己从花季成长为成熟男人的心路历程，或是些好玩的东西，或是些有用的资料

 

这样就不会浪费关心我的高尚的朋友们的进来的点击，起码还可以免得痛恨我的人在家里心急如焚，因为他可能曾烧香求佛保佑我出车祸，但却一直得不到确切消息而没法去还愿，这样那些神佛们就没有香火钱了，这样和尚们嫖娼的次数就少了，自然小姐们的收入就少了，自然包夜的价格就提高了，自然富人们就变本加厉的榨取工农人民的血汗钱了，自然房价就提高了，自然山麓奶粉就出问题了，这样社会就不和谐了，牛博流量就又上升了，世界运动会圆满成功给世人的印象就要打折扣了，这样社会就不和谐了，胡、佳差点都得诺贝尔了，这样人民公仆