交了网费,还给我显示广告!…于是,把他的域名给指向127.0.0.1

昨晚上飞信,发现飞信迷你首页也被强x了…很强大…我以为只是意外,再重新登录飞信,还是一样…重试多次..

能干掉飞信迷你首页是好事,但你又成新的流氓…

懂弄这个很好办,直接屏蔽.大部分人还是不懂的,360都要哭了…

家有肯德纸,生活好滋味!

KFG真有滋味…

薄弱的运输能力在强大的人流面前,票肯定是难买的,不管是什么票..以前都不怎么担心车票的事情.现在不同了,时间不由自己定义了…

昨晚,在网上看了一些别人发的买票教程,指南,也有网上预订火车票自动登陆自动查询脚本,技术宅真的拯救了世界,哈哈…

上到12306,就看到,铁道部穷得连个证书都买不起了…

安装好自动脚本后,就输入账号,开刷了….经过有限次尝试吧,登录成功后会有音乐提醒…很周到的服务..

查车次,刷票…

昨晚23点没抢成功,听说6点有票,半夜爬出来,竟然是系统维护…后来才知道,有个出票时间的(http://www.12306.cn/mormhweb/zxdt/tlxw_tdbtz19.html)

今天10点正式抢了一把,本来选择了座票的,下订单成功后,却变成了无座..只好取消订单…再回去查询却没有座票了….多次重复查询.自动提交订单..最后,让同事帮忙买下来了…虽然…无座…总比无票好吧…

回来的时候,去火车站取票了,不用订单号,直接使用二代身份证,在自动取票机一刷,就打印出了…上面写了个网字..还有姓名..身份证号,二维码…

这票包括的信息真多,听说不能随便丢,会暴露隐私…不好说…

总的来说,就是12306给中国互联网贡献了娱乐话题,促进了科技的发展,人性的思考…等等…

或许,今天只是开始,更大的惊喜在后面…

相当多的组合快捷键…记录一下我经常忘的..

Sublime text可以安装插件,安装包控制(Package Control)提供了一个快捷的插件安装方式.

安装 Package Control 的方法

按ctrl + ` ,然后粘贴下面的代码,回车…如下图

import urllib2,os;pf='Package Control.sublime-package';ipp=sublime.installed_packages_path();os.makedirs(ipp) if not os.path.exists(ipp) else None;open(os.path.join(ipp,pf),'wb').write(urllib2.urlopen('http://sublime.wbond.net/'+pf.replace(' ','%20')).read())

重启 Sublime Text,就生效了…

通过 Package Control安装插件.

按shift+ctrl+p,输入install,选择Package Control: Install Package,回车….就进入Package Control了,里边有很多插件….输入插件名就ok了.

选择VIM模式:

按shift+ctrl+p,输入user global setting,选择Preferences：User Global Settings,回车….粘贴下面的代码进去(就是一个JSON格式的字符串),然后按ctrl+s保存…这时按ESC就会发现,VIM模式启用成功….不过,只是一些简单的命令操作..

{
    "ignored_packages": []
}

还有很多不为我知的功能有待我发现…DEV最近升级挺勤的…这个软件售价$59,-_-!!,暂时测试阶段无需交费也能使用…

邮件说,我的网站未发现合法关键字,却发现了非法关键字”人体艺术”…

您的网站被篡改的根本原因是网站漏洞！！

..网页有敏感关键词,就说明网站有漏洞了…以为我是白痴吗?

通知：港_彩公_司提供内_部準确一个号码，必_中生_肖及单双，可先提供中后再付_款，请联_系13058083829刘科长（免_费登记）

最近用Nginx规则时,遇到一个问题:要使用一个域名的多个二级域名.如果给每个域名单独写个规则,不低碳又费力 .

现在好了,Nginx不知什么时候开始就可以用变量了..

如下所示,server_name设置为*.deloz.net,然后设置一个变量$subdomain,默认值为deloz.net,根据请求不同的域名,重定向到对应的目录去.

server {
	listen 80;
	server_name *.deloz.net;
	charset utf-8;
	access_log off;
	set $subdomain "deloz.net";
	if ($host ~* (.*).(.*).(.*)) {
		set $subdomain $1.$2.$3;
	}
	root /data/www/$subdomain;
	index index.php index.htm index.html;

	if (!-e $request_filename){
		rewrite ^/(?!static)(.*)$ /index.php last;
	}

	location ~ .*.php?$ {
		include fastcgi.conf;
		fastcgi_pass 127.0.0.1:9000;
		fastcgi_index index.php;
	}
}

时过境迁,时隔一年,一切已面目全非…

沉默,沉默,沉默,沉默,沉默…

无影无踪…

智能机也只是个会唱歌的闹钟而已…

这感觉很好,完全陌生的城市,完全没有人认识你…你不用拘束,不用害怕,不用担心…

每天的工作,很舒服,累了就可以睡,什么都不用想.

感谢以前的同事,然和你们相处的时间不长,给我带来的快乐和灵感…

人生的滋味应该五颜六色,这样才有意义…

如果每一个人都可以看得透彻,那是多么悲剧的人生…

所以,布衣桑饭,可乐终生…

没有古士圣贤的清高目远,没有将军气破山河的宏图胆略…

头脑还是太简单了…要信心?多吃饭…

骆驼祥子…

他们两人都相信

that a sudden passion joined them.

是瞬间迸发的热情让他们相遇.

Such certainty is beautiful,

这样的确是美丽的,

but uncertainty is more beautiful still.

但变幻无常更为美丽.

Since they’d never met before, they’re sure

既然素未谋面,所以他们确定

that there’d been nothing between them.

他俩或许擦肩而过一百万次了吧?

I want to ask them

我想问他们

if they don’t remember—

是否记得…

a moment face to face in some revolving door?

在旋转门面对面那一刻?

Perhaps a “sorry” muttered in a crowd?

或者在人群中喃喃说出的“对不起”?

a cut “wrong number” caught in the receiver?

或者在电话的另一端说出的“打错了”?

but I know the answer.

然而我早知答案.

No, they don’t remember.

是的,他们记不得了.

They’d be amazed to hear

他们会感到诧异,倘若得知

that Chance has been toying with them now for years.

缘分已玩弄他们多年.

Not quite ready yet

时机尚未成熟,

to become their Destiny,

变成他们的命运,

it pushed them close, drove them apart,

缘分将他们推近,驱离,

it barred their path,

阻挡他们的去路,

stifling a laugh,

憋住笑声

and then leaped aside.

然后闪到一边.

There were signs and signals,

有一些迹象和信号存在,

even if they couldn’t read them yet.

即使他们尚无法解读.

Perhaps three years ago

也许在三年前

or just last Tuesday

或者就在上个星期二

a certain leaf fluttered from one shoulder to another?

有某片叶子飘舞于肩与肩之间?

Something was dropped and then picked up.

有东西掉了又捡了起来?

Who knows, maybe the ball that vanished

天晓得,也许是那个

into childhood’s thicket?

消失于童年灌木丛中的球?

There were doorknobs and doorbells

还有事前已被触摸

where one touch had covered another beforehand.

层层覆盖的门把和门铃.

Suitcases checked and standing side by side.

检查完毕后并排放置的手提箱.

One night, perhaps, the same dream,

有一晚,也许同样的梦,

grown hazy by morning.

到了早晨变得模糊.

Every beginning

每个开始

is only a sequel, after all,

毕竟都只是续篇,

and the book of events

而充满情节的书本

is always open halfway through.

总是从一半开始看起.

波兰诗人维斯拉瓦·辛波丝卡(Wislawa Szymborska)的作品,收录于诗集”View with a Grain of Sand”

第1关:突破客户端,奸商说,无论如何您都是错的…

根据提示,输入PassWord,和一些随便的密码,发现都是提示"密码不能为空/非空"的. -_-!! 不管,按F12(或Ctrl+Shift+I)启用Chrome的开发工具…可以看到表单提交时调用了一个JS函数chk_submit(),

<form method="post" action="" onsubmit="return chk_submit();"> 

按ESC启用控制台,输入chk_submit()看下这个函数是怎么样的,输入时Chrome会自动提示,很方便.. 按tab键,自动完成输入,再按回车..就看到这个函数的代码了…果然,不论输入什么,都是返回false,如下图

好吧,改变chk_submit()的值, 在控制台输入chk_submit = true;按回车..

然后,回到页面上,输入password,回车.,就跳到第2关了.

第2关:逆向解密,您是否拥有逆向解密的思维…

这次给出了"提示在这里",鼠标放过去, 却点击不了…查看下源码,原来注释了…打开 http://hackgame.blackbap.org/tip/nozend.php 看到一串PHP代码,最后一句很明显是解密,但代码中没有写解密部分..既然是逆向…那我就反着写,代码如下

<?phpfunction notrealmd5code($string,$operation='ENCODE') {
    if ($operation=='ENCODE'){
    	$OutTxt = "";
    	for ($x=0;$x<strlen($string);$x++) {
    		$nr = ord($string[$x]);
    		if ($nr < 128) {
    			$nr += 128;
   		} elseif ($nr > 127) {
    			$nr -= 128;
    		}
    		$nr = 255 - $nr;
    		$OutTxt .= sprintf("%02x", $nr);
    	}
    	return $OutTxt;
    } else {
    /* DECODE MISS
    * ord  Return ASCII value of character
    */
    	$str = str_split($string , 2);
    	$txt = '';
    	foreach ( $str as $key=>$value ) {
    		$dec = hexdec($value);
    		$nr = 255 - $dec;
    		if ( $nr > 128 ) {
    			$nr -= 128;
    		} elseif ( $r < 127 ) {
    			$nr += 128;
    		}
    		$txt .= chr($nr).$xt;
    	}

		return $txt;
    }
}
    echo notrealmd5code('C25D765DC2B0CA75B741310830E8E8CB','DECODE');


?>

运行一下,输出为comegamepoint222 输入这一串,口令正确,通关…

第3关:寻找Password…

Windows和Linux密码存放路径,我不知,google了一下,找到答案是c:windowssystem32configSAM和/etc/passwd

根据提示,下载暴力密码工具

算出NTLM串d18e760f2b15a239328274a447cd67f7的原文是*#!*和MD5串 $1$1zUVF6AN$uHBYbOv4WW1Z9kkKFnJ2v.的原文(电脑卡,就不算了.)

第4关:挖掘规则里面的漏洞…

下载给出的PDF文件,然后去提示里边的http://bbs.blackbap.org/viewthread.php?tid=1737看下文章,用VIM打开这个PDF,输入/Action按回车, 就搜索到第32行,如下图, 方括号之内的16进制代码70617373776F72642069733A7064666973576964656C7921,很明显这就是目标.

根据论坛文章所说的是个字符串,所以,把16进制转换成字符串用PHP转换,如下.

<?php

$str = '70617373776F72642069733A7064666973576964656C7921';

$data = str_split($str, 2);
    foreach ( $data as $item ){
       echo chr(hexdec($item));
    }

?>

运行一下,输出password is:pdfisWidely!把pdfisWidely!输入页面,回车..通关…

第5关:页面自身的缺陷,他们说输入的地方就是攻击的开始…

根据提示, 在Chrome按Ctrl+U,看看源码,找到do_try函数,会看到下边有个do_other, 注释中写着//getpwd, 说明开发人员调试时的代码没有删除掉…

于是把do_try()修改为do_other(‘getpwd’),如下图

得到密码URsoGreat 至此,通关完毕…

截图记录..