可喜可贺啊！ CN域名就比较悲剧了…..

而且现在最好不要注册 中国.cn 等中文域名。据说此类域名没有通过国际审核…..具体不太清楚…

纪念一下.

    这可乐坏了一些公款消费的人儿了！

我相信，在这一年里，会有打着“低碳”口号的各种活动！如：低碳红色之旅，低碳会议，低碳旅游，低碳参观等等等等。

我更相信，灭亡正步步逼近！

本文没有任何技术含量….

一、Linux启动加载程序顺序

我大概说下：开机–>BIOS初始化–>判断启动设备（是硬盘、光驱、USB、网络等等）–>kernel初始化–>init–>终端–>shell

在 判断启动设备 时，他会读取 /boot/grub/grub.conf 文件

如果此文件出问题或不存在，Linux即不可能正常启动。

而在 init 时，他会读取 /etc/inittab 文件，此文件存放着一些启动顺序，级别等，如果此文件损坏，也不能启动。

二、解决方法

1、/boot/grub/grub.conf 破坏、丢失

启动Linux时，如图

此时按任意键，进入grub，然后在界面 按 c ，自己写入grep

如图（注：请不要按照跟我一样的输入，请按照自己的实际情况输入）

然后启动，即可正常进入Xwindows，然后修改/boot/grub/grub.conf，保存即可。

我此处的错误为kernel载入文件不存在（即文件名错误，改成存在即可）

二、/etc/inittab 被破坏 root密码忘记

这两种情况解决方法一样。

/etc/inittab，被破坏，修改。错误如图

此图 运行级别为9 不存在这个级别，所以报错

还是跟“一”一样方法，进入grub，自己写入grub，进入单用户模式，然后修改 /etc/inittab 或者用 passwd 重置root帐号密码(用于root密码忘记时)

如图 进入单用户模式与“一” 不同的是，在写“root=”时 在最后加入“ 1”即可

启动，进入单用户模式

修改/etc/inittab文件，把其值改为5(即Xwindows)

最后在扯两句，如果MBR被删掉的话…(dd < /dev/zero > /dev/sda bs=446 count=1 ) ，只能通过光盘或者网络来引导了…

我先在内地男歌手里寻找，没有找到，以为春哥去港台发展，去港台男歌手也没找到。

然后以为春哥与曾哥强强联手，于是找内地男歌手组合和港台男歌手组合，发现都没有！

最后在内地女歌手找到了春哥的专辑，我当时就火了！ 这像话么！找来了服务小姐询问，他们说这是他们的失误，马上修正！

我又一次捍卫了春哥的尊严！

我在此向春哥发誓，如果我英语等级考试通过，我就再买您一张专辑，说到做到！

ZWQyazovL3xmaWxlfCVFNiU4OCU5MCVFOSU4MyVCRCVFNSVCNyVBNSVFOC
VBMSU4QyVFNSVBNSVCM18lRTklODMlOTElRTclOTIlODcud212fDUyNjA2NzM4fEQ4RkVEOEJCQkY3ODIwMTQ
5MTU0MDgzQTI3OEFCNjJEfC8=

目不暇接！

一 描叙：

由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞，导致可以利用extract()来覆盖任意变量，最终导致xss、sql注射、代码执行等很多严重的安全漏洞。

二 分析

common.inc.php代码里：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

 
.....
 
....
$onoff = function_exists('ini_get') ? ini_get('register_globals') : get_cfg_var('register_globals');
if ($onoff != 1) {
@extract($_COOKIE, EXTR_SKIP);
@extract($_POST, EXTR_SKIP);
@extract($_GET, EXTR_SKIP);
}
...
$sax_auth_key = md5($onlineip.$_SERVER['HTTP_USER_AGENT']);
list($sax_uid, $sax_pw, $sax_logincount) = $_COOKIE['sax_auth'] ? explode("\t", authcode($_COOKIE['sax_auth'], 'DECODE')) : array('', '', '');
$sax_hash = sax_addslashes($_COOKIE['sax_hash']);
...
$seccode = $sessionexists = 0;
if ($sax_hash) {
...
if ($_EVO = $DB->fetch_array($query)){ //$_EVO初始化过程在if ($sax_hash)里，如果这个if条件不满足，将跳过这个初始化过程。
...
}
if(!$sessionexists) {
if($sax_uid) {
if(!($_EVO = $DB->fetch_one_array("SELECT $userfields FROM {$db_prefix}users u WHERE u.userid='$sax_uid' AND u.password='$sax_pw' AND u.lastip='$onlineip'"))) {
...
@extract($_EVO); //覆盖任意变量

三 利用

当我慢慢知道了真相以后，我觉得刘谦带给我的是巨大的遗憾，不是震撼。一个顶级的魔术师不应该这样表演魔术。可能春晚的舞台太大，所以刘谦认为观众就是电视机前的人。但我始终认为，所谓的近景魔术，真正的观众其实应该是坐在你桌子旁边的那几个人，这些人可以有一个是托，但不能全部都是托。这号称近景魔术的小品，果汁的杯子，定制的桌子，特制的硬币，无一是道具，这已经不符合近景魔术的规则了。董卿，不洗手男和刘谦身后坐的所有人，每一个都是托，甚至连电视台的导播，摄影师都是托，他们在适当的时候切换镜头，转变机位，这是不符合职业道德的。电视台在记录魔术的时候应该做到如实记叙，而不是帮助魔术师掩盖。你和一帮托在一起用道具互动，这怎么能叫近景魔术呢。魔术师的职责就是利用你的能力和手法欺骗观众，但刘谦带了一个诈骗团伙来，演了一出话剧。如果这个也叫近景魔术，我韩寒带一桌子六个托，排练半个小时，能演的更邪乎，导播和摄像再多配合一点，春晚现场我还能把宋祖英变成宋祖德，能把董卿变成董洁。以娱乐的方式娱乐观众是正道，以愚弄的方式娱乐观众，也许不知情的观众依然觉得很好，但这不是一个电视台和魔术师应该做的事情，这样做下去，明年是不是该用更多的托，甚至用电视特技了？

央视新闻联播最擅长的就是使用托来欺骗全国观众，魔术应当往技术和创新上去发展，而不是一天到晚想着如何使用托。作为央视，春晚的第一要则是政治正确，第二要则是万无一失，所以我能理解他们安排一桌子托的苦衷，如果现场不幸抽中一个像我这样的观众上台，非得要求刘谦用我兜里的硬币和自带的杯子来表演，关键时刻还大叫一声，咦，这桌子里夹层玻璃怎么在转，那就事故了。但是我坚信刘谦肯定拥有不使用道具但让我震撼的一流手法，可惜央视肯定觉得这个不够震撼电视机前的观众。在政治正确和万无一失的前提上，直播是延时的，群众是安排的，歌曲是假唱的，杂技是录播的，小品是阉割的，相声已经被摧毁了，连本来就是作假的魔术还要再作点假。于是我们中国的文艺晚会是永远不会出演播事故的。

如果有得罪到刘谦的粉丝，请你们为你的偶像想多一点，你们的偶像已经是历史上第一个使用全托阵容表演近景魔术的魔术师了，你希望你的偶像未来成为一个世界魔术大师呢，还是一个只想多赚点钱于是每年年底在淘宝网上买一些道具再使用几个托上春晚的小品演员呢？很明显，央视希望你们的偶像是后者，你们的偶像似乎也很认同，你们认同么？

祝大家在新的一年里，学习进步，身体健康，万事如意.