wolfeng's blog

这几天一直在听两首歌，一首是王菲的《约定》，一首是马郁的《如果下辈子我还记得你》，前者是n年前就熟识的旧作，后者是老彭推荐的新歌，我喜欢。
我喜欢王菲版《约定》的歌词，比周惠版的要好上几个数量级，林夕是写情歌小调的高手，他有特别的关照王菲，总是把最美妙的词句给他吟唱：
还记得当天旅馆的门牌
还留住笑著离开的神态
当天整个城市那样轻快

我不否认进入过慧*(阿里巴巴的竞争对手)的网站——那是两个多月前的匆匆进出，现在忍不住批评一下慧*懒散的安全机制——他的管理员居然两个月来都没有仔细的查看过日志的事情姑且放到一边，先看一段在每个行业模块中都广泛使用的网上商城管理员登陆的检校文件：
<%@ Language=VBScript %>
<%
Response.Buffer =true
%>

年初在苏州的某个晚上，遇到一个算命的，说我今年命犯桃花——我忙对身旁的女友说，你不要着急，这些年来我一直都桃花不散，聚而成林，果实累累，情何以堪……
      许多年来，我遇到许多女人，并在一个时间段内专注的为之付出，有的天涯相隔，有的无疾而终，更多的在时光里沦为朋友，直到遇到现在的女友才算修成正果。
      人面不知何处去，却在我的匣子里充满着她们的信件和我的草稿，在电脑的某些角落里藏掖着痴情的email和我熬夜为某个节日精心炮制的软件，我是个贪恋过去的人——或许贪恋的是那许多的心血和感觉，所以我总会有意无意的翻看他们，整理他们，亏得女友是个宽容的人，她聪明的意识到对我的放纵反而能让我更加具备自省和自制，在她的放纵里我得以拟一个“再见桃花”的栏目，贴一些写给女人的东西，得以在无边得回忆和憧憬里再见桃花。

1、上海的缩写是sh，所以上海IT人的简称是shit，听人说了之后，我便打消了去上海从业的念头，^_^。
2、前些日子在苏州，经常路过苏州电视台——简称是sbs，我问老婆你知道这是什么意思吗，是“SB”的复数形式，妻遂绝倒。
3、去年在滨江道，看到一个自然美理容中心——nature beutiful，缩写是“NB”，真是够nb的。
4、这几天，鞍山西道原昆仑电脑城那儿，树起个广告招商牌，内容是：干it的，谁想出大风头，我告诉朋友，应该这样读：干她的，……

下午得到你电话的两次光顾，心喜声怯，只因美工曾向我历数被他大姐vs准大姐夫，二姐vs准二姐夫无边情话的折磨以及我给你的电话所带来的类似痛苦，才忍痛和你诀别，诀别——怎么用这么不吉利的话。
    第一个电话，基本没什么内容，以情取胜，第二个电话，意料之外，创意可嘉，其中有一个小小的内容就是你的姐姐和她的同事要做一个团委的网站，弥补无聊（本词组纯属个人观点），所以你要让我这颗金子适时发亮了。
    其实，即使抛却表演的成分我也乐意帮忙（美工尝把这个词解释成指点），因为她是你姐姐呀，你姐姐就是我姐姐，你姐姐的同事就是我的同事……，我本来想这样巴结的，但是发现这个肉麻的逻辑有个可怕的漏洞，如果我们假定这个逻辑是合法的，那么接下来有两个推论，即你姐姐的夫婿就是我的夫婿，你姐姐夫婿的爱人就是我的·#·——我只是用了两个合理的循环，便取得了特别权限———这就是所谓黑客查找漏洞的惯用思路，unicode漏洞便是一例，也是我首选的入侵手法。
    该说正题了，让我们继续推理的前进，既然称为网站，也就是说必须把它放在网络之中（废话），但是访问和被访问不是一个状态，所以它也不同于拨号上网，最大的区别在于我们必须保证别人能够访问和较容易的访问，能够访问的底线是必须有固定分配的ip，而拨号上网的ip是动态的——当然isdn和宽带的ip是固定的，也就是说，如果你的终端（电脑）有固定的ip，可以一天24小时连接internet，那么你可以把网站放在本机，如果没有条件，只能在网上申请空间——空间有免费的，有收费的，丰俭由君。能够让人容易访问的底线是你必须申请一个域名——不要指望别人在地址栏里输入你的ip来打开网页——只有我和某些心怀叵测的人才会这么做，才会把一个个域名ping出ip进行扫描——又跑题了，刚才我讲了ping 域名便可的到该地址的ip，那么很明显域名便是ip的一个容易记忆的标志——一般的访问机制是你在地址栏了输入域名，比如163.com，然后进行域名解析，指向相应的ip，所以一个域名是必须的——有免费的，有收费的，丰俭由君，不过通常你免费的到的域名是一个二级域名或是三级域名，免费的顶级域名我也见过，都是国外的。现在一个顶级域名差不多200元/年——这是我的弱项，从不关心价格———前些年好象由于某人抢先注册了一个business.com的域名卖了好几百万——我说的可是美元。
    写了这么多，其实都是废话，如果你要仔细去读，也许会更不知所云，一言以蔽之，就是建网站的前提是要申请一个域名和空间——如果有什么东西找不到，比如哪里有免费的空间，到www.google.com上搜一下吧，我喜欢这个搜索引擎。

今天是七夕，中国的情人节，不过仙女错嫁牛郎，一个粗人隔着银河也不会有多少浪漫情愫，不会脉脉不得语，不会两情若是久长时，又岂在朝朝暮暮——我得意思是说，这个节日得起源并不见得多么浪漫，但后人却给了他无边得吟唱。
   就连我也在吟唱，吟唱你我的千里相隔，吟唱过去某时的朝暮相处，吟唱我比阿牛年少俊朗，才华横溢居然倾倒于一个蛮不讲理的小丫头。
  今天或许七仙女是最幸福，但明天铁定她最倒霉，秦观都不忍看鹊桥归路了，小仙女坐火车返回时定是柔肠寸断。所以为了慰籍明天离别爱人的她和今天远离情人的你，我得写一些有趣得东西，但除了你又好像没有什么有趣得事情了，难道我那你来慰籍你——如果你是伤感得载体，那么我是在用伤感来刺痛伤感，如果你有快乐得思想压根就不用我去慰籍——或许真正希望得到慰籍得是我自己。
   无论如何，说一些比较有意思得东西，本来我已经在日记中写过了，但是还是马上呈给你吧，好像是前天吧，我扫描到北师大得一个机子，漏洞不少，进去溜溜居然是他们庆祝百年校庆得网站，就让我领你看看这个千疮百孔得网站吧：
   1，在你浏览器的地址栏里输入（以你的智商一定不会傻傻的输，那就拷贝粘贴）http://202.112.80.48/pbserver/..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir+c:   （别丢了后面的＋dir+c:）  看到了没有这就是那台机子c盘的目录，命令后面的dir＋c：就是dos命令dir c，所以如果你想看d盘那就dir+d:，如果你想删除那就del，不过不要这么绝。这个漏洞是历史悠久的iis漏洞，看看就算了，大不了一台机子。

一个偶然可以引发出若干个偶然——在完成我那篇“纯asp入侵”所描述的勾当后，我又偶然的进入了它友情连接的一个网站——××之窗（马赛克处理了，****star说他能破解^_^）做的不错——这也是入侵的理由——好比你绝对不会对恐龙动心的，仔细看看吧：论坛是自己写的程序，文章系统也是自己写的——起码不是市面上通用的那些，这年头原创的东西不多了——给我们带来的坏处是无法轻易的得到数据库的数据结构和字段名，就好比……
    就好比，我进入了它的论坛，发现了它的一个参数没有过滤，可以构造这个参数来获取它字段的名称:
luntan/self.asp?userid=106''%20and%20len(password)>1%20and%20''1''=''1
    password是我想猜想的字段，不过系统提示列名password无效，也就是说人家存放密码的字段不是以password命名，接着userpassword，pass，pwd，userpwd，都不行，猜想失败——有老兄说了，即使是用动网的论坛也可以修改字段名称啊——是，可以，不过带来的后果是你要有大量的asp源程序的修改，要把userpassword都换成你修改过的字段名称——用查找替换是不错，但是这样一不留神就会伤及无辜——所以很少有人会改字段，只是修改数据库的名称而已。
    其实只要在参数后面加个“''”就足以让你惊喜：

偶尔打开google，偶尔键入连我都快记不得的关键字，偶尔上了一个行业网站，偶尔打开它的论坛——这么面熟，又是动网的，还是5.0的老版本——动网的漏洞我知之不少，在破解之前我又一次的自言自语：你抱歉，我也很抱歉（语出谍中谍2……）。
    据我的印象，动网5.0的网站好像还存在http:host/dispuser.asp?name=*''and len(userpassword)＝x and ''1''=''1利用vbscript探测password这样比较有意思的漏洞，不过比较麻烦，并且我们得到的是md5加密过后的password，最短也要16位，太……
，所以还是用新近的漏洞吧，就是动网的那个tongji.asp?rders=2&n=x,userpassword了，用它轻易的获取md5密码，虽然没有得到直接的密码，我也没耐心去解密，不过我们可以构造一个cookies，^_^。先随便注册一个用户名，cookies选择保存一年，然后打开这个cookies改写一下（用iecv吧）就行了——cookies里需要的参数我们都可以用类似的请求得到，比如你想得到usercookies的值，只要输入tongji.asp?orders=2&n=x,usercookies，就行了，哎呀忘了说一句，我们要的是论坛管理员的权限，所以先用tongji.asp?orders=2&n=x,userclass找到管理员的统计排名，以后
的操作我们都只关心这个排名的信息——如果第3个是管理员，令x=3，看最后一个就行了。
     ok，cookie我们构造好了，测试一下，如果没什么意外的话，你从新打开论坛的时候，已经是管理员了，^_^，其实删帖子没什么意思不说，还会遭来诅咒，传个cmd吧——asp的那个——我就是整天写asp的，总有些感情，并且突然在此刻决定要用纯粹的asp入侵——有人可能会说，只用asp不会获得太大的权限，不过我并不想得到系统管理员的权限（后悔看的赶紧回头）——对于我这种做网站后台的人来说，完全控制一个网站的后台才是我的追求（网管听到我这句话定会高歌曹植的七步诗，^_^），从哪入手——我直接打开一个论坛的分栏目，点击管理，选择基本设定，找到允许上传的文件类型一项，加个asp，然后确认，然后，把cmd.asp上传，这类程序应该好找吧,我的比较简单：

宽容一点讲，我算是个准IT人——这个自我定位除了天生的谦虚在作祟外，更说明我是一个多么不学无术的家伙——在表面上技术横行的IT业,不学无术是件很痛苦的事情，更痛苦的是偏偏被另一群不学无术的人奉为“术士”——出于责任和同类的安全，我得经常告诫他们该在哪些人面前闭嘴，在哪些人面前卖弄，在哪些人面前根本连卖弄的必要都没有——不幸的是，大多数人属于第二种，而少数的第三种人又偏偏会是我们的客户，没办法，只好带着一帮手下整天牛逼哄哄的招摇过市——招摇是“招摇撞骗”的招摇。
   入行两年，我天生的另一种曾经和谦虚不相伯仲的唤做“真诚”的美德早被磨损的破烂不堪，无法救赎。但我这个人的可爱之处在于经常象至尊宝一样把视线集中在一点——这种体会象是喝醉了酒，可能把藏掖心头的某桩不快扩大成无边的苦吟，也那能因为一点喜悦掩掉所有的忧愁——我的专心破碎了生活的整体概念，如果分离是一种温和的破碎，那么可能我已经把自己分离成两个自我，一个站在道德的层面上谦谦君子，一个在现实的俗世里营营苟苟，这无疑是一个投机的分离，让我永远拥有一颗高尚的碎片——所以我仍然能从那些残余的真诚和信仰中寻找未被亵渎的东西，比如爱情。
    比如爱情，好像是一本小说的名字，又或者不是。即便是，我对它的了解也仅限于书名，所以理论上不会妨碍我的独立写作——我是一个经不起引导或者诱惑的人，所以常常随着别人的影子，常常活在回忆里——活在回忆里，我欣赏这个词句，更感慨这个状态，好像只有白发苍更的老人才会木讷的回头凝神——但我却比老人更迷恋着回忆。
    在我的回忆里，不乏爱，也不乏情，但这是不是说就等同于拥有了爱情，我不敢说。
    小学五年级的时候，我喜欢看斜坐在我前排的一个小姑娘双脚向外挑起蹬着凳子两侧的小横杠再用两只手提着裤脚认真听课的样子，然后被刺破窗户的阳光打出柔和的光影，特别在冬日的上午，是一幅暖人的景象，后来很长一段时间我都迷恋着那方剪影，从这个意义上，我算是早熟的了——虽然比卢梭差点，不敢把欣赏对象指向女老师，并以被老师鞭打手心为快——哲学家多少有些自虐，我如果没有被老师耽误，充其量也只能是个研究哲学家的哲学家，我把爱情比做是一段声色俱全的影画，但我只在脑袋的暗箱里收藏了一张底片，这个当然不算。