到底什么才是找到了人生中对的那个人，喜欢一个人到底应该如何去做，又会得到什么结果，内向的孩子久久的纠缠于这些问题，不知道该如何说话，更多时候就是在一旁默默地看着还算中意的人，心中翻滚云涌，她到底喜欢我吗，如果我表白被拒绝怎么办，我和她现在算是朋友了吧，可该怎么对她更好呢，聊天说些什么好呢，她是不是不愿意和我聊天，或者感到聊起来没意思。她到底对我是一个什么态度，是朋友还是一个不得不应付的追求者。还是我太胖了，长得很难看，太过内向，不爱说话，不和人打招呼，不够温柔。这就是现在的我，想想想想就想太多了，我知道这样还是一种lose的表现，可要怎样去改变呢？ 还是应该去努力充实自己，努力的减肥，努力学习技术，努力变成自己想要成为的样子。 最应该迈出的还是心里那道坎啊，要开始列书单了，大量读一些心理学的著作。 走出内向，去弥补做错的那些事情，对每一个人都要好，不论是喜欢还是讨厌。 继续的去爱生活，爱自己。

算是新的一年，本来早早的就起来，打开电脑，一遍一遍的刷着微博，刷不出新的就刷新网页，实在想写点什么，打上行字又开始发呆，胡思乱想，不知道从哪里写起。 一直按部就班的上学，升学，上学，生活无忧无虑，年复一年，最近看到越来越多以前的同学结婚，就好像忽然之间长大了，自小喜欢看动画片不知道什么时候再也看不下去了，突然发现再也没人逼着你去学习，不许谈恋爱已经变成单身都成了一种失败，原来已经一只脚已经迈进了社会，有的东西留在记忆力，再也找不回。都已经大三，上半个学期眨眼就完，剩下的一年半也就是十几年学的一个尾巴，恍惚之间就过去了，前面有几条路可以选择，不过只能靠自己判断，父母终于没办法再帮上忙了，20年来真是一场梦，才刚刚清醒。 2015年已经到了，不论2014年做的好或者坏，都已经过去了，新的一年要定下目标了，每年的1月1日回来还愿，是继续浑浑噩噩的睡下去，还是努力起来，不枉最后这么点青春。 1，生活。减肥，体育锻炼+控制饮食，不以为减肥是一个很难的事情，该做的做到便好。早睡早起，晚上10点半上床，早上7点起，随着天变长再慢慢的改早。慢慢习惯中午不再回宿舍，晚自习到十点。 2，性格。很努力的走出自己那间小小的黑屋子。什么该做什么不该做经常想一想，不要一见女生就瞬间开启高冷模式，本来是个蛮有意思的人，不要活的像一根冰雕，冷的让人不敢靠近，虽然已经努力的改变了很多，但改变性格毕竟不是一件短时间就能做到的事，记得经常提醒自己，要勇敢，要说出来，对别人好点，再好点，努力的把话题谈开，多一些笑容，多一点耐心。 3，爱情。希望能遇到一个合的来，双方都有情意，到某天不得不做决定的时候，你我都愿意为对方放弃很多东西。虽然有些东西可遇却不可求，但若有蛮中意的人选便尽力的追求，坦诚，认真，不胡思乱想，自困囚笼，自己能做到的，努力去做到最好。无论成败得失都坦然接受，得之即幸，失之随命。

DVWA学习

知识点

• 暴力破解
• 命令执行
• CSRF
• 文件包含
• 文件上传
• 验证码绕过
• SQL 注入
• SQL 注入(盲注)
• Session 绕过
• XSS
• CSP Bypass
• JS 攻击

实验环境

漏洞挖掘基础之格式化字符串

0x00 序

格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础。

0x01 基础知识—栈

主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、post_max_size()、and max_input_time()等 典型漏洞代码： 黑盒判断方法： 单纯的从URL判断的话，URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼的时候,可能存在文件包含漏洞。

本地包含漏洞的利用（这里先忽略截断问题）

c#是老师讲的课，这个老师技术可能很好，但是教的一般般，很多东西都是自己查的，尤其是面向对象那块，一团乱麻。 算上上课总共做了大约9个小时，很多地方都没有优化，不过还是能运行的。
\[code lang="csharp"\] using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; namespace text { public partial class Form1 : Form { public Form1() { InitializeComponent(); } public string cout(string a, int c) //获得输入 { //int b = a.ToString().Length; int f; int.TryParse(a, out f); //a当前文本框内容,f内容的int类型 string d = (f * 10 + c).ToString(); //c加上的数 return d; } public void clear() //清屏 { int temp1 = 0; string temp2 = Convert.ToString(temp1); textBox1.Text = temp2; } public void clearall() //清零 { int temp1 = 0; string temp2 = Convert.ToString(temp1); textBox1.Text = temp2; tempdata = temp1; tempdata1 = temp1; } public void clearcache() //清缓存 { int temp1 = 0; tempdata = temp1; tempdata1 = temp1; } public static string tempfunction; //运算符号 public static double tempdata = 0; //存放临时变量 public static double tempdata1 = 0; //存放临时变量 public void datacache(string str) { switch (str) { case "+": tempdata1 = tempdata; double.TryParse(textBox1.Text, out tempdata); tempdata = tempdata1 + tempdata; break; case "-": tempdata1 = tempdata; double.TryParse(textBox1.Text, out tempdata); tempdata = tempdata1 - tempdata; break; case "*": tempdata1 = tempdata; double.TryParse(textBox1.Text, out tempdata); tempdata = tempdata1 * tempdata; break; case "÷": tempdata1 = tempdata; double.TryParse(textBox1.Text, out tempdata); tempdata = tempdata1 / tempdata; break; } clear(); } private void textBox1\_TextChanged(object sender, EventArgs e) { } private void button14\_Click(object sender, EventArgs e) { string temp = textBox1.Text; textBox1.Text = cout(temp, 0); } private void button9\_Click(object sender, EventArgs e) { string temp = textBox1.Text; textBox1.Text = cout(temp, 1); } private void button10\_Click(object sender, EventArgs e) { string temp = textBox1.Text; textBox1.Text = cout(temp, 2); } private void button11\_Click(object sender, EventArgs e) { string temp = textBox1.Text; textBox1.Text = cout(temp, 3); } private void button5\_Click(object sender, EventArgs e) { string temp = textBox1.Text; textBox1.Text = cout(temp, 4); } private void button6\_Click(object sender, EventArgs e) { string temp = textBox1.Text; textBox1.Text = cout(temp, 5); } private void button7\_Click(object sender, EventArgs e) { string temp = textBox1.Text; textBox1.Text = cout(temp, 6); } private void button1\_Click(object sender, EventArgs e) { string temp = textBox1.Text; textBox1.Text = cout(temp, 7); } private void button2\_Click(object sender, EventArgs e) { string temp = textBox1.Text; textBox1.Text = cout(temp, 8); } private void button3\_Click(object sender, EventArgs e) { string temp = textBox1.Text; textBox1.Text = cout(temp, 9); } private void button4\_Click(object sender, EventArgs e) //清空操作 { clearall(); } private void button15\_Click(object sender, EventArgs e) //加 { if (tempdata == 0) { double.TryParse(textBox1.Text, out tempdata); clear(); } else { datacache(tempfunction); tempdata1 = tempdata; double.TryParse(textBox1.Text, out tempdata); tempdata = tempdata + tempdata1; clear(); } tempfunction = "+"; } private void button13\_Click(object sender, EventArgs e) //等 { switch (tempfunction) { case "+": double.TryParse(textBox1.Text, out tempdata1); textBox1.Text = (tempdata1 + tempdata).ToString(); clearcache(); break; case "-": double.TryParse(textBox1.Text, out tempdata1); textBox1.Text = (tempdata - tempdata1).ToString(); clearcache(); break; case "*": double.TryParse(textBox1.Text, out tempdata1); textBox1.Text = (tempdata1 * tempdata).ToString(); clearcache(); break; case "÷": double.TryParse(textBox1.Text, out tempdata1); textBox1.Text = (tempdata / tempdata1).ToString(); clearcache(); break; } } private void button16\_Click(object sender, EventArgs e) //减 { if (tempdata == 0) { double.TryParse(textBox1.Text, out tempdata); clear(); } else { datacache(tempfunction); tempdata1 = tempdata; double.TryParse(textBox1.Text, out tempdata); tempdata = tempdata + tempdata1; clear(); } tempfunction = "-"; } private void button12\_Click(object sender, EventArgs e) //乘 { if (tempdata == 0) { double.TryParse(textBox1.Text, out tempdata); clear(); } else { datacache(tempfunction); tempdata1 = tempdata; double.TryParse(textBox1.Text, out tempdata); tempdata = tempdata1 * tempdata; clear(); } tempfunction = "*"; } private void button8_Click(object sender, EventArgs e) //除 { if (tempdata == 0) { double.TryParse(textBox1.Text, out tempdata); clear(); } else { datacache(tempfunction); tempdata1 = tempdata; double.TryParse(textBox1.Text, out tempdata); tempdata = tempdata1 / tempdata; clear(); } tempfunction = "÷"; } } } \[/code\]

formatCode 是可选的格式化代码字符串。（详细内容请搜索“格式化字符串”查看） 必须用“{”和“}”将格式与其他字符分开。如果恰好在格式中也要使用大括号，可以用连续的两个大括号表示一个大括号，即： “{ {”或者“}}”。
常用格式举例：

• （1） int i=12345; this.textBox1.Text=i.ToString(); //结果 12345（this指当前对象，或叫当前类的实例） this.textBox2.Text=i.ToString(“d8”); //结果 00012345
• （2） int i=123; double j=123.45; string s1=string.Format(“the value is {0,7:d}”,i); string s2=string.Format(“the value is {0,7:f3}”,j); this.textBox1.Text=s1 ; //结果 the value is 123 this.textBox2.Text=s2; //结果 the value is 123.450
  Read more »

村服，和前村长交流过程中发现自己和他没在一个平台，当时也没在意，一个村服有两个或者三个的在论坛贴吧里也见人说过。 然后这几天合服，因为我所在的平台我是在一服，而前村长的平台已经一百多服了，所以我上了他的平台看看前面几个服的实力 中间突发奇想，既然有两个入口，那么就可能有更多的入口，于是 1，首先F12 看源码，发现是flash的源是http://s**.sg2.****.com/api/?charset=utf8&format=jso……. 找到这个平台，然后根据合服公告找到了我自己的区 2，想到一般情况下能想通的服应该都是一个公司开的，于是我想到网站备案信息，在这里查www.miitbeian.gov.cn/publish/query/indexFirst.action，先从域名查公司，然后查公司的名称，该公司下的域名就都出来了，我这里查出来了十来条，其中验证过的能上我自己的服的有五六个，这时候我心里草泥马已经开始奔腾 3， 然后我继续搞，因为我那个平台因为没备案被zf搞过，估计他们这公司的没备份的应该不少，于是用 网站同ip域名查询，61.147.75.2 112.84.189.30 112.84.189.2 113.196.70.192 ，尼玛亮瞎了最多的这个61.147.75.2下面有三十个站，也就是三十个平台，刚开始我还注册个号去看看是不是，后来干脆懒得注册了，只要看见合服公告的直接记，然后就没有然后了

出行前的一些准备： 1，宣化到北京站的时刻表 2604 00:46 03:56 不在北京过夜的情况下可以看天安门升旗 K274 02:47 07:07 到北京北站 K264 03:53 07:15 最晚 K618 18:37 21:39 好像已经没公交了 K44 16:39 19:42 2，北京站到天安门 1）可以做地铁二号线到前门站下车，从东北口出站往北走。 2）从火车站出站直接北行，到建国门内大街，东走，过路，做一路公交，到天安门东。 3）直接步行，约2600米 行程： 先打个头，有时间再回来写吧，以至于不要忘掉

首先在贴吧看到了一个小伙伴花样蛋疼的贴子http://tieba.baidu.com/p/2966875374，忍不住自己动手搞一搞。 1 ，首先准备好虚拟机   克隆了以前用的那个，把别的软件都删除干净，然后把这几个家伙放进去。 2 ，装完重启之后，系统直接卡的无法操作了，玩不下去了