杭州也有好多朋友在。去了好几次，没啥好说的，上图，记忆之。

» 阅读全文

工作
新工作一切都还好，刚开始比较忙一点。公司也不能上IM，本来就这么点意淫的想法就被他们这样无情的秒杀在摇篮里面了。不过也好，多了些时间来看书，看资料。CISSP已经报名了，时间比较紧，要努力看书。

生活
比较郁闷的是每天晚上不知道吃啥，生活还是在无聊和快乐中度过，还好的是每天有mm陪伴，还有一帮朋友，上周是书生他mm煮饭，不知道下周是谁的mm，哈哈。

sebug-online
基于Python开发的一套在线扫描系统，目前最流行的攻击手法而言，SQL注入、跨站、表单绕过等等。暂时支持的相对比较少，日后会慢慢完善。目前已经完成了大概70%了，采用了分布式，也是一山寨的云嘛，云不是火嘛，咱也试试。哈哈。

其他
没有其他了，本文的中心思想只是想说没请吃饭的哥们赶紧电话请吃饭。

在成都也是呆了好长时间。刚开始吃得辣死我了，拉了好几天肚子。

刚开始是跟着gw去的，后来又去了好几次。成都是生活不错，整体的节奏相对比较慢。

酒吧不错，很淫荡的生活。敢情就没怎么出去玩，除了酒吧就去个都江堰、青城山，现在想想比较郁闷。没怎么拍照片，手机拍了几张。记录之。比较搞笑的是，在一次去成都的飞机上，我和一哥们一直在说着飞机出事、坠机的事情，搞得我们后面的一个女的用很很异样的眼神看着我们。

» 阅读全文

因为有几个朋友在常州，07年去常州比较多。回忆下。

常州是个不错的地方，距离上海就1个小时左右的车程，比较著名的是天宁禅寺、恐龙园。有兴趣的朋友可以去看看。（0705）

/*
 * Remote calls sebug.net data api for client.
 * Authors: amxku <amxku@sebug.net>
 * Version: sebug-x client ver 1.0
 * LastModified: Apr 16, 2009
 * Copyright: http://sebug.net
 */
该系统是基于phprpc上开发。对相关数据进行了加密，缓存处理，最大程度上保证了系统的安全，高速的运行。本系统采用了模板分离，用户可以自己对模板进行修改。系统无需数据库。所有的配置信息都在config.php中完成。系统需要进行认证，才能从sebug服务器上获取到数据，请发送邮件到s1_at_sebug.net，获取系统认证密码。

» 阅读全文

系统对分页函数$page处理上存在问题。

如果$page的参数为负数的话，程序就会出错。如：http://amxku.net/?page=-1

1是数字，-1就是字符了。暂且叫做数值类型转换上的问题吧。不过没有办法利用。哈哈。比较非主流。

建议1.6的用户加上

对$page进行处理吧。非主流，哈哈！

早上收到angel的离线文件，sablog2.0。闲来无事，测试看看。代码太多，还没来得及细看。后台做看着就是一wp。一上午就弄了这事。过程是比较曲折。

在本机测试的过程中，一个朋友非要让我远程教他弄个东西，这一远程就搞大了。被他发现我在测试sablog，这下好了，这位老先生对我的ip一扫描，竟然让他扫描到了test_comment.php这个文件，刚开始我自己都没发现这个文件是做什么用的。这位同学写了个pl一直刷这个地址，就一小会，数据库被他刷了500多M，这个速度。牛x的。

看看test_comment.php 

很牛x的，搞死我了。我只是感觉速度莫名的慢，数据库莫名的增大，查询apache的日志时才发现，竟然有这么一个测试文件。唉！查了半天才知道是这位老先生在捣鼓我。

唉，安全啊，这就是安全吗？属于比较非主流的，不过能到达相应的攻击效果就ok了。

sablog 2.0很不错了，用户体验不错。更多的东西要自己慢慢发现。

下午和gy打了一下午台球。MM也回家了。莫名的无聊。莫名的莫名。下个礼拜又要开始忙了，啥时候是个尽头哦。