今天是六一儿童节，公司竟然给放假半天，可把我给乐坏了。11点的时候正在噼里啪啦的敲着代码，老总突然说：“一会大家在公司吃完午饭就直接回家吧，今天过节，放半天假！不想走的留在公司也行！”不是吧？我没听错吧？六一还给放假？确认后，赶紧把这个消息给QQ上几个哥们发了一遍，气气他们，O(∩_∩)O哈哈~ 阅读全文>>

周一早上起来突然发现左耳听不清声音了，到公司后请假跑到安贞医院，妈呀，人还真多，挂号没把我等挂了，挂上号了又排队等医生一个个叫。进去后医生看了一眼说：“耳屎堵住了”。 阅读全文>>

槐花开了，上班的时候闻到阵阵槐花香，但就是不知道是哪的槐树。周五下班无意中抬头一望，一串串槐花挂满树枝，终于发现了来源。想来已经好几年没有吃过槐花焖饭了，曾经自己家院子里就有几棵槐花树，盖房的时候全都伐了。现在村里好像一棵槐树都没有了。 阅读全文>>

四月三十号在公司吃完中午饭就下班了，公司多放半天假，嘿嘿。刚好回去搬家，说是搬家，其实很简单，就是换了一间房子，一个人跑了三个来回就搬完了，还不到10分钟。完了打扫了一下新房间，躺床上听着beyond和black head的歌，想着三天怎么过，晚上吃了碗凉皮，洗洗睡了。 阅读全文>>

恭喜我的山寨版诺基亚5800 xpress music光荣下岗。昨天下午冲动了一下，跑到中关村的魅族专卖店买了一部M8，整整花了俺1780RMB n:-kun 。也没听店员多介绍，让拿了部SE版，开机验身，然后刷卡走人，因为其实我已经盯了很久了，资料都看过了。回来后装了一堆软件，又下载了官方提供的SDK，准备自己写点东西玩玩，慢慢研究。

由于去年年底项目一期结束了，正在等客户的需求及使用情况的反馈，所以也就没啥事干。看了看PHP，感觉没啥学的，写了个连接MYSQL的增删改查，我就不知道该干啥了，所谓语言是相通的，读和写基本都没问题，特有的方法或函数则查查API文档即可，但是用则需要熟练度，或许这就是学习的枯燥与乏味吧。 n:-hd
接着帮一个哥们有偿检测了他们的网站，一年没接触过这方面了，不过还好网站比较弱智，几分钟搞定 n:-hx 。
网站是用asp开发的，生成静态页面，当然也有动态页面，不过都做了防注入，Cookies注入也行不通。

现在越来越喜欢火狐浏览器了，网页图片上右键，选择“查看图片信息”，它把当前页面中所有图片的路径都列出来，我一般通过这个来找有没有用第三方编辑器及其路径，很可惜没发现，手工猜了几个也没有找到。

找到了后台目录是manage，不过就是找不到页面（找到也没密码 n:-gg ）。
网站中有些栏目是二级域名绑定的，有个BBS是DZ7.0的，貌似刚刚上架，一个注册人都没有，不过我也没找到DZ7.0的可利用漏洞。
另一个二级域名下，找到后台admin/admin_login.asp，能试的都试了，放弃。再次查看该栏目下的图片信息，感觉ewebditor有希望了，猜出地址为editor/admin_default.asp。

一切都是默认的，所以拿到webshell是很正常的。权限都还是很严的，Serv_u6.0，提权失败，43958端口开着，应该是把默认的用户名或密码改了，有wscript但是没用，自己找目录传CMD上去也没用，支持PHP，但是权限也没什么改变。找到数据库连接文件conn.asp，得到一个普通的sql用户，构造了一个注入点然后放到Pangolin里面跑了下，列目录时在D盘中发现了Serv_u，看到ServUDaemon.exe有备份，看来确实把默认值改了。

接着找到主站的目录，backup log了一个一句话，传了个大马上去，OK，结束，拿到外快了，不继续了。

居住了近20年的4层楼房没有躲过《阿凡达》命运，终于还是在近一两个月要被拆了。据老妈讲，一个人赔偿70个平方的新房子+两位数的赔偿金，另外原房子每平米赔偿300块==，于是乎，又引发了一个问题，我怎么还不带个女朋友回家，最好就是立刻结婚，最好立刻抱个孩子（这个…夸张了 n:-gg ），亲戚说这样要省的两个人奋斗好几年的。貌似话说的没错，不过我还是觉得自己奋斗得来的才是最好的，另外这个单身问题一时也解决不了。
父母们总是比儿女们还急，上学的时候总是说不准早恋，不准这个，不准那个的，这刚一踏上社会，又是怎么还不带个媳妇回来啊，怎么还没这呀那呀的，哎~！ 阅读全文>>

n:-gg 没赶上初七的软座，打电话给公司请了两天假，高价从黄牛手上买了初九无座，哎，真折腾死我了。

最近这一周基本上啥事都没干，因为项目的一期已经顺利结束了。可是公司就是不放假，没办法，每天去了公司就是看一天的新闻，然后就是等发工资。
领导说是还要发年终奖，可是由于大家都回家的比较早，基本上都8号回家了，年终奖可能得到11号左右，所以就先发工资，年后来了再发年终奖。我不知道我能拿多少，我到现在才工作了3个月， n:-lh 据说年终奖是双倍月薪，算算…数目还是蛮可观的 n:-hx 。 阅读全文>>

排了4个小时终于买到火车票了，没直达，没卧铺，只有临客硬座，我忍了。话说排在我前面的几个哥们去哈尔滨的，好不容易排到跟前了，结果一张都没有了。杯具啊… 阅读全文>>