从此无名

又秋了，该是收获的时候了

unknow@gmail.com(admin) — Tue,31 Aug 2010 11:02:13 +0800

WM:

QFT:

91:

XM：

-------------------------------------------------------------------------------
流量最高那天刚好是国家哀悼日。无言....

JM：

JK：

DM：

-------------------------------------------------------------------------------

收获的时候也是挑选来年种子的时候,凡事预则立.

MAC欺骗

unknow@gmail.com(admin) — Wed,25 Aug 2010 10:20:24 +0800

一、原理：
在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口，如果目的端口与源端口不为同一个端口，则把帧从目的端口转发出去，同时更新MAC地址表中源端口与源MAC的对应关系；如果目的端口与源端口相同，则丢弃该帧。
有如下的工作场景：
一个4口的switch,端口分别为Port.A、Port.B、Port.C、Port.D对应主机 A,B,C，D，其中D为网关。
当主机A向B发送数据时，A主机按照OSI往下封装数据帧，过程中，会根据IP地址查找到B主机的MAC地址，填充到数据帧中的目的MAC地址。发送之前网卡的MAC层协议控制电路也会先做个判断，如果目的MAC相同于本网卡的MAC，则不会发送，反之网卡将这份数据发送出去。Port.A接收到数据帧，交换机按照上述的检查过程，在MAC地址表发现B的MAC地址(数据帧目的MAC)所在端口号为Port.B，而数据来源的端口号为Port.A，则交换机将数据帧从端口Port.B转发出去。B主机就收到这个数据帧了。

这个寻址过程也可以概括为IP->MAC->PORT,ARP欺骗是欺骗了IP/MAC的应关系，而MAC欺骗则是欺骗了MAC/PORT的对应关系。比较早的攻击方法是泛洪交换机的MAC地址，这样确实会使交换机以广播模式工作从而达到嗅探的目的，但是会造成交换机负载过大，网络缓慢和丢包甚至瘫痪，我们不采用这种方法。
二、实战
工作环境为上述的4口swith，软件以cncert的httphijack 为例，应用为A主机劫持C主机的数据。
以下是劫持过程(da为目的MAC,sa为源MAC)
1.       A发送任意da=网关.mac、sa=B.mac的数据包到网关。
这样就表明b.mac 对应的是port.a，在一段时间内，交换机会把发往b.mac 的数据帧全部发到a主机。这个时间一直持续到b主机发送一个数据包，或者另外一个da=网关.mac、sa=b.mac的数据包产生前。

2． A 主机收到网关发给B的数据，记录或修改之后要转发给B，在转发前要
                            发送一个请求B.MAC的广播，这个包是正常的MAC信息为：da=FFFFFFFFFF、sa=a.mac。
这个数据帧表明了a.mac对应port.a，同时会激发b主机响应一个应答包
MAC信息为：da=a.mac、sa=b.mac
这个数据帧表明了 b.mac对应port.b
至此，对应关系已经恢复，A主机将劫持到的数据可顺利转发至B

3. 转发劫持到的数据到B，完成一次劫持

三、攻击特点
1.       由于这种攻击方法具有时间分段特性，所以对方的流量越大，劫持频率也越低，网络越稳定。
2.       隐蔽性强，基于1的特殊性和工作本质，可以在ARP防火墙和双向绑定的环境中工作。
四、如何防护
高级的交换机可以采用ip+mac+port 绑定，控制CAM表的自动学习。目前尚无软件可以防护此类攻击
五、利用工具
         1.httphijack beta 2 说明：http会话劫持
         2.ssclone 说明：交换环境下的会话复制软件(gmail,qqmail,sohumail…..)
         3.skiller 说明：流量控制

Grabbing And Cracking Cached Domain Hashs(mscash)

unknow@gmail.com(admin) — Thu,29 Jul 2010 21:44:01 +0800

Grabbing And Cracking Cached Domain Hashs(mscash) w/ John
This is something I wrote up a while back. Not that great but wanted to document it before I lost it.
—
Background: Its great gaining local admin on a windows box,but then you are limited to that box.
Its much more useful getting a Domain user or even Domain Enterprise Admin!
Assumming you are on a Domain.
Most Windows Domains have password caching turned on.
Which means anytime a domain user logs into the box it is cached in the registry with SYSTEM rights.
Now lets see how we can grab this and crack it.
Note:     I only did this in Linux, I have no idea if it work in windows.
Also, I will not go into much technical details on the caching. Google if you want to learn more.
The info is out there.
Tools:     1. John The Ripper(1.6.37) – http://www.openwall.com/john/ (you will need the src, we will patch it)
2. mscashdump – http://www.off-by-one.net/misc/cachedump.html
3. John The Ripper Patch – http://www.banquise.net/misc/patch-john.html (get “the big patch”)
Steps:     1. Compile and Patch John(john dir and patch must be in same dir)
-tar xfz john-1.6.37.tar.gz
-gunzip -c john-1.6.37-bigpatch-13.diff.gz | patch -p0 (should see it patching files)
-cd john-1.6.37/src/
-make
Note: Now you have john patched,it can accept much more hashes such as mscash. Another favorite
of mine is Lotus Notes, its pretty easy to get anyone’s Notes hash without even being a user.
I’ll save that for a different doc, we’ll stick with mscash.
2. Get cached passwords from windows box (must be local admin)
-cmd.exe
-cachedump.exe -v (should first install a service to get SYSTEM rights)
-Output should look like the following.
CacheDump service successfully installed.
Service started.
user1:5E9092870891234FEF30940952359045633456:domain:
domainadmin:D938458093490BF9035649095CC334:domain:
user2:8982390FAB93099EF30940945745:domain:
Service successfully removed.
-copy and paste the hashs to a txt file for john.
3. Now we get to crack it. Your choice on brute or dict.
-./john -format:mscash ./mshashs.txt
Note: Now you just have to wait. Depending on how good the password is.
And that’s It. Have Fun
References:
http://www.off-by-one.net/misc/cachedump.html

提高PHP性能的53个技巧

unknow@gmail.com(admin) — Thu,18 Mar 2010 20:52:11 +0800

用单引号代替双引号来包含字符串，这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量，单引号则不会，注意：只有echo能这么做，它是一种可以把多个字符串当作参数的“函数”（译注：PHP手册中说echo是语言结构，不是真正的函数，故把函数加上了双引号）。
1、如果能将类的方法定义成static，就尽量定义成static，它的速度会提升将近4倍。
2、$row[’id’] 的速度是$row[id]的7倍。

3、echo 比 print 快，并且使用echo的多重参数（译注：指用逗号而不是句点）代替字符串连接，比如echo $str1,$str2。
4、在执行for循环之前确定最大循环数，不要每循环一次都计算最大值，最好运用foreach代替。
5、注销那些不用的变量尤其是大数组，以便释放内存。
6、尽量避免使用__get，__set，__autoload。
7、require_once()代价昂贵。
8、include文件时尽量使用绝对路径，因为它避免了PHP去include_path里查找文件的速度，解析操作系统路径所需的时间会更少。
9、如果你想知道脚本开始执行（译注：即服务器端收到客户端请求）的时刻，使用$_SERVER[‘REQUEST_TIME’]要好于time()。
10、函数代替正则表达式完成相同功能。
11、str_replace函数比preg_replace函数快，但strtr函数的效率是str_replace函数的四倍。
12、如果一个字符串替换函数，可接受数组或字符作为参数，并且参数长度不太长，那么可以考虑额外写一段替换代码，使得每次传递参数是一个字符，而不是只写一行代码接受数组作为查询和替换的参数。
13、使用选择分支语句（译注：即switch case）好于使用多个if，else if语句。
14、用@屏蔽错误消息的做法非常低效，极其低效。
15、打开apache的mod_deflate模块，可以提高网页的浏览速度。
16、数据库连接当使用完毕时应关掉，不要用长连接。
17、错误消息代价昂贵。
18、在方法中递增局部变量，速度是最快的。几乎与在函数中调用局部变量的速度相当。
19、递增一个全局变量要比递增一个局部变量慢2倍。
20、递增一个对象属性（如：$this->prop++）要比递增一个局部变量慢3倍。
21、递增一个未预定义的局部变量要比递增一个预定义的局部变量慢9至10倍。
22、仅定义一个局部变量而没在函数中调用它，同样会减慢速度（其程度相当于递增一个局部变量）。PHP大概会检查看是否存在全局变量。
23、方法调用看来与类中定义的方法的数量无关，因为我（在测试方法之前和之后都）添加了10个方法，但性能上没有变化。
24、派生类中的方法运行起来要快于在基类中定义的同样的方法。
25、调用带有一个参数的空函数，其花费的时间相当于执行7至8次的局部变量递增操作。类似的方法调用所花费的时间接近于15次的局部变量递增操作。
26、Apache解析一个PHP脚本的时间要比解析一个静态HTML页面慢2至10倍。尽量多用静态HTML页面，少用脚本。
27、除非脚本可以缓存，否则每次调用时都会重新编译一次。引入一套PHP缓存机制通常可以提升25%至100%的性能，以免除编译开销。
28、尽量做缓存，可使用memcached。memcached是一款高性能的内存对象缓存系统，可用来加速动态Web应用程序，减轻数据库负载。对运算码 (OP code)的缓存很有用，使得脚本不必为每个请求做重新编译。
29、当操作字符串并需要检验其长度是否满足某种要求时，你想当然地会使用strlen()函数。此函数执行起来相当快，因为它不做任何计算，只返回在zval 结构（C的内置数据结构，用于存储PHP变量）中存储的已知字符串长度。但是，由于strlen()是函数，多多少少会有些慢，因为函数调用会经过诸多步骤，如字母小写化（译注：指函数名小写化，PHP不区分函数名大小写）、哈希查找，会跟随被调用的函数一起执行。在某些情况下，你可以使用isset() 技巧加速执行你的代码。
（举例如下）
if (strlen($foo) < 5) { echo “Foo is too short”$$ }
（与下面的技巧做比较）
if (!isset($foo{5})) { echo “Foo is too short”$$ }
调用isset()恰巧比strlen()快，因为与后者不同的是，isset()作为一种语言结构，意味着它的执行不需要函数查找和字母小写化。也就是说，实际上在检验字符串长度的顶层代码中你没有花太多开销。
34、当执行变量$i的递增或递减时，$i++会比++$i慢一些。这种差异是PHP特有的，并不适用于其他语言，所以请不要修改你的C或Java代码并指望它们能立即变快，没用的。++$i更快是因为它只需要3条指令(opcodes)，$i++则需要4条指令。后置递增实际上会产生一个临时变量，这个临时变量随后被递增。而前置递增直接在原值上递增。这是最优化处理的一种，正如Zend的PHP优化器所作的那样。牢记这个优化处理不失为一个好主意，因为并不是所有的指令优化器都会做同样的优化处理，并且存在大量没有装配指令优化器的互联网服务提供商（ISPs）和服务器。
35、并不是事必面向对象(OOP)，面向对象往往开销很大，每个方法和对象调用都会消耗很多内存。
36、并非要用类实现所有的数据结构，数组也很有用。
37、不要把方法细分得过多，仔细想想你真正打算重用的是哪些代码？
38、当你需要时，你总能把代码分解成方法。
39、尽量采用大量的PHP内置函数。
40、如果在代码中存在大量耗时的函数，你可以考虑用C扩展的方式实现它们。
41、评估检验(profile)你的代码。检验器会告诉你，代码的哪些部分消耗了多少时间。Xdebug调试器包含了检验程序，评估检验总体上可以显示出代码的瓶颈。
42、mod_zip可作为Apache模块，用来即时压缩你的数据，并可让数据传输量降低80%。
43、在可以用file_get_contents替代file、fopen、feof、fgets等系列方法的情况下，尽量用file_get_contents，因为他的效率高得多！但是要注意file_get_contents在打开一个URL文件时候的PHP版本问题；
44、尽量的少进行文件操作，虽然PHP的文件操作效率也不低的；
45、优化Select SQL语句，在可能的情况下尽量少的进行Insert、Update操作(在update上，我被恶批过)；
46、尽可能的使用PHP内部函数（但是我却为了找个PHP里面不存在的函数，浪费了本可以写出一个自定义函数的时间，经验问题啊！）；
47、循环内部不要声明变量，尤其是大变量：对象(这好像不只是PHP里面要注意的问题吧？)；
48、多维数组尽量不要循环嵌套赋值；
49、在可以用PHP内部字符串操作函数的情况下，不要用正则表达式；
50、foreach效率更高，尽量用foreach代替while和for循环；
51、用单引号替代双引号引用字符串；
52、“用i+=1代替i=i+1。符合c/c++的习惯，效率还高”；
53、对global变量，应该用完就unset()掉；

无名很有钱,无名租台服务器放博客

unknow@gmail.com(admin) — Wed,17 Mar 2010 11:14:51 +0800

无名买不起房子,买不起车子.无名住在一个号称是天堂的都市的贫民窟里.但是无名对待自己的博客可不含糊,托管了台服务器来放,还加带宽的,20MKBS/S.在这里要特别感谢下那个绍兴的网监,再感谢下国家的国域网工程.在这最近的三个月里你们先后封了我5个网站,你封了我健康站,不给我审核我那些垃圾站我都没意见.你们封我解梦站,非主流站我就非常郁闷了.说我解梦是封建迷信,幸好周公不生在这年代,要不然还不被你们带上高帽拉去游行了.几千年的传承能被你们定义成封建迷信,无言了.估计你们日子都过得滋润,不怎么会有什么心理方面的问题,要不然当你们去医院的心理科看时就会发现他们也有个周公解梦的科室了.再说那个非主流网站,和我说是低俗.低俗怎么了?整个互联网都低俗的,你们怎么不把整个绍兴的网络给断了.你们要有个90后的孩子的话记得给看着点了,因为他们就爱进我这种低俗网站,还喜欢把头扭成37.5度拍成照片传上来.如果你们再封我站我就去做私服站了,因为我发现旁边的几个IP全是私服站,想必你们绍兴网监是保护私服在你们绍兴的发展的吧?

关闭网站的wscript.shel

unknow@gmail.com(admin) — Sun,28 Feb 2010 13:54:44 +0800

关闭网站的wscript.shell√命令行执行

默认分类 2010-01-26 13:44:35 阅读17 评论0 字号：大中小
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件，( 以下均以 WIN2000 为例，如果使用2003，则系统文件夹应该是 C:\WINDOWS\ )

regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll

然后运行一下，WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器，你会发现这三个都提示“×安全”了。
如何卸载Wscript.Shell等对象
1、卸载wscript.shell对象
在cmd下运行：regsvr32 WSHom.Ocx   /u
2、卸载FSO对象
在cmd下运行：regsvr32.exe scrrun.dll /u
3、卸载stream对象
在cmd下运行：
regsvr32 /s /u "C:\Program Files\Common Files\System\ado\msado15.dll"
如果要重新启用：请把/u参数对掉就行了！

禁止WScript.Shell
防范此类病毒的方法就是将Windows scripting host卸载掉，
具体方法是：我的电脑→控制面板→添加/删除程序→安装WINDOWS→
附件→详细资料→Windows scripting host→确定。其实还有一种方法更简单，
依次键入下面两段命令：regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车，
就可以把注册表中.wsh对象的注册值删掉。这样那些必须依靠对象运行的病毒就因
为找不着对象而无法运行下去。

\\\\\\\\\\\\\\\\\\\\\\\\\\
防范Wscript.Shell组件的方法：
可以通过修改注册表，将此组件改名。
HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字，如：改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
也可以将其删除，来防止此类木马的危害。
防范Shell.Application组件的方法：
可以通过修改注册表，将此组件改名。
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字，如：改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了。
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
也可以将其删除，来防止此类木马的危害。

======================================================
以上是海洋中的相关代码，从上面的代码我们不难看出一般ASP木马、Webshell主要利用了以下几类ASP组件：
　　① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)  ,cosplay costumes;
　　② WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B)
　　③ WScript.Network (classid:093FF999-1EA0-4079-9525-9614C3504B74)
　　④ WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)
　　⑤ FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)
　　⑥ Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})
　　⑦ Shell.applicaiton....
　　hehe，这下我们清楚了危害我们WEB SERVER IIS的最罪魁祸首是谁了!!开始操刀,come on...
　　2:解决办法：
　　① 删除或更名以下危险的ASP组件：
　　WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、adodb.stream、
Shell.application
　　开始-------＞运行---------＞Regedit，打开注册表编辑器，按Ctrl+F查找，依次输入以上
Wscript.Shell等组件名称以及相应的ClassID，然后进行删除或者更改名称(这里建议大家更名，如
果有部分网页ASP程序利用了上面的组件的话呢，只需在将写ASP代码的时候用我们更改后的组件名
称即可正常使用。当然如果你确信你的ASP程序中没有用到以上组件，还是直
　　接删除心中踏实一些^_^,按常规一般来说是不会做到以上这些组件的。删除或更名后，iisreset
重启IIS后即可升效。)
　　[注意：由于Adodb.Stream这个组件有很多网页中将用到，所以如果你的服务器是开虚拟主机的话，

　　② 关于 File System Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)即常说的FSO的
安全问题，如果您的服务器必需要用到FSO的话，(部分虚拟主机服务器一般需开FSO功能)可以参照本人的另一篇关于FSO安全解决办法的文章:Microsoft Windows 2000 Server FSO 安全隐患解决办法。如果您确信不要用到的话，可以直接反注册此组件即可。
　　③ 直接反注册、卸载这些危险组件的方法：(实用于不想用①及②类此类烦琐的方法)
　　卸载wscript.shell对象，在cmd下或直接运行：regsvr32 /u %windir%/system32/WSHom.Ocx
　　卸载FSO对象,在cmd下或直接运行：regsvr32.exe /u %windir%/system32/scrrun.dll
　　卸载stream对象,在cmd下或直接运行： regsvr32 /s /u "C:/Program Files/Common Files/System/ado/msado15.dll"
　　如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件例如：regsvr32.exe %windir%/system32/scrrun.dll
　　④ 关于Webshell中利用set domainObject = GetObject("WinNT://.")来获取服务器的进程、服务以及
用户等信息的防范，大家可以将服务中的Workstation[提供网络链结和通讯]即Lanmanworkstation服务停止
并禁用即可。此处理后，Webshell显示进程处将为空白。
　　3 按照上1、2方法对ASP类危险组件进行处理后，用阿江的asp探针测试了一下,"服务器CPU详情"和"服务
器操作系统"根本查不到,内容为空白的。再用海洋测试Wsript.Shell来运行cmd命令也是提示Active无法创建
对像。大家就都可以再也不要为ASP木马危害到服务器系统的安全而担扰了。

tired,tired,so tired...

unknow@gmail.com(admin) — Sun,07 Feb 2010 22:04:51 +0800

tired,tired,so tired...

国内大牛们的博客

unknow@gmail.com(admin) — Sun,17 Jan 2010 16:07:56 +0800

敬献给GOOGLE

unknow@gmail.com(admin) — Sat,16 Jan 2010 23:38:06 +0800

澳大利亚著名女作家考琳·麦卡洛曾写过一部举世闻名的书《荆棘鸟》。书的开头有一个引子：“传说有一种鸟，它毕生只歌唱一次，但歌声比世界上任何生灵的歌声都悦耳。它一旦离巢去找荆棘树，就一定要找到才肯罢休，它把自己钉在最长最尖的刺上，在蓁蓁树枝间婉转啼鸣。它超脱了垂死的巨痛，歌声胜过百灵和夜莺。一次绝唱，竟以生命为代价。然而，整个世界都在屏息聆听，就连天国里的上帝也开言欢笑。只有忍受极大的痛苦，才能达到尽善的境界……”

国家队来了,站长们快靠边敬仰吧(转)

unknow@gmail.com(admin) — Tue,29 Dec 2009 20:51:08 +0800

人生而不平等。有人带着一身苦难降生，有人则生下来就含着金汤匙。网站也生而不平等。有的网站得随时准备“被维护”、“被低俗”，有的网站则证照齐备、金光闪闪地驾临，并且有政策提前鸣锣开道，强行清场。

有人问我，如何看待“中国网络电视台”这个所谓“国家队”的进入。我的回答是，看看中国互联网的历史，人民网、新华网、千龙网这些戴着红袖标出生的红五类网站，它们难道不是“国家队”吗？可是，在互联网的竞争中，无论是专业性、创新性、商业性，还是用户认可度、市场化程度、乃至服务意识，你能看到它们有丝毫优势吗？

互联网是一个不同的游戏。习惯于颐指气使、发号施令的人，不得不把自己的角色重新定位成一个服务于用户的服务生，对那些追求政绩的人来说，这是无法容忍的。公仆从来都是以公为仆的，哪能乱了尊卑秩序。所以过去10年，中国互联网上技术最烂、服务最烂、责任心最烂、给网民带来痛苦最多的，恰好都是“国家队”。

不过这一次可能确实与已往不同。过去国家队真的不了解互联网，也没有人真的把互联网当成自己的事业，那只是一份革命工作而已，领导满意比什么都重要。现在他们已经知道，互联网不但是一个政绩工程，更是一个利益工程，这个已达1000亿规模的市场，居然被草民瓜分了，这是不正常的。同时他们也很清楚，按互联网的游戏规则玩儿，他们怎么都玩儿不赢，光有钱、有资源是不够的，必须得有政策保驾护航，必须得把游戏规则改成他们熟悉的那一套。

于是我们有幸见到了互联网历史上规模空前的一次政治运动——妖魔化互联网。所有的官方喉舌一齐开动，拼命鼓噪，互联网是黄色的、危险的，而且是失控的、无组织无纪律的。大风降温之后，国家队来了，带着抢夺控制权，染红互联网的堂皇使命。

“抢占阵地”这个“抢”字，实在是惟妙惟肖，急切、贪婪、蛮横、不讲理，都通过一个“抢”字，得到了完美的展现。

我们打开电视，只能在CCTV和湖南卫视之间选择；我们开车去加油，只能在中石油和中石化之间选择；我们要打电话，只能在中移动、中电信和中联通之间选择。当我们只有国家队可选的时候，世间财富的流动，就是有序的、可控的、安全的。国家队及其背后的利益集团，喜欢这样的游戏规则。任何人未经许可、未经备案、未经白名单，不得与国家队争利。

好吧，我选择躲开，躲得远远的。（文/keso）

注明：本文仅代表作者观点，不代表中国站长站观点。

也不代表无名的观点!!!
---------------------------------------------------------------------------------------------------------
中国才建国60周年,能让绝大部分中国人有衣服裤子穿,还不会饿肚子,无名觉得共XX产XX党已经
够强大了.至于精神文明方面的,大家只要相信共产国际那一天就快到来了就行了....
无名只是无名,无名不敢有太多的观点,无名有太多的观点也没有用,毕竟精神文明办又不是无名开的.
---------------------------------------------------------------------------------------------------------