1. 情人是鲜花握在手里不想撒，朋侪是葱花那边须要那边抓，小秘是火花偶尔来点小摩擦，爱人是麻花饿了才会想到他，祝小葱花兴奋。

2. 刀枪剑戟斧钺钩叉 ，馒头烧饼包子麻花。——何教授《你瞅啥》

3. 别活的这么拧巴，你又不是天津大麻花。

4. 集市上人影憧憧，谁能想到有一些却是鬼影呢？！炸油糕与麻花的甜香气，与炸臭豆腐干的气息殽杂在一同；卖瓜果蔬菜的与卖粮油副食的争先恐后地呼唤着，空中渐渐地积了瓜子皮、纸屑、烟蒂、菜叶等遗弃物，虽然尚有人们随口吐出的痰。——迟子建《天下上全部的夜晚》

5. 我就是我，不一样的烟火；你就是你，一块钱一捆的麻花！

6. 我一把捏死你，捏完了把你揉成一团，然后搓成麻花，放在油里炸，我炸硬了捞下去，我一脚把你踩得粉碎。——《麻辣甜心》

7. 总有一个女人，会清静的坐在河滨，她或是少女，身着白色衣裙，长长的麻花辫衬的她心爱了几分。丝丝柳条随着她有些纷乱的发丝融入此中，切身然谐和。天或是蓝的，又会是灰的，她却坐在那里，脸上总带着温暖的笑容，心田不忘你，不绝念你如初，不停如一。——初六《念你如初》

8. 上条当麻还没从震惊中缓已往，一方又是一阵大喝，半空中的钢材突然像是扭麻花一样，弯曲成了奇怪的形状。钢材在一方通行的身边浮动，如同无数狰狞的巨蟒，又像是盗窟的吉尔伽美什的“王之宝库”。——莫晓《生如厦花》

9. 陶墨握着他手的手渐渐地分泌了湿汗，紧急、激动与兴奋三种情感交错在胸口，像拧紧的麻花，怎样也疏散不开来。——《识汝不识丁》

10. 生活偶尔候真的很简单，就看你宁愿宁肯做一个海纳百川的肉夹馍，还是想要做一个没事都要找点儿拧巴的天津大麻花。

11. 我们互相爱过，可性格就像麻花一样，拧在了一同，互相都疼，以是我们都选择了放手，我永世不会忘记你，我信任，你也是。

12. 两小我私人在一同的孑立，是心的孑立，是，身相近，心相远，两颗心就像油锅里的麻花--拧劲。两小我私人的孑立，是真正的孑立。

13. 能说出口的委曲，真的不是委曲。那种在心田像扭成麻花一样的纠结，就像不用要什么泪点。泪就可以那么无声无息 地掉上去的难过。

14. 爱不爱，着实，我切身己也不大清楚，我唯一确定的是，只需看到你和别人在一同，我的心脏便如同被绞着的麻花绳，纠结，迂回，酸痛。。。

15. 我哭着说，我们不大约的，我们都是一根筋的人。你问我知道麻花吗？它就是两根面拧到一同的，我们也可以的。把我逗笑了，问我羞不羞。然后他第二天就走了

一个女生总对我说麻花是什么意思

麻花经常在重庆话出现，有骂人的意思。

求 开心麻花 《平静训练》 小品台词

艾伦：列位客长楼上约约请，包子馒头热乎饼，想吃麻花现给你拧。孙越：（进入麻花店）艾伦：教师教师，您好，您买点什么？孙越：麻花店？艾伦：嗯。孙越：卖麻花的，给我来两根。艾伦：好嘞。教师，您这两根够吗？孙越：不敷。艾伦：那不敷给您粉饰。孙越：不消装，我糖尿病，大夫说让少吃。艾伦：那您一根都不应吃啊。孙越：你管着管不着啊。多少钱？艾伦：10块。孙越：（掏出100）给。艾伦：教师，您有零钱吗？孙越：没。艾伦：没事，那我找给您。孙越：找钱。艾伦：给您，教师，90。孙越：我这有10块零的，你把那100给我。艾伦：（给孙越100块）您有零钱您早说啊。孙越：我这不刚望见零钱嘛。艾伦：好嘞。孙越：行行行。艾伦：等会！您吃好再来啊。孙越：就喜欢这没头脑的。艾伦：慢点，教师。王宁：大伦。艾伦：老板。王宁：本日早上卖了几根麻花？说出来让我开心开心。艾伦：刚卖出去两根。王宁：卖出去两根。这里边钱怎样少了呢？艾伦：不大约啊。王宁：我这里边原来放的那些零钱呢？艾伦：去哪儿了呢？王宁：（打艾伦）零钱零钱零钱呢？卖出来的钱呢？艾伦：适才挣了10块钱嘛。王宁：明白咋回事了。多么吧，伦，看你在这个店里，来切身中文台词网，干了这么长光阴，没有劳绩也有苦劳，我不光不罚你，而且还要给你发10块钱的奖金。艾伦：真的啊？老板。王宁：真的，但这就一百了，没有零钱啊。艾伦：没事，我找给您，恰恰90。王宁：好。艾伦：谢谢老板。王宁：不对不对不对，我又有零钱了，来，给你10块吧。艾伦：那给您这100吧。王宁：这就对上了，这得这么治他。我就特别不明确，以你的智商，你以为你可以大概胜任收银这个事变吗？扩展质料：切身2012年末尾，开心麻花探求多屏整合生长情势，向影视及网络新媒体产业拓展。年连续4年登岸央视春晚舞台，并在多个卫视春晚频仍亮相。2012年至今，开心麻花制造出品了《开心麻花剧场》、（1、2季）、《江湖学院》等网络剧作品。2015年制造出品了影戏《夏洛特烦恼》，成为2015年国产影戏领域的最大黑马，得到了14.44亿元的票房效果。未来开心麻花将组成演艺和影业两大主业务务板块，并以其强大的笑剧内容创作力气，向音乐剧、笑剧影戏、网络剧、栏面目剧、艺人经纪、文娱营销等多领域拓展，力图成为一家综合重度垂直笑剧内容文娱公司。

赞同楼上的！油赞子，在鼓楼那卖的最好吃了！~~呵呵~~

关于制瓷的诗句谚语等 白玉非为宝，令媛我不须， 吊唁千张纸，心藏万卷书。——酒壶题诗 竹有擎天势，苍松耐岁寒。 梅花魁万卉，三友四时欢。——雍正景德镇御窑“岁寒三友”松竹梅 九金风抽丰露越窑开， 夺得千峰翠色来。

约约请问贴吧里常说的“麻花”是什么意思？

是在腾讯公司和360公司同一时，腾讯老总马化腾使全部装有QQ的用户电脑不兼容360软件，招致很多用户非常气愤，于是就给马化腾起了个外号“麻花疼”（马化腾的谐音～），大约说的就是这个意思吧，有讽刺意味的。

吃麻花会上火吗,有人说会有人说不会啊?要回复的人约约请讲些原理吧?

会的,由于它是油炸的东西，火性重可以吃香蕉\梨\猕猴桃\杨桃＼黄瓜\菠菜＼茄子＼空心菜＼鸭蛋＼鸭肉＼兔肉＼红薯\绿豆汤\苦瓜等苦味的东西,由于按中医说,它们是凉性的 ,败火的好东西,尤其是苦味的东西,更是败火的天敌.但要恰如其分,一次吃得太多会拉肚子

为什么在兴奋麻花里发表文章，体系说有敏感词（笑话就是下面的那篇）

放工苦，放工累，放工就想打瞌睡放工烦，放工难，放工就想出去玩远看广东像天国，近看广东像银行到了广东像牢房，不如回家去放羊个个都说广东好，个个都往广东跑广东挣钱广东花，哪有钞票寄回家都说这里人为高，害我没钱买牙膏都说这里炊事好，青菜内里加青草都说这里环境好，蟑螂蚂蚁随处跑都说这里靓妹多，混了几年没拍拖事变辛劳人为低，有事约约请假很难批年年打工年年愁，天天加班像只猴加班加点没报酬，天天挨骂没因由遇见老板低着头，发了人为摇摇头到了月尾就哀愁，不知何年才出头爱空空、情空空，切身己流浪在街中人空空、钱空空，只身薄命在打工事空空、业空空，想来想去就发发疯手机空、没钱充，生活所迫不轻松这也空、那也空，没钱随处走不通放工闲、放工烦，放工不能出去玩放工苦、放工累，放工就想打瞌睡放工懒、放工慢，着实

随着时间的推移和其它新型动态网页技术的兴起，使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究，都导致了新型ASP网站后门和技术研究的减少。

本篇文章主要梳理ASP一句话Webshell的构建和规避检测软件达到源文件免杀的思路。最终构建能够同时绕过以下表格中8个专业木马查杀工具和平台检测的Webshell，构造出零提示、无警告、无法被检测到的ASP一句话木马后门。

0x01：ASP执行流程和原理

ASP脚本原生支持通过VBScript和JScript两种脚本语言来建立动态页面，本质上是将PC端的脚本执行能力迁移到了服务器。使用ASP技术构建的网站，通常都是部署在IIS或PWS服务器上。

借用一个简图表示浏览器请求一个ASP脚本的流程：

当Web应用服务器(IIS)判断出请求是访问ASP脚本后，自动通过Isapi模块调用ASP脚本的解释运行引擎asp.dll。asp.dll从文件系统或内部缓冲区中获取ASP脚本的文本内容，然后进行语法分析并解释执行。

如下图所示，在IIS服务器的"处理程序映射"配置中，可以设置特定路径文件的解析引擎。

标签，显性的告诉服务器脚本使用VBscript语言进行解释。同理可将language指定为JScript，则表示用微软实现的JavaScript语言解释服务器上的ASP脚本中的代码。ASP脚本中的基本语法可参考ASP、VbScript和JScript各自的参考手册，本文不再赘述。

0x02：ASP支持的注释方式

ASP脚本中支持五种注释方式

' 单引号 （单行注释）
 

0x03：ASP一句话后门现状

 
 

 ASP脚本中，主要用以下三个VBscript函数执行代码，也是我们构造ASP一句话木马的入口。下面是用三个函数分别构建对应长度最短的密码为0的ASP一句话后门示例：
 
 

 

 遗憾的是VBscript语言和其它高级语言相比，语法结构偏向简单。代码层面上很难隐藏上面三个函数的敏感词Eval、Execute和ExecuteGlobal 。
 
 

 目前用的较多的隐藏以上三个敏感词的两种方式如下：
 
 

• 使用UTF-7编码脚本

  一个密码为"LandGrey"的原始ASP一句话脚本代码如下：

  UTF-7编码后脚本内容如下：

  这种方式可以躲过较多webshell检测软件查杀，但是D盾Webshell查杀工具，提示脚本使用了UTF-7编码，并不能做到完全不被察觉。

• ASP脚本默认可以使用内置的Encoder工具，对代码进行混淆，以保护源码的安全性。写一个vbs脚本，内容如下：

  然后就可以构建一个密码为"LandGrey"的编码混淆后的一句话木马脚本。注意里面有不可打印字符，需要使用的话，请下载

  这种方式也可以绕过较多的查杀工具，但D盾会解码混淆后的脚本，然后再判断是否是恶意脚本，构造出来的一句话脚本木马依然会被查杀。

 

 接着就陷入了较长时间的进度停滞，堆积各种代码姿势和测试已经公开的一句话木马，均不能躲过"D盾"的毒手。
 
 

 期间人工测试了大量代码，也试图通过fuzzing，来构造eval{some-char}RequEst("LandGrey")形式的代码，尝试找到可以连接在eval和request之间的特殊字符，让ASP引擎既能正常解析脚本，又能绕过软件检测，结果失败了。
 
 

0x04：研究思路梳理

 

 从以上小节的相关介绍可以看出目前构造完全免杀的ASP一句话木马的主要困难点：
 
 

• ASP网页构建技术出现时间较早，相关技术较为成熟
• 难找到以往从没出现过的新型技术构建一句话木马
• 构建ASP网页相关的语法结构偏向简单
• ASP Webshell被限定在仅使用一个ASP脚本，构造一句话木马
• 各种成熟的Webshell查杀工具对以往各类一句话木马均有所防范

 

 要成功构造出能同时绕过以上表格中8款Webshell检测工具和平台的ASP一句话木马，存在一定的困难，不梳理下构造思路，最终很可能会做无用功。
 
 

 虽然如此，但是现在研究构造免杀的ASP一句话木马也存在一定的有利条件：
 
 

• ASP构建的Web应用的减少直接导致查杀软件对ASP木马查杀的重视程度降低
• 针对ASP木马的查杀技术还停留在正则表达式特征匹配方面
• 大多数Webshell检测工具的ASP特征库版本很久没有更新了

 

 想要绕过检测，可以进行以下操作
 
 

1. 先收集以往的各种ASP一句话木马样本
2. 多使用几种最新版的本地查杀工具进行断网检测，交叉验证，比对查杀情况
3. 针对所有的ASP一句话木马样本使用的技术进行简单分类
4. 重点分析能侥幸绕过一两款工具的单个木马样本
5. 熟读语法手册和官方文档和原木马样本，不断增删代码，找到绕过检测的"命脉"
6. 结合木马所使用的技术方法进行Webshell语法特性方面的深入挖掘
7. 找到目前已知所有可以执行ASP代码或命令的函数或语法特性，进行相关拓展或替换
8. 针对单个查杀效果较好的本地工具，不断进行手工测试绕过，必要时辅助Fuzzing技术

0x05：绕过D盾检测

 

 上面介绍了，既然D盾规则库比较全，那就先从突破D盾Web查杀工具开始。
 
 

一. 填充垃圾数据插入特殊字符串绕过

 

 经过0x03小节的分析和大量测试，我不仅怀疑现在是否还能找到仅通过单个脚本，就能构造出绕过D盾Webshell查杀的ASP一句话木马。直到我偶然发现下面代码中一个有趣的地方：
 
 

 
 
 

 第二行代码用单引号注释掉了%>符号，按理来说，对脚本的执行并没有影响。但是发现如下图，ASP引擎忽略了单引号注释符，将脚本中第一个%>以后的字符全部截断，而且同时D盾也查不出来脚本有异常了。
 
 

 
 
 

 ASP引擎和D盾的解析如此相似，内部实现可以看成进入<%符号时，就急于寻找%>符号闭合这段代码，而造成忽略单引号注释符和造成代码截断的情况。以此为突破口，人肉fuzzing，终于找到绕过D盾，但可以让ASP引擎解析的一段代码：
 
 

 
 
 

 
 

• 填充大量垃圾<%%>标签，且最后文件体积大小要合适(测试发现文件大小约>0.97 MB)
• 必须要在一定位置插入至少一个<??>字符串

 

 页面浏览该脚本页面，就会发现很多作为注释符，但没生效的单引号
 
 

 
 
 

 使用Cknife可以正常连接该一句话
 
 

 
 
 

 上面提到的的特殊位置插入<??>是绕过检测的必要手段，不能增减一个字符。具体原因可能和D盾软件内部实现的Bug有关，这里不深入追究，感兴趣的同学可以自己接着去研究。
 
 

 脚本中作为注释符号的单引号，可以使用其它三种注释符替换，依然可以绕过。
 
 

 

 靠着运气和玄学的成份，我们绕过了D盾Web查杀检测。既然注释符号和<??>符号对D盾来说会产生意想不到的Bug效果，那么猜想，可能会有其它更简单的方式，绕过D盾的检测。
 
 

 首先选个一定会被杀掉的简单ASP一句话脚本：
 
 

 我们在脚本中的第一个<%符号标记后面，execute标记前面，插入不同字符，查看D盾的检测反应。用下面的Python脚本在两个标记中间插入ascii值为0-255的字符，批量生成测试脚本
 
 

 

 然后用D盾检测，出现了较为意外的结果，发现256个文件中，只检测出来了122个Webshell。
 
 

 
 
 

 选一个没有检测到的脚本fuzz_34.asp，发现只是增加了一个双引号"。当然，多个"双引号这个脚本也不能正常执行了。
 
 

 然后就结合四种VBscript可用的注释符，尝试找到能让脚本能正常执行，又绕过工具检测的方法。结果发现使用<!-- -->注释符加双引号"的形式，构造出<!--"-->字符串，就可以利用D盾的软件缺陷，完全绕过D盾的ASP木马检测。让先前被杀的脚本，插上放飞的翅膀。
 
 

 一个可以绕过D盾检测的简单脚本如下：
 
 

 其它几乎所有的ASP木马脚本，只要在上面提到的正确位置插入了<!--"-->字符串，都可以绕过D盾的检测。
 
 

0x06: 绕过安全狗检测

 

 在"0x05:绕过D盾检测"部分，我们找到了两种绕过方法。有趣的是，测试发现安全狗也部分存在<!--"-->绕过的Bug问题。
 
 

 

 
 

 
 
 

 用安全狗进行检测，只要插入了<!--"-->字符串，就可以绕过。
 
 

 
 
 

二. 其它多种方式绕过

 

 其它绕过安全狗检测的方式还是比较多的，前面的VBscript encode脚本就可以绕过。另外，再列出来两种利用语法特性绕过的示例程序：
 
 

方法二：request变量替换

0x07: 绕过护卫神检测

 

 生活为你推开大门，打开一扇窗的同时，不会再为你预留一个狗洞。上面讲的<!--"-->方法并不是无敌的存在，绕不过护卫神的检测。
 
 

 所以继续重拾老本行，继续查看官方语法手册。护卫神有两种查杀模式，对于"极限模式"，用VBscript的两种类事件可以绕过检测
 
 

一. 利用类初始化事件绕过

二. 利用类卸载事件绕过

 

 然而选了"通用模式"后，上面两个一句话木马就都失效了。但还是有方法能同时绕过护卫神的两种模式，用下面的脚本(密码"LandGrey")即可
 
 

 

 其余的工具和平台都大同小异，效果远不如D盾和护卫神，没必要单独针对绕过。上面的脚本就足够绕过上面的表格中所有的平台和工具了。
 
 

 最后再给出一个可以绕过表格中所有工具和平台检测的一句话脚本，密码"LandGrey"。其原理是利用ASP内置的CreateObject创建ScriptControl组件对象，然后执行VBscript代码。VBscript代码中接受来自请求的参数变量值，并当作VBscript代码执行。
 
 

 
 
 

斗音短片操作（一）斗音流行的核心思维

半个月的沉默后，我问，问我的心，

我能做什么？ ···········

我给自己起了个名字世一，你是什么意思？以后再说

今天，我将与您分享TikTok的核心思想-热点思想。这是过去几个月在Red Rock系统下Douyin运营团队总结的经验。目前，有100个Douyin帐户运行平稳并且呈上升趋势。有鉴于此，我们才刚刚开始

宣布获得这些结果的过程。当然，斯通不属于豆阴球员。他的工作是：企业现场直播运营和咨询计划。玩豆阴只是我们系统中的项目之一。

话虽如此，让我们从豆阴中最热门的话题开始：如何流行？

斗隐有许多规则，它们会不时变化。因此，掌握这些规则对于防止将来的视频流限制甚至是禁止非常重要。因此，您在玩任何项目之前必须了解规则。今天我们将讨论豆阴的规则。

举报，一经查实，本站将立刻删除。

转载请注明来自，本文标题：