SpookZanG

   Domain Name: SPOOKZANG.NET
   Registrar: GODADDY.COM, INC.
   Whois Server: whois.godaddy.com
   Referral URL: http://registrar.godaddy.com

可喜可贺啊！ CN域名就比较悲剧了…..

而且现在最好不要注册 中国.cn 等中文域名。据说此类域名没有通过国际审核…..具体不太清楚…

本来都忘记了，今天上网一查，发现竟然过了？！

纪念一下.

    全国政协今年将继续给参加“两会”的委员配电脑。目的是减少用纸，倡导低碳和环保，向5224名与会者派发手提电脑，与往年不同的是，今年将不再回收。有网友估计，按每台采购费用5000元来推算，2000多台电脑需要大概1000万元。（载于2010年3月3日《广州日报》）
　   

    这可乐坏了一些公款消费的人儿了！

我相信，在这一年里，会有打着“低碳”口号的各种活动！如：低碳红色之旅，低碳会议，低碳旅游，低碳参观等等等等。

我更相信，灭亡正步步逼近！

By:SpookZanG

本文没有任何技术含量….

一、Linux启动加载程序顺序

我大概说下：开机–>BIOS初始化–>判断启动设备（是硬盘、光驱、USB、网络等等）–>kernel初始化–>init–>终端–>shell

在 判断启动设备 时，他会读取 /boot/grub/grub.conf 文件

如果此文件出问题或不存在，Linux即不可能正常启动。

而在 init 时，他会读取 /etc/inittab 文件，此文件存放着一些启动顺序，级别等，如果此文件损坏，也不能启动。

二、解决方法

1、/boot/grub/grub.conf 破坏、丢失

启动Linux时，如图

此时按任意键，进入grub，然后在界面 按 c ，自己写入grep

如图（注：请不要按照跟我一样的输入，请按照自己的实际情况输入）

然后启动，即可正常进入Xwindows，然后修改/boot/grub/grub.conf，保存即可。

我此处的错误为kernel载入文件不存在（即文件名错误，改成存在即可）

二、/etc/inittab 被破坏 root密码忘记

这两种情况解决方法一样。

/etc/inittab，被破坏，修改。错误如图

此图 运行级别为9 不存在这个级别，所以报错

还是跟“一”一样方法，进入grub，自己写入grub，进入单用户模式，然后修改 /etc/inittab 或者用 passwd 重置root帐号密码(用于root密码忘记时)

如图 进入单用户模式与“一” 不同的是，在写“root=”时 在最后加入“ 1”即可

启动，进入单用户模式

修改/etc/inittab文件，把其值改为5(即Xwindows)

最后在扯两句，如果MBR被删掉的话…(dd < /dev/zero > /dev/sda bs=446 count=1 ) ，只能通过光盘或者网络来引导了…

答应春哥的专辑，终于买了，花费了我55元大洋，托了这么久，希望春哥别见怪！原因是我太懒了，不过我还是答应春哥在开学前买，而且做到了！

我先在内地男歌手里寻找，没有找到，以为春哥去港台发展，去港台男歌手也没找到。

然后以为春哥与曾哥强强联手，于是找内地男歌手组合和港台男歌手组合，发现都没有！

最后在内地女歌手找到了春哥的专辑，我当时就火了！ 这像话么！找来了服务小姐询问，他们说这是他们的失误，马上修正！

我又一次捍卫了春哥的尊严！

我在此向春哥发誓，如果我英语等级考试通过，我就再买您一张专辑，说到做到！

目不暇接啊！

ZWQyazovL3xmaWxlfCVFNiU4OCU5MCVFOSU4MyVCRCVFNSVCNyVBNSVFOC
VBMSU4QyVFNSVBNSVCM18lRTklODMlOTElRTclOTIlODcud212fDUyNjA2NzM4fEQ4RkVEOEJCQkY3ODIwMTQ
5MTU0MDgzQTI3OEFCNjJEfC8=

目不暇接！

author: 80vul-B
team:http://www.80vul.com

一 描叙：

由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞，导致可以利用extract()来覆盖任意变量，最终导致xss、sql注射、代码执行等很多严重的安全漏洞。

二 分析

common.inc.php代码里：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

 
.....
 
....
$onoff = function_exists('ini_get') ? ini_get('register_globals') : get_cfg_var('register_globals');
if ($onoff != 1) {
@extract($_COOKIE, EXTR_SKIP);
@extract($_POST, EXTR_SKIP);
@extract($_GET, EXTR_SKIP);
}
...
$sax_auth_key = md5($onlineip.$_SERVER['HTTP_USER_AGENT']);
list($sax_uid, $sax_pw, $sax_logincount) = $_COOKIE['sax_auth'] ? explode("\t", authcode($_COOKIE['sax_auth'], 'DECODE')) : array('', '', '');
$sax_hash = sax_addslashes($_COOKIE['sax_hash']);
...
$seccode = $sessionexists = 0;
if ($sax_hash) {
...
if ($_EVO = $DB->fetch_array($query)){ //$_EVO初始化过程在if ($sax_hash)里，如果这个if条件不满足，将跳过这个初始化过程。
...
}
if(!$sessionexists) {
if($sax_uid) {
if(!($_EVO = $DB->fetch_one_array("SELECT $userfields FROM {$db_prefix}users u WHERE u.userid='$sax_uid' AND u.password='$sax_pw' AND u.lastip='$onlineip'"))) {
...
@extract($_EVO); //覆盖任意变量

三 利用

域名已经到达万网确认阶段！未来几天可能出现域名无法解析现象

我看到有些刘谦的粉丝觉得刘谦的魔术只要让人觉得震撼就可以了，不用想太多，也不用知道太多，更不要想知道太多。事实上，我个人非常喜欢看刘谦。但是我不光不护主，而且我更是刨根问底栏目组的，我对我比较欣赏的对象的要求更加严格。

当我慢慢知道了真相以后，我觉得刘谦带给我的是巨大的遗憾，不是震撼。一个顶级的魔术师不应该这样表演魔术。可能春晚的舞台太大，所以刘谦认为观众就是电视机前的人。但我始终认为，所谓的近景魔术，真正的观众其实应该是坐在你桌子旁边的那几个人，这些人可以有一个是托，但不能全部都是托。这号称近景魔术的小品，果汁的杯子，定制的桌子，特制的硬币，无一是道具，这已经不符合近景魔术的规则了。董卿，不洗手男和刘谦身后坐的所有人，每一个都是托，甚至连电视台的导播，摄影师都是托，他们在适当的时候切换镜头，转变机位，这是不符合职业道德的。电视台在记录魔术的时候应该做到如实记叙，而不是帮助魔术师掩盖。你和一帮托在一起用道具互动，这怎么能叫近景魔术呢。魔术师的职责就是利用你的能力和手法欺骗观众，但刘谦带了一个诈骗团伙来，演了一出话剧。如果这个也叫近景魔术，我韩寒带一桌子六个托，排练半个小时，能演的更邪乎，导播和摄像再多配合一点，春晚现场我还能把宋祖英变成宋祖德，能把董卿变成董洁。以娱乐的方式娱乐观众是正道，以愚弄的方式娱乐观众，也许不知情的观众依然觉得很好，但这不是一个电视台和魔术师应该做的事情，这样做下去，明年是不是该用更多的托，甚至用电视特技了？

央视新闻联播最擅长的就是使用托来欺骗全国观众，魔术应当往技术和创新上去发展，而不是一天到晚想着如何使用托。作为央视，春晚的第一要则是政治正确，第二要则是万无一失，所以我能理解他们安排一桌子托的苦衷，如果现场不幸抽中一个像我这样的观众上台，非得要求刘谦用我兜里的硬币和自带的杯子来表演，关键时刻还大叫一声，咦，这桌子里夹层玻璃怎么在转，那就事故了。但是我坚信刘谦肯定拥有不使用道具但让我震撼的一流手法，可惜央视肯定觉得这个不够震撼电视机前的观众。在政治正确和万无一失的前提上，直播是延时的，群众是安排的，歌曲是假唱的，杂技是录播的，小品是阉割的，相声已经被摧毁了，连本来就是作假的魔术还要再作点假。于是我们中国的文艺晚会是永远不会出演播事故的。

如果有得罪到刘谦的粉丝，请你们为你的偶像想多一点，你们的偶像已经是历史上第一个使用全托阵容表演近景魔术的魔术师了，你希望你的偶像未来成为一个世界魔术大师呢，还是一个只想多赚点钱于是每年年底在淘宝网上买一些道具再使用几个托上春晚的小品演员呢？很明显，央视希望你们的偶像是后者，你们的偶像似乎也很认同，你们认同么？

给大家拜个晚年～

祝大家在新的一年里，学习进步，身体健康，万事如意.