qiur3n'blog

中秋节快乐，朋友们！

给足了能量，车就会跑得很欢，那人到底需要给足什么才能浑身是劲，充满活力呢？

血色浪漫里，钟跃民问放羊的杜老汉，“人这一辈子究竟图个啥？”，“有白面馍吃，有儿子续香。”，杜老汉回答。

人究竟不会满足的，估计杜老汉有了那两样，可能还会想着多点田，能像个地主讨几个老婆可能会更有意思。

那我到底想说个啥呢，我也不知道，我现在不知道我到底...

独立的思想你知道是什么吗？

原来恋爱是不能太认真的！！！

为什么要弄得那么正式呢，哎，真是个榆木脑袋，一不小心就把自己给绕进去了！

别认真，别认真，把她的零食全吃了！

RT

我想我还是头脑很清晰的，虽然在这样一个让人无语的圈子已经很久了！

是不是还应该继续拿虚拟世界和现实社会的差距来作为自己懦弱的借口？

    时间飞快，瞬间就半年了，如今的处境还是让人很难堪的。每天都好比看不到希望，每天都是在这样从不让人有惊喜的生活。向往的那种生活何时才会到来，一个人，两个人，N个人，高高兴兴的旅行，不需要想明天的旅途会有什么惊喜，只需要知道惊喜就和那未知的路永远就在前方...

是的，喜欢上那女孩的感觉还不错。

The fourth Girl 。

http://hi.baidu.com/mr_xhming/blog/item/3bb0d51087cc8476cb80c44f.html LxBlog 5.3 注入漏洞 2009-03-22 02:37 by:xhming

    漏洞代码:

      user/userhobby.php

}elseif($_PO...

很多时候在调试程序的时候需要自定义发包，在普通的post提交中用Firefox的插件足以应付，比如Tamper Data。

但是在上传图片或者文件时这工具就显得力不从心了。

这时候用winsock expert抓包,保存为txt，修改txt，然后用nc提交是比较常用的办法。

文章之前我常常发包遇到这样的回显

HTTP/1.1 400 Bad Request
Content-Type: t...

第一个是Crafty Syntax Live Help

http://www.craftysyntax.com/

 

第二个是 Help Center Live

 

http://www.helpcenterlive.com/

 

两个都是开源的php+mysql架构，搞外贸网站的可以安装试试，每年可以节省一大笔的...